ועדת החוקה, חוק ומשפט של הכנסת אישרה לאחרונה את תיקון 14 לחוק הגנת הפרטיות, התשמ"א-1981. תיקון זה אמנם מהווה את העדכון המקיף ביותר לחוק מאז חקיקתו, ומסמן צעד משמעותי בהתאמת דיני הפרטיות בישראל לעידן הדיגיטלי ולדיני הפרטיות המודרניים, אך עדיין לוקה בחסר בכל הנוגע לחיזוק זכויות נושאי המידע ולהרחבת הבסיסים החוקיים לעיבוד מידע.
עיקרי התיקון כוללים:
- הגדרות חדשות או מעודכנות למונחים הבאים:
- "בעל שליטה במידע", "מחזיק״, "מידע אישי" ו"מידע בעל רגישות מיוחדת״, בדומה להגדרות בדין האירופאי של-controller וprocessor .
- הגדרה רחבה ל"עיבוד" מידע, הכוללת כל פעולה המבוצעת על מידע אישי.
- הרחבת עקרון צמידות המטרה: על פי החוק הנוכחי, שימוש במידע שלא למטרה שלשמה נמסר הוא פגיעה בפרטיות. התיקון קובע איסור על עיבוד מידע שלא למטרה שנקבעה כדין במסמך מטרות המאגר.
- צמצום משמעותי של חובת רישום מאגרי מידע אשר כיום חלה כמעט על כל בעל מאגר מידע, אף אם מדובר במאגר קטן מאוד, כך שתחול רק על גופים ציבוריים ומאגרים גדולים מסוימים (מכילים מידע על יותר מ-10,000 בני אדם ומטרתם היא מסירת מידע אישי, לרבות שירותי דיוור ישיר). יחד עם זאת נוספה חובת דיווח לרשות להגנת הפרטיות שתחול על בעל השליטה במאגר מידע שאינו חייב ברישום מקום שבו מספר בני האדם שיש אודותיהם מידע בעל רגישות מיוחדת עולה על 100,000. במקרה כאמור, בעל השליטה יצטרך לדווח לרשות על זהותו, מענו, דרכי ההתקשרות עימו ועל זהות הממונה להגנת הפרטיות אצלו, וכן להמציא לרשות את מסמך הגדרות המאגר שלו.
- חובת מינוי ממונה הגנת פרטיות: בעל שליטה במאגר מידע החייב ברישום, ובהתקיים תנאים מסוימים גם מחזיק במאגר מידע, יצטרכו למנות ממונה על הגנת הפרטיות – המקבילה של data protection office בדין האירופאי, אשר יפעל להבטחת ציות עם הוראות החוק ויקדם את השמירה על הפרטיות ועל אבטחת המידע במאגרי המידע, באמצעות הכנת תוכנית הדרכה ותוכנית בקרה, פיקוח על ביצוען, יצירת נהלים, טיפול בפניות של נושאי המידע (לרבוץ בקשות למימוש זכויות). הממונה ידווח ישירות למנכ״ל, אך לא יהיה כפוף לו, יחזיק בידע מעמיק בדיני הגנת הפרטיות ואבטחת מידע, וישמש כאיש הקשר מול הרשות להגנת הפרטיות.
- הרחבת סמכויות הרשות להגנת הפרטיות: סמכויות פיקוח, חקירה ואכיפה מורחבות, לרבות עיצומים כספיים משמעותיים, שייקבעו כנגזרת של גודל מאגר המידע, סוג ההפרה, ושיעור ההכנסות של הארגון המפר.
- הרחבת זכות התביעה האזרחית: התיקון מאפשר לתבוע עד 10,000 ש"ח ללא הוכחת נזק ומאריך את תקופת ההתיישנות לשבע שנים.
התיקון צפוי לעבור בקרוב במליאת הכנסת קריאה שנייה ושלישית והוא ייכנס לתוקף שנה לאחר פרסומו בספר החוקים, כך שלארגונים הכפופים לחוק המתוקן (בעלי שליטה ומחזיקים) יהיה זמן להיערך לשינויים הנדרשים.
נשמח לעמוד לרשותכם וללוות אתכם בתהליך הציות לחוק החדש.
הכותבת הינה עורכת הדין רותם פרלמן-פרחי, שותפה וראש מחלקת הטכנולוגיה והגנת הפרטיות.
למען הסר ספק, האמור לעיל משמש מידע כללי בלבד ואינו מהווה ייעוץ משפטי או תחליף לייעוץ משפטי.