בין האיום האיראני להפגנות החרדים, יש גם חדשות טובות. תיקון משמעותי לחוק הגנת הפרטיות בישראל, שאושר בשבוע שעבר בוועדת חוקה חוק ומשפט, נועד להתמודד עם האתגרים בתחום הפרטיות והמידע האישי, ולהתאים את החקיקה הישראלית לסטנדרטים בינלאומיים, כמו תקנות ה-GDPR של האיחוד האירופי. מה זה אומר עבורנו?
זכויות פרטיות מחוזקות
החוק החדש מעניק לרשות להגנת הפרטיות סמכויות אכיפה רחבות יותר, כולל יכולת להטיל קנסות בסכומים משמעותיים על הפרות אבטחת מידע. ארגונים שמפרים את החוק יכולים להיות חשופים לקנסות גבוהים, ואף תינתן לרשות האפשרות להוציא צווי סגירה למאגרי מידע המפרים את החוק. חידוש נוסף הוא האפשרות לתבוע פיצויים ללא צורך בהוכחת נזק במקרה של פגיעה בפרטיות, תוך ביטול תקופת ההתיישנות המקוצרת שהייתה נהוגה עד כה.
צמצום הבירוקרטיה למאגרים קטנים
שינוי נוסף ומשמעותי הוא צמצום החובה לרישום מאגרי מידע קטנים. עד כה, החוק דרש רישום של כל מאגר מידע, כולל אלו הקטנים ביותר, מה שיצר עומס בירוקרטי על עסקים קטנים ובינוניים. התיקון החדש מצמצם את החובה הזו, מה שמאפשר לרשות להתמקד במאגרים גדולים ומסוכנים יותר מבחינת פרטיות המידע.
חובות חדשות לארגונים
החוק מחייב ארגונים למנות ממונה על פרטיות ואבטחת מידע, במיוחד בארגונים המחזיקים במידע בהיקפים נרחבים כגון בנקים, חברות ביטוח ובתי חולים. ממונה זה יידרש להיות מומחה בתחום הפרטיות והאבטחה, ולהבטיח שהארגון פועל בהתאם לדרישות החוק החדשות. דרישה זו נועדה להבטיח שמירה טובה יותר על המידע האישי של האזרחים ולהעלות את המודעות לאבטחת המידע בתוך הארגונים.
איך הגענו למצב הזה?
חוק הגנת הפרטיות המקורי נחקק ב-1981 ונחשב למתקדם בזמנו, אך עם הזמן, הפך למיושן ולא מתאים להתמודד עם האתגרים המודרניים של הפרטיות הדיגיטלית. בשנת 2018, האיחוד האירופי הוביל מהפכה בתחום הפרטיות עם תקנות ה-GDPR, שהעניקו לאזרחים שליטה רבה יותר על המידע האישי שלהם ואכיפה מחמירה יותר על מפרי החוק. ישראל, שנותרה מאחור, החליטה לעדכן את החקיקה ולהתאים אותה לסטנדרטים הבינלאומיים המתקדמים.
גל רינגל, מייסד ומנכ"ל Mine הפועלת בתחום הגנת הפרטיות, מברך על אישור תיקון חוק הגנת הפרטיות כצעד משמעותי בהגנה על פרטיות אזרחי ישראל. "החוק החדש מציב סטנדרטים גבוהים יותר לניהול ואחסון מידע אישי, ומחייב ארגונים לפעול באופן אחראי ושקוף יותר. עקרון 'צמידות המטרה' מחייב שהמידע האישי ישמש אך ורק למטרה שלשמה הוא נאסף, ולא ישותף עם צדדים שלישיים ללא הסכמה מפורשת".
לדבריו, "הדרישות החדשות כוללות חובת קבלת הסכמה מפורשת מהמשתמשים, יכולת לארגונים למפות ולנהל את המידע בצורה יעילה, מענה מהיר לבקשות משתמשים לגבי המידע שלהם, והערכת סיכוני פרטיות בצורה שוטפת. Mine התיקון הוא הזדמנות להעמקת השימוש בטכנולוגיות מתקדמות להגנת הפרטיות, ואני קורא לארגונים ישראליים להיערך לדרישות החדשות תוך שימוש בפתרונות החברה לעמידה בסטנדרטים המעודכנים."
גם עו"ד אלן יוסף, שותפה במשרד עבדי וקנין וראש תחום הגנת הפרטיות במשרד מצטרפת לברכות על תיקון החוק, שאושר בקריאה ראשונה ועבר לקריאה שניה ושלישית במליאת הכנסת. "מדובר בתיקון המקיף ביותר שבוצע לחוק מזה שנים רבות, וצעד משמעותי לחיזוק ההגנה על הפרטיות בהתאם לדין הישראלי ובפרט בעידן הדיגיטלי והתאמת דיני הגנת הפרטיות בישראל לסטנדרטים המקובלים בעולם.
כעת, הארגונים במגזר הפרטי והציבורי צריכים להתאים את פעילותם ובין היתר את המערכות שמבצעות עיבוד מידע לשינויים כדי לקיים את השינויים החשובים שמציג התיקון. כך לדוגמא, התיקון לחוק ישנה את ההגדרה של המונח 'מידע' וירחיב את ההגדרה כך שהחוק יחול על פרטים אישיים אשר לא נכללו עד כה.
התיקון ירחיב את דרישות הגילוי במסגרת פנייה לנושא המידע לקבלת מידע אישי, יצמצם משמעותית את חובת רישום מאגרי מידע, ויקבע חובה למנות 'ממונה הגנת פרטיות' אשר תחול על גופים מסוימים והוא יהיה אחראי על פרטיות בארגון.
למרות שהוראות התיקון צפויות להיכנס לתוקף שנה לאחר חקיקתו, אנו ממליצים לארגונים להתחיל להיערך ובין היתר לבצע מיפוי של תהליכי איסוף ועיבוד המידע, לבחון האם מאגרי המידע של הארגון מחייבים רישום, לבחון את מסמכי המדיניות, ולבחון את הצורך במינוי ממונה הגנת הפרטיות ועוד. חשוב לציין כי למרות שהתיקון כולל שינויים חשובים, המלאכה לא הושלמה ונותרו נושאים מהותיים אשר נדרש להשלים על מנת להגיע להלימה עם רגולציות מתקדמות בעולם כגון ה-GDPR."
גיא טוב, מנהל אבטחת מידע בקבוצת Aman: "מהלך זה ישפר את אבטחת המידע ויגביר את האמון הגלובלי בישראל. ה-GDPR הפך לסטנדרט עולמי בתחום הפרטיות, ותיקון החוק לאחר שנים רבות יוביל לסטנדרטיזציה בתהליכי עבודה, שיפור בניהול סיכונים והגברת שקיפות. השינוי יאפשר לארגונים ליישם שיטות עבודה ברורות, לצמצם סיכוני אבטחה ולהבטיח הגנה מיטבית על מידע אישי. בנוסף, התיקון יסייע לארגונים ישראליים להתרחב בשוק הגלובלי ולאמץ טכנולוגיות חדשניות."