מטרתו של חוק הגנת הפרטיות, התשמ"א-1981, הינה להבטיח הגנה מיטבית על פרטיות אזרחי מדינת ישראל במישורים השונים, הפיזיים והטכנולוגיים וכן את מיגור הסכנות הטמונות בחובם של מישורים אלו, ומניעת הגעתן כדי מימוש ככל האפשר.
ביום 5.8.2024 אושר נוסחו הסופי של תיקון מס׳ 13 לחוק, אשר ייכנס לתוקף באוגוסט 2025, ולמעשה יוציא לפועל את הרפורמה המשמעותית והמרכזית ביותר בתחום הפרטיות ואבטחת המידע. התיקון למעשה מחיל מערכת מעודכנת ומודרנית של הגנה על מידע אישי, בהתאם לחידושים הטכנולוגיים הרלוונטיים והסיכונים שהם מביאים עמם. בכך התיקון מקרב את הגנת הפרטיות בישראל לזו הנהוגה באיחוד האירופי (במסגרת ה-GDPR) ובין היתר מעניק סמכויות אכיפה ופיקוח רחבות לרשות הגנת הפרטיות ומתאים את החובות והדרישות השונות מבעלי מאגרי מידע לימינו, ימים של חידוש טכנולוגי שמביא עמו אתגרים שונים.
לתיקון מספר עיקרים, שלכל מי שעבודתם נגיעה מסוימת למידע אישי, מומלץ להבין היטב:
- הרחבת סמכויות האכיפה והפיקוח של הרשות להגנת הפרטיות – שינוי מהותי הוא סמכות הרשות להטיל עיצומים כספיים עקב הפרת הוראות החוק ותקנות אבטחת המידע, שיכולים להגיע לכדי סכומי כסף משמעותיים. כמו כן עוגנה בחוק סמכות הרשות לאכיפה פלילית ומנהלית, וכן סמכותה לפעול לקבלת צו שיפוטי שיורה על הפסקת עיבוד מידע אישי.
- חובת מינוי ממונה הגנת הפרטיות (DPO) – אחד החידושים המרכזיים בחוק הוא קביעת החובה למנות במגוון ארגונים (לפי היקף המידע האישי המעובד) וכן בגופים ציבוריים. במסגרת תפקידו, יבטיח הממונה את ציות הארגון לדרישות החוק והתקנות ולקידום הגנת הפרטיות אף למעלה מדרישות החוק.
- קביעת הסדר פיקוח מיוחד בגופים ביטחוניים
- צמצום חובת רישום מאגרי מידע דיגיטליים – התיקון מבטל כמעט לגמרי את חובתם של גופים פרטיים לרשום את מאגרי המידע שבאמתחתם, למעט גופים ציבוריים ואלה העוסקים בסחר במידע. כמו כן התיקון מאפשר לפנות לרשות בבקשה לחוות דעת מקדמית באשר לעמידה בדרישות החוק והתקנות.
- עבירות פליליות ואיסור גורף על עיבוד מידע אישי שנאסף באופן לא חוקי – נוסף לחוק פרק ייעודי של עבירות פליליות במאגרי מידע. כמו כן, נקבע איסור גורף על כל פעולה במידע אישי שנאסף באופן לא חוקי.
- התאמה גלובאלית – התיקון מתאים את דיני הפרטיות לסטנדרט הבינלאומי כפי שהתגבש במגוון מדינות ברחבי העולם, לרבות צעד משמעותי והתאמות רבות לרגולציית אבטחת המידע של האיחוד האירופי (GDPR).
- פיצויים – נוסף על הגברת האכיפה והפיקוח, לרבות מתן קנסות ועיצומים, הורחבה בין היתר סמכות בתי המשפט לפסוק פיצויים ללא הוכחת נזק לתובע בגין הפרת הוראות החוק בהתאם לעילות הקבועות בו ביחס למאגרי מידע.
לאור השינויים המשמעותיים שנעשו במסגרת התיקון, מומלץ לכל מי שעניינו במידע אישי לפנות לבדיקת תחולת הוראות החוק והתקנות על עניינים הספציפי, וזאת בכדי להגביר במהרה את מוכנותם, כבר קודם לכניסתו של החוק לתוקף, ובכך להימנע מסנקציות והפסדים כספיים.
אין באמור כדי להוות ייעוץ משפטי