ת"ק 18212-11-18 ר.א. נ' מס הכנסה - פקיד שומה כפר סבא

פרטיות וסייבר רגולציה וממשל שונות
מאת‏ עו"ד טל קפלן

שותף וחבר בקבוצת הסייבר, הפרטיות וזכויות היוצרים במשרד פרל כהן צדק לצר ברץ

אולי יעניין אותך גם

זמן קריאה: 2 דקות
שמור ב"תכנים שלי"
עיון במסמך

רשות המסים נתנה יד לשימוש במידע רגיש שדלף ממנה (פסק-דין, תביעות קטנות כפ"ס, השופטת חגית בולמש):

העובדות: תביעה בעקבות העברת כספים אותם נדרשה הנתבעת, מס הכנסה, להעביר לחשבון התובע בבנק הפועלים בהתאם לזכאותו להחזרי מס, כאשר בשל טעות של הנתבעת הכסף הועבר לחשבון אחר של התובע (בבנק יהב). הנתבעת התנערה מאחריותה להחזיר את המצב לקדמותו. בנק יהב, אליו הועברו הכספים בטעות, הטיל עיקול על החזרי הכספים העתידיים שיתקבלו לזכות התובע מהנתבעת.

נפסק: הזכות לפרטיות היא זכות יסוד בישראל. חוק הגנת הפרטיות הוא המסגרת החוקית שבה יש לבחון את את הפגיעה ברצון התובע, חשיפת פרטיו האישיים (לרבות מצבו הכלכלי) לצדדים שלישיים ושימוש שלא בהסכמתו במידע רגיש, תוך הפרת זכותו לפרטיות. משלוח המידע הרגיש לבנק יהב נעשה ללא הסכמת התובע ואף בניגוד להוראות שרשמה הנתבעת עצמה בטפסים. בכך פעולתה מהווה פגיעה בפרטיות. הנתבעת כשלה פעמיים, הן בכך שלא עדכנה את המידע במערכותיה ושהחזיקה מאגר מידע לא מעודכן בניגוד לחובותיה כגוף ציבורי, והן בכך שהעבירה כספים לחשבון לא נכון של התובע.

מאחר והנתבעת הודתה בטעותה, היה עליה לנקוט בכל פעולה משפטית נדרשת על-מנת למנוע את המשך השימוש במידע שהגיע לבנק יהב שלא כדין. חוסר הנקיטה בפעולה משפטית מהווה חוסר סבירות קיצוני בהתהלות הנתבעת. לא זו בלבד שהנתבעת לא עצרה את השימוש האסור במידע, אלא שהיא אף נתנה יד והסכימה בשתיקה לשימוש במידע רגיש שדלף ממנה. לא יעלה על הדעת שהנתבעת תיתן ידה להמשך שימוש במידע רגיש, תוך המשך הפגיעה בפרטיות התובע, ולא תבקש לצרף כצד שלישי את מי שלגרסתה עשו שימוש במידע, וזאת בניגוד לחובותיה המוגברות.

גם אם טעותה של הנתבעת נעשתה בתום לב, הרי שהתנערותה מהפגיעה בפרטיותו, מהעדר עדכון מאגר המידע, והימנעותה מנקיטת פעולות משפטיות להחזרת המצב לקדמותו, ואף הימנעותה מתביעת צד ג' נגד הבנק, הם שגרמו לנזקים לתובע והוא זה שנדרש לגשת לערכאות משפטיות בגין טעויות רבות של הנתבעת שלא הוא אחראי להן. הנתבעת תשלם לתובע סכום של 12,441 ש"ח בגין הפגיעה בפרטיותו וכן את מלוא הכספים שמגיעים לו כדין, בסך 21,459 ש"ח וכן הוצאות. 

בנק יהב ישיב את המצב לקדמותו (צו לפי סעיף 29(א)(4) לחוק הגנת הפרטיות), כאילו המידע אודות הכספים לא הגיע אליו מעולם. על הבנק לפעול על-מנת להשמיד במערכותיו כל אזכור לשימוש שלא כדין שנעשה במידע הרגיש , ולפעול מול כל הגופים - התובע, רשויות האכיפה, הנתבעת וכל גורם אחר - על-מנת לבטל כל שימוש שנעשה במידע החל מהמועד בו נתגלה לבנק. ניתן צו החרמה כלפי כל אדם שברשותו נמצא המידע הרגיש ובכלל זאת כל מידע נלווה שנוצר מהמידע אודות הכספים המגיעים לתובע. החומר המוחרם יושמד ורשויות האכיפה וכל גורם אחר שהשתמש במידע יעבירו לביהמ"ש תצהיר מחייב כי ההשמדה בוצעה.