מחבר: Marketing Assistant

השבוע, חתמו שר העבודה, ראשי ההסתדרות ונשיאות המגזר העסקי, על צו המורה על העלאת דמי ההבראה לעובדים במשק – במגזר הפרטי.

בהתאם לאמור בצו החל מיום 1 ביולי, 2023, יעודכן תעריף דמי ההבראה במגזר הפרטי מסך של 378 ש”ח ליום, ויעמוד על סך של 418 ש"ח ליום. קרי, תחולת הצו הינה רטרואקטיבית.

בהתאם, עובד שהשלים שנה אחת במקום העבודה היה זכאי לפני חתימת הצו לסך של 1,890 ש"ח בגין דמי הבראה, בעוד שהזכאות כעת תעמוד על סך של 2,090 ש"ח לעובד בוותק דומה.

כן יצוין, כי לעובדים במספר ענפים במשק קיימת זכאות מוגדלת לדמי הבראה, בהתאם להסכם הקיבוצי הענפי החל (למשל – עובדי שמירה ואבטחה, עובדי ניקיון ותחזוקה, אולמות וגני אירועים, ומלונאות).

נזכיר כי מספר ימי ההבראה להם זכאי כל עובד מחושבים בהתאם לוותק שצבר העובד במקום העבודה, כאשר מספר הימים עולה עם צבירת הוותק. בשנה הראשונה לעבודה זכאי כל עובד לשיעור המינימלי – דמי הבראה בגין 5 ימים; בשנה השנייה והשלישית – דמי הבראה בגין 6 ימים; ובשנה הרביעית עד העשירית במקום העבודה – דמי הבראה בגין 7 ימים. הזכאות המקסימלית בהתאם להוראות הצו היא בגין 10 ימים, וזאת לאחר השלמת 20 שנות וותק.

לצו ההרחבה לחצו כאן

הכותבים הינם עורכי הדין שני מרום וחיים שוורץ, ממחלקת דיני עבודה במשרדנו.

למען הסר ספק, האמור לעיל משמש מידע כללי בלבד ואינו מהווה ייעוץ משפטי או תחליף לייעוץ משפטי.

גלעד מעוז, שותף מייסד וראש מחלקת נדל"ן ומלונאות במשרדנו במאמר למגזין The Capital Letter של רובי קפיטל על המודל הפיננסי של העתיד שבו יש מגמה של מעבר של יזמים מעולם של הלוואות לעולם של שותפויות והשקעות משותפות.
"בשותפות מסוג זה, כל צד נותן לאחר בדיוק את מה שחסר לו. זהו מצב של "WIN-WIN" קלאסי, וללא ספק צפויות עוד השקעות במתכונת דומה."

ב-22 במאי 2023 פרסמה הרשות להגנת המידע באירלנד (DPC – Irish Data Protection Commissioner) החלטה לפיה יושת קנס בסך 1.2 מיליארד אירו על Meta Platforms Ireland Limited (Meta Ireland), חברת האם של פייסבוק אירלנד, בגין העברת מידע אישי של אירופאים שלא כדין לארה"ב.

מדובר בקנס הגבוה ביותר שהושת בגין הפרת חוק הגנת הפרטיות האירופי (GDPR).

ננסה להבין מדוע הושת קנס כל כך גבוה ומה חברות ישראליות יכולות ללמוד מכך.

