רק רבע מתוך 70 רשויות מקומיות בישראל עומדות ברמה גבוהה בהוראות חוק הגנת הפרטיות והתקנות בנוגע לאבטחת מידע, בקרה ארגונית וניהול מאגרי מידע. רק כמחצית מהן יידעו את הציבור על כך שהציבו מצלמות במרחב הציבורי. אף אחת מהרשויות לא עמדה ברמה גבוהה בהוראות החוק בהיבטי העברת מידע לגופים אחרים. כך חושף דו"ח פיקוח רוחבי שביצעה הרשות להגנת הפרטיות בקרב 70 רשויות מקומיות בישראל, המחזיקות יחד במידע אישי של למעלה מ-5 מיליון תושבים.
הממצאים מגלים שברוב הרשויות רמת ההגנה על הפרטיות מוגדרת בינונית-נמוכה.
בין הרשויות שנבדקו בהליך הפיקוח, - 33 רשויות גדולות המונותלמעלה מ-42,000 תושבים, 10 רשויות בינוניות הכוללות בין 30,000 ל-42,000 תושבים ו-27 רשויות קטנות ובהן בין 3,000 ל-30,000 תושבים. במסגרת הפיקוח נבחנה עמידתן של הרשויות בהוראות חוק הגנת הפרטיות והתקנות מכוחו, תוך התמקדות בשישה היבטים עיקריים: אבטחת מידע, בקרה ארגונית, העברת מידע בין גופים ציבוריים, ניהול מאגרי מידע, עיבוד מידע אישי במיקור חוץ, וניהול מצלמות המעקב במרחב הציבורי.
לדברי הרשות, החשיבות שבהליך הפיקוח טמונה בפוטנציאל לפגיעה בפרטיות הגלום בפעילויות הרשויות המקומיות, שהוא גבוה במיוחד בהשוואה למגזרים אחרים במשק. זאת, בעיקר לאור העובדה כי הן אוספות ומעבדות מידע רגיש על תושביהן בהיקף רחב, ומחזיקות במאגרי מידע רבים מתחומים שונים (דוגמת רווחה, חינוך ודיור), באופן המאפשר הצלבה של פרטי מידע שונים על התושבים.
הרשות להגנת הפרטיות דרשה מהרשויות המקומיות לתקן את הליקויים שהתגלו במסגרת ההליך.