מהן תקנות הגנת הפרטיות

העולם המודרני, בו הכל ממוחשב ומרושת, עסקים וארגונים רבים מחזיקים במידע על הציבור. כל ארגון, בהתאם לתחום עיסוקו, מחזיק במידע אישי לגבי אזרחים. לדוגמה חברה מסחרית המעניקה ללקוחותיה שירותים תמורת דמי מנוי חודשי, מחזיקה במאגר מידע הכולל את הפרטים האישיים שלהם ופרטי כרטיס האשראי. לא אחת אנו שומעים על מקרים בהם מידע דלף לרשת, או שנעשה בו שימוש לרעה ואת זה החוק מנסה למנוע.

חברות גדולות משקיעות משאבים על מנת להגן על כל מערכות המידע שלהן, חברות קטנות פחות.  אך עד היום לא נקבעו בחוק תקנות אחידות אשר קובעות סטנדרטים לניהול מאגרי מידע ושמירה על הפרטיות. תקנות הגנת הפרטיות נועדו לתקן זאת באמצעות מתן כללים ברורים ותקנות המגדירות מהו מאגר מידע ומהן החובות החלות על מי שמחזיק בו.

תקנות הגנת הפרטיות הן תקנות המעוגנות בחקיקה. הן נועדו להכתיב כלים לגבי השמירה על המידע האישי אשר נמצא בידי גופים שונים. לא רק שהתקנות מציבות דרישות ונהלים לגבי שמירת המידע והשימוש בו, הן גם מסמיכות את הרשות להגנת הפרטיות לפקח ולאכוף את הנושא, ולוודא שכל הארגונים והעסקים יצייתו לחוק.

הרשות להגנת הפרטיות היא גוף רגולטורי הפועל תחת משרד המשפטים. בסמכות הרשות לנהל חקירות מנהליות ופליליות לצורך הגשת כתבי אישום. הרשות מעבירה את המלצותיה לפרקליטות. תקנות הגנת הפרטיות הן חוק חשוב ובעל שיניים, לכן כדאי לכל עסק להתייחס אליהן ברצינות ולמלא אחר דרישות החוק.

עסקים רבים אינם מפנימים שהחוק נוגע אליהם. אם עדיין יש לכם ספק, ואתם חושבים שהחוק מיועד לחברות גדולות, כמו למשל בנקים או חברות ביטוח, ואינו רלוונטי לעסק הקטן שלכם – אתם טועים.

החוק מגדיר מהו מאגר מידע שעליו חלות התקנות. על פי החוק כל אוסף של נתוני מידע המיועדים לעיבוד ממוחשב הוא מאגר מידע, אך ישנה החרגה של מידע לשימוש אישי ואיסוף מידע הכולל רק שם, מען ודרכי התקשרות (אלא אם כן לבעל המידע ישנו אוסף נוסף המרחיב את המידע).

הגדרה זו תקפה לגבי עסקים רבים, לצורך הדוגמה אפילו חנות בגדים המנהלת מועדון לקוחות נכללת בהגדרת החוק כמחזיקה במאגר מידע. אפילו אם מדובר במידע אשר נאסף ממקומות פומביים עדיין חלות עליו התקנות.

החובות החלות על בעל מאגר המידע

אם יש לכם עסק המחזיק במאגר מדי, כפי שהוגדר בחוק, חלות עליכם החובות הבאות:

1. חובת הרישום – עליכם לרשום את מאגר המידע בפנקס מאגרי המידע. ניתן למצוא את הטופס באתר הרשות להגנת הפרטיות, למלא ולשלוח במייל.
2. השימוש במידע – בעת הרישום עליכם להצהיר על מטרת השימוש במידע. החוק אוסר על שימוש במידע למטרות אחרות.
3. שמירה על סודיות – בעל המאגר, כמו גם כל העובדים הנחשפים אליו, מחויבים לשמירה על סודיות המידע.
4. אבטחת מידע – בעל המאגר מחויב לאבטחת המידע. מדובר בסעיף מורכב הכולל תקנות ונהלים לגבי אמצעי האבטחה שיש לנקוט בהם.
5. עיון במידע – לנושא המידע קיימת הזכות לעיין במידע בעברית או באנגלית. ישנם סייגים לגבי מידע בריאותי, או מידע המוחזק על ידי רשות ביטחון.
6. חובת מתן הודעה – על בעל מאגר מהמידע להודיע לאנשים הרשומים במאגר על עצם רישומם, על המטרה לשמה המידע נשמר, והאם יועבר לצד שלישי ולמה.
7. תיקון המידע – על בעל המאגר לאפשר לרשום במאגר לתקן מידע שגוי.

שימו לב – במקרים רבים מאגר מידע מנוהל או מוחזק על ידי גוף חיצוני, אך גם במקרה זה על בעל מאגר המידע חלה האחריות לפיקוח ובקרה.