  • קצת היסטוריה: ההחלטה שפורסמה מהווה שיאו של תהליך בן 10 שנים שהונע על ידי הפעיל האוסטרי Max Schrems. ארה"ב אינה בעלת מעמד נאותות מהאיחוד האירופי (עליו נפרט בהמשך), ולכן יש צורך בהסדרים מיוחדים לשם העברת מידע אישי במסגרת הסכמים מסחריים בין האזור הכלכלי האירופי (EEA, כלומר האיחוד האירופי, איסלנד, נורווגיה וליכטנשטיין) לארה"ב, בניסיון להבטיח שמירה נאותה על המידע האישי המועבר, כנדרש ב-GDPR.
  • הסדרים קודמים בנושא אינם רלוונטיים עוד. בפסק הדין "Schrems II" שניתן ב-2020 על ידי בית הדין לצדק של האיחוד האירופי (CJEU) נפסל הסדר ה-Privacy Shield להעברת מידע אישי לארה"ב ועוד קודם לכן, בפסק הדין "Schrems I", נפסל מעמד ה-Safe Harbor של ארה"ב. הטענה העיקרית של Schrems אשר התקבלה על ידי בית הדין היתה כי המידע האישי בארה"ב אינו מוגן לגמרי מפני גופים ביטחוניים דוגמת הסוכנות לביטחון לאומי (NSA).
  • בעקבות החלטת בית הדין מ-2020, ניסתה Meta Ireland להסדיר העברת מידע אישי לארה"ב באמצעות שימוש בכלים חוזיים אשר שולבו בהסכמיה – Standard Contractual Clauses (SCCs) ואמצעי הגנת מידע ארגוניים, טכניים ומשפטיים נוספים – אך כעת הכריעה הרשות האירית כי העברת המידע האישי לארה"ב באופן זה אינה מספקת לשם הגנה על המידע האישי כנדרש;
  • ב-13 באפריל 2023 פרסמה המועצה האירופית להגנת מידע אישי (EDPB) החלטה לאחר בירור שביצעה, וקבעה, בין היתר, כי ההפרות ה-GDPR שמבצעת Meta Ireland בהעברות מידע אישי לארה"ב חמורות במיוחד, בפרט משום שהן שיטתיות, חוזרות ומתמשכות ולאור מספר המשתמשים הגדול באירופה. ה-EDPB הנחה את ה-DPC לקנוס את Meta Ireland. מכוח סעיף 65 ל-GDPR נדרש ה-DPC לאמץ זאת והטיל, כאמור, על Meta Ireland את הקנס הגדול ביותר עד כה בגין הפרת ה-GDPR.
  • בהחלטה הנוכחית של ה-DPC נקבע, בין היתר, כי Meta Ireland הפרה את הוראות סעיף 46(1) ל-GDPR – שכן ה-SCCs ואמצעי הגנת המידע הנוספים בהם Meta Ireland השתמשה להעברת מידע אישי לארה"ב לא הספיקו ליצירת רמת הגנה מספקת המקבילה להגנה המוקנית מכוח ה-GDPR, ואינם מספקים לשם כיסוי הפערים בין ה-GDPR לדין האמריקני בעניין.
  • במסגרת סעיף 49(1) ל-GDPR ניתן לאפשר העברת מידע אישי לארה"ב תחת כללים מסוימים (למשל קבלת הסכמה מפורשת מנושאי המידע האירופיים לאחר שקיבלו את כל המידע בנושא או לשם קיום חוזה לטובת נושאי המידע האירופיים) – אולם נקבע כי גם על סעיף זה לא תוכל Meta Ireland להישען. ה-DPC הדגיש כי גם החרגה לצורך ביצוע חוזה עם נושא המידע (contractual necessity derogation) אינה יכולה להצדיק את העברות המידע האישי השיטתיות, החוזרות והמתמשכות לארה"ב.
  • החל מ-12 באוקטובר 2023 תצטרך Meta Ireland להפסיק את העברת המידע לארה"ב, ועד ל-12 בנובמבר 2023 תצטרך למחוק או להחזיר לאיחוד האירופי את המידע האישי שהועבר שלא כדין.
  • Meta Ireland כבר הודיעה שתערער על ההחלטה.

 

המצב בישראל

  • ישראל זכתה למעמד נאותות (Adequacy Status) מהאיחוד האירופי ב-2011, בהתאם לסעיף 45 ל-GDPR. משמעות המעמד היא כי המידע האישי של אירופאים המועבר לישראל זוכה לרמת הגנה מספקת המקבילה להגנה המוקנית מכוח ה-GDPR. כאמור, לארה"ב אין מעמד נאותות.
  • לאחרונה, לקראת חידוש ההכרה במעמד הנאותות, ולאחר שהובעו ספקות לגבי רמת ההגנה על המידע האישי המועבר לישראל, תוקנו תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ"ג-2023, במאמץ לשפר את רמת ההגנה על המידע האישי של אירופאים המועבר לישראל. הגם שהתקנות החדשות זכו לביקורת, למשל משום שהן יוצרות "מעמדות" בין מידע אישי של אירופאים לבין מידע אישי של ישראלים, מדובר בשיפור המצב הקיים אשר יכול לסייע לשימור מעמד הנאותות.

