Tuesday, 18th June 2019 5:54:42am

Blog

סיכום שנה בנעשה בתחום הגנת פרטיות (בישראל)

שנת תשע"ז הייתה מהשנים המעניינות ביותר בתחום הגנת הפרטיות. ראשית, הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים, שינתה את שמה, והפכה לרשות להגנת הפרטיותPrivacy Protection Authority) ). מדובר בנקודת ציון של ממש, אשר הפכה את הרשות לרגולטור הרשמי המופקד על הגנת הפרטיות בישראל.

שנית, כחלק מהיערכות הרשות להגנת הפרטיות לכניסתן לתוקף של תקנות האיחוד האירופאי בנושא הגנת מידע, פורסמו תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. התקנות חלות על גוף שבבעלותו מאגר מידע. התקנות קובעות חובות שעל בעל מאגר מידע ליישם בתחום אבטחת מידע כגון: החובה למנות ממונה על אבטחת מידע, החובה לקבוע הנחיות לאבטחת מידע של המאגר, חובת ביצוע סקר סיכונים, עריכת בקרה וביקורות תקופותיות, הנחיות לעבודה עם גורם חיצוני שלו ניתנת גישה למאגר המידע ועוד.  התקנות יכנסו לתוקף בחודש מאי 2018 ועל המחזיקים במאגר מידע להיערך בהתאם.

 

שלישית, תקנות ביטול אגרות רישום מאגרי מידע פורסמו והחל מתאריך 9.8.2017 לא יגבה עוד תשלום אגרות רישום מאגרי מידע. המהלך נועד להפחית מהבירוקרטיה הכרוכה ברישום מאגר מידע ולעודד בעלי מאגרים לרשום את המאגרים בפנקס מאגרי המידע.

רביעית, בשנה האחרון ננקטו על ידי הרשות להגנת הפרטיות פעולות אכיפה וחולקו קנסות כנגד חברות ועסקים המחזיקים במאגרי מידע שדלף מהם מידע אישי רגיש של לקוחות ושל מטופלים. מדובר בחברות פרטיות, בנקים, מרפאות, חברות כרטיסי אשראי ואפילו משרדי עורכי דין. מכאן ניתן ללמוד, כי גם בעלי עסקים קטנים ובינוניים צריכים לעשות מעשה, ולהתאים את פעילותם להוראות חוק הגנת הפרטיות, על תקנותיו ובהתאם להנחיות הרשות.

חמישית, פורסמה הנחיה חדשה שנועדה להסדיר את המסגרת הנורמטיבית לשימוש במידע אישי לצורכי הפצת מסרים שיווקיים הנשלחים לציבור הרחב באמצעות דוא"ל, הודעות סמס וכיוצ"ב ("דיוור ישיר").

שישית, פורסמה טיוטת הנחיה חדשה של הרשות להגנת הפרטיות המבהירה את חובותיהם של חברות או עסקים המנהלים מידע אישי במקרים של מכירה או מיזוג.

כמובן, שאין באמור לעיל, כדי להוות סקירה ממצא של כלל הפעילויות שנעשו בתחום הגנת הפרטיות בשנה החולפת.

נראה כי לא ניתן עוד להמעיט בחשיבותה ובערכה של הזכות לפרטיות. בין אם אתם עסק קטן (מרפאה, קליניקה, משרד עו"ד), ובין אם אתם חברה פרטית, עמותה, אגודה שיתופית או חברה ציבורית אשר בבעלותו/ה מאגר מידע הכולל בתוכו מידע אישי (רגיש או לא רגיש) אשר נאסף מלקוחות, מטופלים, תורמים, חברים, עובדים וכיוצ"ב, עליכם לייחס חשיבות לתחום הגנת הפרטיות.  על בעלי מאגרים חלה החובה לציית להוראות חוק הגנת הפרטיות, התשמ"א-1981. נראה כי גם בשנת תשע"ח, נמשיך לראות את הרשות להגנת הפרטיות פועלת במרץ לאכיפת חוק הגנת הפרטיות על בעלי מאגרים.

שנה טובה!

*******************************************************************************************************************************************************************************************************************

עו"ד אלון ספושניק מעניק יעוץ בנושא ציות לחוקי הפרטיות ומאגרי המידע בישראל ובמדינות האיחוד האירופי. היעוץ כולל רישום מאגר מידע בישראל, ליווי צוותי פיתוח תוכנות, אפליקציות מובייל ומערכות מידע כבר בשלב הפיתוח (Privacy by Design) לשם התאמת המוצר לדיני הפרטיות בישראל ובאירופה, ליווי התקשרויות עם חברות מיחשוב ענן בהסכמי עיבוד מידע, מתן חוות דעת בענייני הגנת מידע לחברות הפועלות באירופה הנדרשות להציג Letter of Compliance, או customer facing white paper וכן ליווי חברות בהליכים מול רשויות להגנת מידע בישראל ובאירופה; הדרכה פנים ארגונית בנושא פרטיות ושימוש במידע אישי ומתן הרצאות בנושאי פרטיות מאגרי מידע והגנת מידע. 

                                                                                האמור לעיל הינו מידע כללי ואינו מהווה חוות דעת משפטית

                                                                                       אלון ספושניק, עורך דין @ כל הזכויות שמורות

                                                                           מוסמך במשפטים ובמינהל עסקים MLB (BLS/WHU, גרמניה)

                                                                                       This email address is being protected from spambots. You need JavaScript enabled to view it.

                                                                                 טלפון: 072-2502512 * פקס: 072-2502521

                                                                                               www.sr-lawoffice.co.il