חולשת אבטחה במערכות המחשב של משרד התחבורה, אפשרה לישיבות חרדיות לפנות דרך מוקד השירות ואתר האינטרנט של משרד התחבורה ולברר בעזרת תעודת זהות ושנת לידה בלבד האם תלמידיהן מחזיקים ברישיון נהיגה. בכך הפר משרד התחבורה את הוראות חוק הגנת הפרטיות ותקנותיו, כך קבעה הרשות להגנת הפרטיות.
הפרת החוק ותקנותיו נחשפה בעקבות הליך פיקוח שביצעה הרשות לאחר שהתקבלו פניות ותלונות על שימוש לרעה במידע. בפיקוח התברר שהמשרד לא השתמש במנגנון לאימות זהותו של אדם במערכות הממוחשבות, ובכך התאפשרה פירצת האבטחה.
הרשות להגנת הפרטיות קבעה כי מידע על כך שאדם מחזיק ברישיון נהיגה נחשב כמידע מוגן לפי חוק הגנת הפרטיות והוא מהווה לכל הפחות "ידיעה על ענייניו הפרטיים של אדם". עוד מצאה שמנגנון ההזדהות שקיים במערכות המחשוב של משרד התחברה לא עמד בהוראות החוק והתקנות ובכך משרד התחבורה הפר את חובתו להגן על המידע כראוי. מסירת מידע אודות אדם ללא הסכמתו מהווה פגיעה מובהקת בפרטיות, ציינה הרשות בקביעת ההפרה ששלחה למשרד התחבורה.
הרשות לא הודיעה אם השיתה קנסות או סנקציות אחרות על המשרד.
law.co.il מזכיר שמשרד התחבורה כבר ביצע הפרות של החוק כאשר העביר את מאגר התמונות הביומטריות שברשותו למשרד ראש הממשלה (שם קוד מקובל בישראל לציון גופי הביטחון הכפופים למשרד) והוא נמנע ממחיקת המאגר שבידו למרות שהתחייב לעשות כך כבר לפני שנים.