 

המשמעות לגופים ישראליים

  • הרגולטורים האירופיים קפדנים ומוכיחים פעם אחר פעם שיש להם "שיניים" בהטלת קנסות.
  • גם גופים קטנים יותר מפייסבוק המקבלים או מעבדים מידע אישי של אירופאים עלולים למצוא עצמם נתונים לביקורת. התחולה של ה-GDPR רחבה, אקס-טריטוריאלית ולא תמיד אינטואיטיבית: למשל, גם חברה ישראלית שרק מציעה שירותים או מוצרים לאירופאים באתר האינטרנט שלה יכולה למצוא עצמה כפופה במישרין ל-GDPR. לכן, יהיה נכון לחברה כזו לבצע ניתוח של תחולת ה-GDPR ודינים זרים אחרים על פעילותה.
  • יש לשים לב שהמידע האישי של אירופאים המועבר לגופים ישראליים מטופל כראוי. נכון הוא שמעמד הנאותות מקנה לחברות ישראליות יתרון ביחס לארה"ב ונכון לעכשיו אין צורך לשלב הסדרים חוזיים כמו ה-SCCs לשם העברת מידע אישי לישראל – אך יש לשים לב שניתן מענה מספק למידע האישי שהועבר, למשל באמצעות ביצוע הערכה על מידת ההגנה שמספקת החברה הישראלית.
  • יצוין כי על פי רוב קל יותר לחברות ישראלית בעלות תקן ISO 27001 או SOC 2 להראות הגנה נאותה על המידע האישי, או שנדרשת מהן, באופן יחסי, פחות עבודה לשם כך.
  • משרדנו מלווה גופים ישראליים ובינלאומיים בכל שלב בהתמודדות עם ה-GDPR ומציע ייעוץ פרגמטי ומקיף.

 

פרסומים בנושא

 

הכותבות עורכות הדין רותם פרלמן-פרחי, שותפה וראש מחלקת הטכנולוגיה, הקניין הרוחני והגנת הפרטיות ועינת גולדשטיין ממחלקתה.

מחלקת הטכנולוגיה, הקניין הרוחני והגנת הפרטיות במשרדנו מייעצת לשלל לקוחות המשרד בתחום הגנת הפרטיות בהתאם לדין הישראלי ולדין האירופאי ונשמח לעמוד לשירותך בכל עניין.

למען הסר ספק, האמור לעיל משמש מידע כללי בלבד ואינו מהווה ייעוץ משפטי או תחליף לייעוץ משפטי. כל המסתמך על האמור לעיל, בכל דרך שהיא, עושה זאת על אחריותו בלבד והאחריות לכל תוצאה ישירה או עקיפה, בשל הסתמכות על האמור, תחול על המשתמש בלבד.

מברכים את חברת פריים אנרג'י הפועלת בתחום האנרגיות המתחדשות, על חתימת עסקה למכירת 50% מזכויותיה בפרויקט תלמים, פרויקט פוטו-וולטאי קרקעי בהיקף של 14 מגה-וואט (AC) לקרן הליוס, לפי שווי של כ- 72.5 מיליון ש״ח.
ליוו את פריים אנרג'י השותפים אמנון אפשטיין, שותף מייסד וראש תחום פרויקטים וחן וייס יחד עם עורכת הדין טל ישי.
לקריאת הכתבה שפורסמה לחצו כאן

לאחרונה התפרסמה כתבה כי לקוח רשת המלונות ישרוטל ניהול מלונות (1981) בע"מ הגיש נגד הרשת תביעה על סך 66,000 ש"ח בגין פגיעה בפרטיותו ובפרטיות בת זוגו, לאחר שאלו גילו לטענתם כי הרשת המוכרת הציבה לכאורה מצלמת אבטחה הפונה אל עבר הג'קוזי בחצר הצמודה לחדר השינה בו שהו באחד ממלונות הרשת.

הרשת הגיבה כי מדובר במצלמות אבטחה שנועדו להגן על אורחי המלון ואשר לא פונות לפנים החדר, לג'קוזי בחצר הפנימית או לאזורים אחרים בהן ישנה ציפייה לפרטיות. הרשת הדגישה כי המלון פעל בשקיפות מלאה והדגיש את דבר הימצאותן של המצלמות במלון אשר ממילא בולטות בנראותן, גם באמצעות שילוט.

