תקנות הגנת הפרטיותבתחילת החודש (מאי 2023) פורסמו ברשומות תקנות חדשות, העוסקות בהגנת פרטיות מידע אישי של אזרחים מהאזור הכלכלי האירופי.

הרקע להתקנת התקנות הוא בחינה מצד נציבות האיחוד האירופי לגבי ישראל ובחינת חידוש מעמד התאימות, שניתן לה כמי שרמת הגנת המידע והפרטיות בה תואמת לזו הנהוגה במדינות האיזור הכלכלי האירופי. מעמד זה מאפשר בין היתר, העברת מידע אישי מהאזור הכלכלי האירופי לישראל, ללא צורך במחויבויות רגולטוריות נוספות מצד מי מהצדדים או הגורמים (הגורם המעביר או מקבל המידע).

התקנת התקנות נועדה לשמר את “נאותות” מדינת ישראל ומעמדה לעניין שיתוף מידע מאירופה, ובפרט ביחס להגנה על פרטיות של מידע אישי של אירופאים שמועבר לישראל.

התקנות חלות על חברות וארגונים ישראלים המחזיקים מידע אישי של אירופאים שהועבר מאירופה. למשל, התקנות עשויות לחול על עסק בישראל שמעניק שירות לשווקים מקומיים באירופה ומקבל מידע אישי של אירופאים מאירופה. בנוסף, התקנות עשויות לחול על ארגונים או אלכ”רים שחלק מהפעילות שלהם כוללת גם עבודה עם אירופאים ובמסגרת זו מעוברת אליהם רשימה אודות אירופאים.

התקנות מעמידות ארבע חובות רגולטוריות על בעלים של “מאגר מידע” בישראל ביחס למאגר מידע שהועבר לישראל וכולל מידע נשואי מידע מאירופה. בכך התקנות מעניקות זכויות  שאף עדיין לא קיימות בישראל ביחס לנשואי מידע ישראלים.

אלו הן החובות והזכויות שמקנות התקנות החדשות:

  1. חובת מחיקת מידע (“הזכות להימחק”).
  2. הגבלת החזקת מידע שאינו נחוץ – התקנות מטילות על בעל מאגר המידע חובה להפעלת מנגנון ארגוני להגבלת החזקת מידע עודף שאינו נחוץ.
  3. חובת דיוק מידע – גם כאן, התקנות מטילות על בעל מאגר המידע חובה לפעיל מנגנון ארגוני, טכנולוגי או אחר שמטרתו להבטיח כי המידע שבמאגר המידע נכון, שלם, ברור ומעודכן.
  4. חובות יידוע – חלה לגבי קבלת מידע אישי מצד שלישי על אדם מאירופה, בסמוך לאחר קבלת המידע ולא יאוחר מחודש.

בנוסף, התקנות מרחיבות על האמור בחוק הגנת הפרטיות לעניין הגדרת המונח “מידע רגיש”, באופן שבו מידע רגיש הנו גם מידע על מוצאו של אדם ומידע על חברות בארגון עובדים.

התקנות יכנסו לתוקף:

  • מידע חדש שייאסף ויועבר מאירופה החל מיום פרסום התקנות – התקנות יחולו לגביו החל מיום -8.2023.
  • מידע הקיים במאגרי המידע בישראל (כלומר מידע שהועבר מאירופה לפני ה- 7.5.23) – התקנות יחולו לגבי מידע זה החל מיום 7.5.24.
  • מידע שלא הועבר לישראל מאירופה שמצוי במאגר מידע הכולל מידע שהועבר לישראל מאירופה – ביחס למידע זה התקנות יחולו לגביו החל מיום מה-1.1.2025.

 

לקבלת ייעוץ בכל הקשור לסוגיות לנושא הגנת הפרטיות ואבטחת מידע, מוזמנים ליצור קשר באמצעות עמוד צור קשר.