הרשות להגנת הפרטיות קנסה את EY ו-PWC: אספו ת"ז בניגוד לחוק
לאחר שברשות להגנת הפרטיות מצאו כי משרדי רואי החשבון מבצעים איסוף של תעודות זהות וסריקתן כתנאי לכניסת אורחיהן לבניין, הוחלט להטיל עליהן עיצום כספי של 15 אלף שקל
הרשות להגנת הפרטיות במשרד המשפטים הטילה קנסות מנהליים על חברת ארנסט יאנג (ישראל) ועל שותפות PWC ישראל בשל הפרה של חוק הגנת הפרטיות, זאת במסגרת הליך פיקוח שבוצע במתחמי החברות בתל אביב בשבועות האחרונים.
הליך הפיקוח של הרשות נערך בכניסה לבנייני המשרדים של החברות, בבניין עזריאלי town ובבניין midtown בעיר תל אביב-יפו, וממצאיו העלו כי החברות ביקשו מאורחיהם לסרוק תעודה מזהה כתנאי לכניסתם לבניינים, מבלי שמסרו להם הודעה הכוללת התייחסות לחובה החוקית למסור את המידע, המטרה שלשמה מבוקש המידע, מה ייעשה עם המידע, למי יימסר ומהן מטרות המסירה.
ברשות מדגישים גם כי בגילוי דעת שפרסמו בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות, נקבע כי בקשה לצילום תעודת זהות חייבת להיות מלווה בהודעה הכוללת את הנתונים המפורטים בחוק. בגילוי הדעת, מדגישה הרשות כי במקרים המתאימים בהם נדרש לאמת את זהותו של אדם לצורך מתן שירות, ניתן לעשות שימוש באמצעי זיהוי אחרים שפגיעתם בפרטיות פחותה, כגון אימות באמצעות קוד שנשלח ללקוח מבעוד מועד או הצגת תעודת זהות ללא צילומה או שמירתה.
בתום הליך הפיקוח קבעה הרשות כי כל אחת מהחברות הפרה את הוראות סעיף 11 לחוק הגנת הפרטיות והטילה על כל אחת מהן קנס מנהלי בגובה 15 אלף שקל בגין ההפרה.