עסקים רבים עושים שימוש רב באמצעים טכנולוגיים לפיקוח ולמעקב חזותיים על שטחים ציבוריים ועל מתחמים פרטיים, לרבות באמצעות מצלמות אבטחה. בעקבות התביעה המתוארת וחשיבותה של הזכות לפרטיות, ראינו צורך להדגיש כי שימוש באמצעים טכנולוגיים אלו עלול לפגוע בזכותו של המצולם לפרטיות, פגיעה אשר עשויה להוות עוולה אזרחית ועלולה אף לעלות כדי עבירה פלילית, ועל כן יש לעשות באמצעים כאמור שימוש זהיר ובהתאם לדין ולהנחיות הרשות להגנת הפרטיות.

סעיף 2(3) לחוק הגנת הפרטיות, התשמ"א-1981 קובע כי "צילום אדם כשהוא ברשות היחיד" מהווה פגיעה בפרטיות, אם נעשה שלא בהסכמתו של המצולם. ההגנה על הזכות לפרטיות ברשות היחיד אף מעוגנת בסעיף 7(ב) לחוק יסוד: כבוד האדם וחירותו – "אין נכנסים לרשות היחיד של אדם שלא בהסכמתו".

נקבע בפסיקה כי יש לפרש את הביטוי "ברשות היחיד" באופן רחב, הן במצבים שבהם ראוי כי אדם ייעזב לנפשו ולא יהיה חשוף לעדשות המצלמה, אף אם אין מדובר ברשות היחיד במובן של ביתו של אדם או מקום הדומה לביתו. כך, בית המשפט הכיר באפשרות כי במקרים מסוימים, לאור נסיבותיו המיוחדות של המקרה, רשות הרבים תיחשב לרשות היחיד – ""רשות היחיד" לצורך ענייננו אינו מושג בדיני המקרקעין או בדיני החוזים, אלא עליו להתפרש תוך זיקה לחוק בו הוא מופיע ותוך התייחסות למטרתו" (ראו: ע"פ 2126/05 ג'רייס נ' מדינת ישראל (פורסם בנבו, 26.6.2006); פרשת דיין; אורי וולובלסקי, שימושים אזרחיים בכטב"מים – אתגר חדש לזכות לפרטיות, משפט ועסקים יט 993, 1031 (2016)).

בהתאם לפסיקה לעיל, הרי שניתן לראות בחדרי מלון, מקום אשר יש לאורח בו ציפייה לפרטיות, "רשות היחיד", ועל כן על אין להציב מצלמות אבטחה בהם.

אך מה בדבר הצבת מצלמות אבטחה בחצר הצמודה לחדר במלון?

סוגיית הצבת מצלמות אבטחה אינה תמיד חד משמעית והתשובה תלויה בנסיבות המקרה. לפיכך, הגנת הפרטיות צריכה להוות שיקול מרכזי גם בתכנון מערכת המצלמות ובאופן השימוש השוטף בהן, וזאת בהתאם לתפיסת "תכנון לפרטיות" (Privacy By Design) ולעקרון המידתיות, ובכל מקרה הצבת מצלמת אבטחה איננה החלטה שניתן לקבל כלאחר יד. במקרה בו הוצבו המצלמות בחצר מטעמי אבטחה מובהקים והופנו למקום שבו אין לאורחי המלון ציפייה לפרטיות (כלומר, לא הופנו לג'קוזי אלא לחומות המקיפות את החצר) ותוך יידוע האורחים על כך בצורה ברורה, יתכן כי המסקנה תהיה כי אין בנסיבות העניין פגיעה בפרטיות.

לקריאת הכתבה לחצו כאן 

 כתבו עורכות הדין רותם פרלמן-פרחי, שותפה וראש מחלקת הטכנולוגיה, הקניין הרוחני והגנת הפרטיות ומיטל עזרא ממחלקתה.

מחלקת הטכנולוגיה, הקניין הרוחני והגנת הפרטיות במשרדנו מתמחה בנושא הגנת הפרטיות בדין הישראלי ובדין האירופאי ונשמח לעמוד לשירותך בכל עניין.

למען הסר ספק, האמור לעיל משמש מידע כללי בלבד ואינו מהווה ייעוץ משפטי או תחליף לייעוץ משפטי. כל המסתמך על האמור לעיל, בכל דרך שהיא, עושה זאת על אחריותו בלבד והאחריות לכל תוצאה ישירה או עקיפה, בשל הסתמכות על האמור, תחול על המשתמש בלבד.