בתאריך 14.8.25 נכנס לתוקף תיקון מס' 13 לחוק הגנת הפרטיות.
מטרות התיקון הוא לצמצם פערים ולהתאים את מאגרי המידע למציאות הטכנולוגית של ימינו ולהקטין חשיפה לפריצות סייבר.
על מי חל התיקון:
אפשר לנשום קצת – התיקון ברובו חל על גופים גדולים שמחזיקים במאגרי מידע משמעותיים ובמידע רגיש, כגון בנקים, בתי חולים, קופות חולים, מוסדות ציבוריים וכיו"ב ופחות על עסקים קטנים פרטיים.
ואולם, גם ביחס לעסקים קטנים במגזר הפרטי שמפעילים אתר, ישנן חובות שחייב להכיר ולהיערך אליהן על מנת לצמצם חשיפה להפרות של החוק, לתביעות, ולסנקציות האזרחיות, המנהלתיות והפליליות הקבועות בצידן.
מאגר מידע לפי הגדרת החוק אינו כולל:
-מאגר אישי שלא לצרכי עסק
-אוסף הכולל רק שם, מען ודרכי התקשרות, לגבי 100,000 בני אדם או פחות, ללא מידע אישי נוסף.
עיקרי התיקון שחשוב גם לעסק קטן להכיר:
-צמצום חובת רישום מאגר מידע אצל הרשות להגנת פרטיות – אחד מעיקרי התיקון הוא צמצום משמעותי של חובת רישום מאגרי מידע. בגדול, חובת הרישום במגזר הפרטי תוסיף לחול על מאגר ש"מטרתו העיקרית היא איסוף מידע אישי לשם מסירתו לאחר כדרך עיסוק או בתמורה, לרבות שירותי דיוור ישיר, ויש במאגר מידע אישי על יותר מ-10,000 בני אדם".
לפי נוסח החוק חובת הרישום תחול בהתקיים 2 תנאים מצטברים:
מדובר בעיקר על ארגונים שבעיקרם עוסקים בסחר במידע ומשכך הסיכון לפגיעה בפרטיות גדולה יותר.
ובנוסף, שיש במאגר מידע אישי על יותר מ-10,000 בני אדם.
בכל מקרה, לפי החוק, אם יש במאגר המידע, מידע על פחות מ-10,000 בני אדם לא תחול חובת רישום אבל כן תחולנה חובות אחרות.
יש לשים לב!!! זה שמאגר מידע אינו חייב ברישום אינו פוטר אותו מקיום כל החובות שבחוק שרלוונטיות לסוג המאגר שלו.
חובה ליידע את המשתמשים באתר
באתר שלכם קיים מאגר מידע שכולל בקשת מידע אישי ממשתמשים? חובה ליידע את המשתמש באלו –
(1) אם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו ומהי תוצאת אי-ההסכמה;
(2) המטרה אשר לשמה מבוקש המידע;
(2א) שמו של בעל השליטה במאגר המידע, ודרכי ההתקשרות עימו;
(3) למי יימסר המידע ומטרות המסירה;
(4) קיומן של זכות עיון במידע האישי ושל זכות לבקש תיקון של המידע האישי.
למה צריך להיזהר?
התיקון הרחיב את הסנקציות כנגד מפרים.
למשל, ניתן לתבוע גם על הפרות ביחס להוראות חוק שנוספו בתיקון בסכום של עד 10,000 ₪ להפרה ללא הוכחת נזק במקרים הבאים:
-ניהול מאגר מידע שחלה עליו חובת רישום ולא נרשם.
-פניה לקבלת מידע אישי על אדם ללא קיום חובת היידוע.
-שלילת זכות עיון במידע אישי
-שלילת תיקון או מחיקה של מידע שבעל המאגר הסכים לבצע.
-אי מתן תשובה על סירוב לתקן או למחוק מידע
הארכת תקופת התיישנות
השוואת תקופת ההתיישנות להגשת תביעות בגין הפרות של החוק משנתיים לשבע שנים כדי לאפשר מיצוי של זכויות בדומה להתיישנות הכללית של תביעות.
חובת מינוי ממונה על הגנת הפרטיות פנים ארגוני
רלוונטית בעיקר לגופים גדולים או מאגרים שקיים בהם מידע רגיש ועתיר סיכון (כמו מידע בריאותי, גנטי, עבר פלילי, דעות פוליטיות וכו').
קבלת חוות דעת מקדימה
במקרים מתאימים קיימת אפשרות פניה לרשות לצורך קבלת חוות דעת מקדמית האם המאגר מצריך רישום או עומד בדרישות החוק וכיו"ב.
אלו שירותים ניתן לקבל במשרד
ניסוח תקנון תנאי שימוש באתר שמותאם לאתר שלכם. זהו למעשה ההסכם שלכם עם כל משתמש שנכנס לאתר ולכן חשוב שיהיה מותאם אליכם.
מדיניות פרטיות – שכוללת את העדכונים האחרונים שבתיקון.
מסמכים נוספים לפי הצורך.
יש להדגיש שאין במידע התמציתי הנ"ל כדי להקיף את מכלול התיקון או להוות תחליף לעיון בתיקון עצמו על כל הוראותיו.
אין גם במידע האמור להוות ייעוץ משפטי, לא כללי ובוודאי שלא ספציפי. יש להתייעץ ביחס לכל מקרה לגופו ולקבל ייעוץ קונקרטי.
