הרשות להגנת הפרטיות במשרד המשפטים ביקרה (יום ה', 26.5.22) במשרדי חברת שטראוס במטרה לבחון האם במסגרת הודעת הריקול הדרמטית שפרסמה החברה בעקבות חשיפת זיהום הסלמונלה במפעל בנצרת נעשו איסוף המידע, קבלת הסכמת הצרכנים לאיסופו ואופן אבטחתו בהתאם לחוק הגנת הפרטיות ולתקנות מכוחו.
הבדיקה נערכה בעקבות מידע שהעבירה הרשות להגנת הצרכן ולסחר הוגן, שבמסגרתו התריעה על חשש לפגיעה בציבור בצרכנים ובעקבות תלונות נוספות שהגיעו לרשות להגנת הפרטיות ובדיקות עצמאיות שערכה. על-פי כל מקורות המידע הללו, חברת שטראוס דרשה מצרכנים המעוניינים לקבל ממנה החזר בגין מוצרים האסורים לצריכה, למסור לה מידע אישי, לרבות מספר תעודת זהות, וזאת כתנאי לקבלת ההחזר הכספי.
איסוף מידע רגיש דוגמת מספרי תעודת זהות הופך את מאגר הנתונים למאגר מידע כמשמעותו בחוק, הכוללת חובה לרשום אותו בפנקס מאגרי המידע. כמו-כן, חלה על מאגר מסוג זה לכל הפחות רמת אבטחה בינונית בהתאם לתקנות הגנת הפרטיות (אבטחת מידע).
ממצאי הפיקוח הראשוניים וכן הנחיות מפורטות לשם הגברת עמידתה של החברה בהוראות החוק והתקנות ימסרו לקבוצת שטראוס בהמשך. מהרשות להגנת הפרטיות נמסר כי חברת שטראוס משתפת פעולה עם הליך הפיקוח.
ברשות ציינו כי על הצרכנים המבקשים לקבל החזר כספי במסגרת הריקול של שטראוס לדעת שעל-פי חוק הגנת הפרטיות, כאשר צרכן מתבקש למסור מידע אישי על אודותיו, על מבקש המידע לציין את הפרטים המפורטים להלן:
- אם חלה על אותו צרכן חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו.
- המטרה אשר לשמה מבוקש המידע.
- למי יימסר המידע ומטרות המסירה.