"מדינת ישראל היא מדינה ריבונית, וסמכויותיה נגזרות מהדין הישראלי ולא מדיני האיחוד האירופי. רגולציית ה-GDPR, עם כל חשיבותה ויוקרתה במישור הבין-לאומי, אינה מהווה חלק מהמשפט הפנימי של מדינת ישראל, אינה מחייבת אותה במישור המשפט הבין-לאומי, וממילא אינה יכולה לכבול את ידי הממשלה בהפעלת סמכויות בסוגיות של ביטחון לאומי" - כך קבע אתמול (ג') בית המשפט העליון, בשבתו כבג"ץ (השופטים עמית, סולברג וכנפי-שטייניץ).

פסק-דינו של בג"ץ ניתן במסגרת שתי עתירות על החלטת הממשלה 2542 ו"נוהל רישום ארגונים ומתן המלצות לעובדיהם הזרים" שהותקן מכוחה, המתייחסים לרישום ארגונים הומניטריים בין-לאומיים, ולמתן המלצות לעובדיהם הזרים של הארגונים. העותרים, ארגוני סיוע בין-לאומיים, ביקשו להורות למדינה להסביר מדוע לא יבוטל הסירוב לרשום אותם בישראל לפי הנוהל ובפרט מדוע לא תבוטל דרישת המידע בנוהל, שמחייבת את הארגונים למסור פרטים אישיים של עובדי הארגונים.

העותרים טענו, בין היתר, כי הם כפופים לרגולציית הגנת המידע האירופית (ה-GDPR), שמונעת מהם לעמוד בדרישת המידע, שכן מסירת פרטי עובדיהם למדינת ישראל היא "העברה בין-לאומית" של נתונים אישיים למדינה שלישית, באופן העלול להפר את ה‑GDPR ולהעמידם בפני סנקציות משמעותיות. כן העלו העותרים טענות במישור הסמכות ובמישור המשפט הבינלאומי - שנדחו.

העתירות נדחו, אך ניתנה לעותרים ארכה להגשת בקשה מלאה לפי הנוהל. בג"ץ הדגיש כי הסמכות בנושא מעוגנת בחוק הכניסה לישראל, התשי"ב-1952, והיא נובעת מאופייה הריבוני של המדינה. בית המשפט העליון דחה את טענת המלכוד הנורמטיבי שהעלו העותרים וקבע כי אין בה כדי להקים עילה להתערבות שיפוטית בחוקיות נוהל העומד בדרישות הדין הישראלי. ביהמ"ש ציין כי לפחות 41 ארגוני סיוע, מהם 14 ממדינות האיחוד האירופי, העבירו זה מכבר למדינה, באורח מלא או חלקי, את המידע הנדרש בנוהל לצורך בחינת בקשותיהם, וכי עובדה זו שומטת את הקרקע תחת טענת המלכוד הנורמטיבי שהעלו העותרים.

בית המשפט הדגיש כי למרות כי הזכות לפרטיות היא זכות חוקתית, היא אינה זכות מוחלטת אלא יחסית, אשר היקף ההגנה עליה נגזר מאיזון מול אינטרסים ציבוריים נוגדים. בית המשפט הדגיש כי אין לבחון את הפגיעה הנטענת בפרטיות בחלל ריק, אלא בהקשר הקונקרטי והייחודי בו היא מתרחשת – הסדרת פעילותם של ארגוני סיוע באזורים מתוחים ביטחונית. במרחב זה, זכותו של הפרט לפרטיות עשויה לסגת, במידה הראויה ולא מעבר לכך, אל מול הצורך הציבורי החיוני בהגנה על שלום הציבור וביטחון המדינה.

בית המשפט לא הסתפק בכך וציין כי בחינה של משטר זרימת הנתונים הבין-לאומי מעלה כי המלכוד שטענו לו העותרים הוא מדומה. נקודת המוצא לפתרונו מצויה בסטטוס הייחודי של ישראל, שזכתה ל"החלטת תאימות" (Adequacy Decision) מאת הנציבות האירופית, המכירה בכך שהדין הישראלי מספק רמת הגנה נאותה ושקולה על מידע אישי. בית המשפט הדגיש כי המידע האישי על העובדים נמסר במישרין למערכות המחשוב של משרדי הממשלה בתחומי ישראל, הנתונים לפיקוחה של הרשות להגנת הפרטיות ואשר עליהם חלים דיני הגנת הפרטיות הישראליים; וכי החלטת התאימות חלה מפורשות על העברת מידע המיועד לעיבוד אוטומטי מהסוג המבוקש בסעיף 5.1(8) לנוהל. 

לבסוף נפסק כי דרישת המידע כפי שהיא מופיעה בסעיף 5.1(8) לנוהל עומדת במבחני התכלית, הנחיצות והמידתיות, וכי אין מקום לטענה כי הסעיף כופה על הארגונים הפרה של הדין הזר. דרישת המידע בסעיף 5.1(8) היא צעד מתוחם ומידתי, הנגזר מחובתה הבסיסית של המדינה להגן על ביטחונה וביטחון תושביה, תוך מתן אפשרות להמשך פעילות הומניטרית של ארגוני סיוע בין-לאומיים. לעיון בפסק-הדין המלא: בג"ץ 69668-02-26 AIDA – The Association of International Development Agencies ואח' נ' הצוות הבין משרדי האחראי לרישום הארגונים ההומניטריים הבינלאומיים ואח' (19.5.2026).