המפלגות המתמודדות בבחירות לכנסת נושאות באחריות משפטית מלאה, פלילית ואזרחית, לכל הפרה של הוראות חוק הגנת הפרטיות וחוק הבחירות לכנסת ביחס למידע אישי של בוחרים. כך מזהירה הרשות להגנת הפרטיות במסמך הנחיות למפלגות לקראת הבחירות לכנסת ה-26 שפרסמה אתמול (ג').
מסמך הרשות מדגיש את חשיבות ההקפדה על עקרון צמידות המטרה ומבהיר כי השימוש במידע מפנקס הבוחרים מוגבל אך ורק להתמודדות בבחירות וליצירת קשר עם הבוחר. כל שימוש אחר במידע – לרבות העברתו לצד שלישי – מהווה עבירה פלילית לפי חוק הבחירות וחוק הגנת הפרטיות, שדינה שנתיים (ובנסיבות מסוימות, אף עד חמש שנות מאסר).
הרשות מדגישה כי מאגר מידע המבוסס על נתוני פנקס הבוחרים יסווג לפחות ברמת אבטחה בינונית לפי תקנות הגנת הפרטיות (אבטחת מידע). חובות האבטחה יחולו על המפלגות בהתאם, והן כוללות, בין השאר, את החובה למנות ממונה על הגנת הפרטיות בכל מקרה שבו הן מעבדות בהיקף ניכר מידע בעל רגישות מיוחדת (שכולל, כזכור, מידע על דעות פוליטיות), את החובה לקיים ניהול קפדני של הרשאות הגישה למאגר הבוחרים, ואת החובה לתעד כל פעולה של צפייה, הורדה או עדכון במאגר. כמו כן, ההנחיות מחייבות את המפלגות להגביל את הגישה למידע רק למי שעברו הליך מיון והוכשרו לכך כדין, ולא להעניק גישה למתנדבים או עובדים זמניים.
פרק נרחב במסמך מוקדש להתקשרות עם ספקי מיקור חוץ, לרבות אפליקציות בחירות. ההנחיות קובעות כי על המפלגות לערוך בחינה מוקדמת של כל ספק, לחתום עמו על הסכם כתוב ומחייב הכולל פירוט מדויק של סוגי המידע אליהם יקבל גישה, מטרות השימוש במידע, מורשי הגישה מטעם הספק ואופן ביעור המידע בתום ההתקשרות. מסמך ההנחיות כולל שאלוני עזר מפורטים לבחינת היבטי אבטחת המידע אצל ספקים מתחומים שונים, ומדגיש כי קבלת דו"ח ביקורת או סקר סיכונים עדכני מהספק מהווה תנאי סף להתקשרות עמו. בתום הבחירות המפלגות יחויבו לבער את כל עותקי פנקס הבוחרים שברשותן ולוודא ביעור מקביל אצל כל ספקיהן.