חברה המעבדת מידע בעל רגישות מיוחדת על כ-300,000 נושאי מידע מדי חודש חייבת למנות ממונה על הגנת הפרטיות (DPO מפני שזהו עיבוד "בהיקף ניכר" של מידע כזה. כך קובעת הרשות להגנת הפרטיות במענה לבקשה להחלטה מקדימה (פרה-רולינג) שפרסמה היום. זו פעם ראשונה מפרסמת הרשות את חוות-דעתה מאז הוקנתה לה סמכות כזו בתיקון 13 לחוק הגנת הפרטיות.

הרשות אינה חושפת את פרטי החברה שביקשה את חוות הדעת המקדמית אך מציינת כי היא מספקת שירותים ל"מספר עצום של מעסיקים" ועיבוד המידע מתבצע מדי חודש בחודשו. לשיטתה, גם גורמים אלה תומכים בחובה למנות DPO.

בעניין אחר קובעת הרשות כי מידע על דגם הרכב ומחיר הקנייה עשוי ליפול תחת ההגדרה "מידע על נכסיו של אדם, חובותיו והתחייבויותיו הכלכליות, מצבו הכלכלי או שינוי בו, יכולתו לעמוד בהתחייבויותיו הכלכלית ומידת עמידתו בהם.". בפרט, מידע על דגם הרכב נופל תחת "מידע על נכסיו של אדם" ועשוי גם להעיד על "מצבו הכלכלי" של אדם, בעיקר אם מדובר על דגם יקר במיוחד. לפיכך, מאגר מידע שיש בו נתונים כאלה כפוף לשיטתה לרמת האבטחה הבינונית לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

חוות הדעת מתפרסמות כאן. זו הזדמנות להודות לעדכוני הרגולציה של PIL, המספקים באופן שוטף מידע על פרסומי הרשות להגנת הפרטיות גם כשהיא מטמיעה אותם בעומק האתר שלה.