בימים אלו ועדת החוקה, חוק ומשפט של הכנסת נמצאת בישורת האחרונה של הדיונים בהצעת חוק הגנת הפרטיות (תיקון מס' 13), התשפ"ג-2023 ("הצעת החוק"). במסגרת הצעת החוק מוצע, בין השאר, לקבוע חובה חדשה למינוי ממונה על הגנת הפרטיות. ברקע עומדת גם עמדת הרשות להגנת הפרטיות לפיה מינוי ממונה באופן וולונטארי מהווה פרקטיקה ראויה ומומלצת (best practice) לארגונים האוספים ומעבדים מידע אישי.
אם תאושר הצעת החוק, הארגונים אשר יידרשו למנות ממונה הגנת פרטיות יכללו, בין השאר, בעלי מאגרים או מחזיקים במאגרים שעיסוקם העיקרי בעיבוד מידע בעל רגישות מיוחדת בקנה מידע משמעותי, ובכלל זה, בנקים, חברות ביטוח, מוסדות רפואיים, חברות למתן אשראי ועוד. החובה עשויה להיות מוטלת גם על מי שעיסוקם העיקרי כולל ניטור שוטף ושיטתי של אנשים, התנהגותם, מיקומם וכו' (כגון ספקיות של שירותי סלולר), וכן בעלי מאגרים ומחזיקים במאגרים שנועדו למסירה לאחר כדרך עיסוק או בתמורה (data brokers).
במסגרת הצעת החוק, מוצע להגדיר את תפקידי הממונה על הגנת הפרטיות כך שיכללו תפקידים הדומים לתפקידי ה-Data Protection Officer הקבועים ברגולציית הגנת המידע של האיחוד האירופי (GDPR). כך למשל, מוצע לקבוע כי הממונה על הגנת הפרטיות ישמש סמכות מקצועית ומוקד ידע, ייעץ להנהלת הגוף ולעובדיו, יכין תכנית הדרכה ויפקח על ביצועה, יכין תכנית לבקרה שוטפת על העמידה בהוראות חוק הגנת הפרטיות, התשמ"א-1981 ("החוק"), יטפל בפניות של נושאי מידע ביחס לעיבוד מידע אודותיהם או למימוש זכויותיהם לפי החוק וישמש איש קשר עם הרשות להגנת הפרטיות.
בכל הנוגע לכישורי הממונה להגנת הפרטיות, מוצע לקבוע כי יהיה בעל הידע והכישורים הנדרשים לביצוע נאות של תפקידיו, ובכלל כך הבנה בדיני הגנת הפרטיות וכן הבנה של תחומי הפעילות של הארגון ומטרותיו. הממונה על הגנת הפרטיות נדרש להיות כפוף ישירות למנהל הכללי של הארגון או לנושא בכירה אחר בהם, ויכול שיהיה מי שאינו עובד הארגון.
מעבר לחובה החוקית למינוי ממונה על הגנת פרטיות, שעשויה להיות מוטלת בקרוב על חברות רבות, מינוי ממונה כאמור עשוי לתרום משמעותית לארגון בהטמעה של עקרונות ושיקולי פרטיות בתהליכי העבודה בארגון ובסיוע לארגון במימוש אחריותו וחובותיו לפי דיני הגנת הפרטיות. כפי שציינה הרשות להגנת הפרטיות בעבר, מינוי ממונה כאמור מהווה אינדיקציה כי הארגון נקט ונוקט צעדים לצמצום הסיכון לפגיעה במידע האישי הנשמר ברשותו, ומאפשר שיתוף פעולה מיטבי עם הרשות. מעבר לכך, הרי שמינוי בעל תפקיד בארגון האחראי על יישום דיני הגנת הפרטיות נהוג במדינות רבות על-פי חוקי פרטיות שלחלקם תחולה אקס-טריטוריאלית, כגון ה-GDPR ולכן יוכל גם להקל על ארגונים לנהל עסקים בשיטות משפט אחרות בעולם. כמו כן, מינוי ממונה הגנת פרטיות עשוי לחזק את אמון לקוחות החברה ביחס לאופן שבו היא מגנה על מידע אישי.
משרדנו מציע שירותי ממונה הגנת פרטיות מקיפים, שנועדו לסייע לעסקים לנווט בין דרישות הפרטיות החלות על העסק ולשפר את אסטרטגיית הגנת המידע שלהם. שירותינו כוללים, בין השאר, ייעוץ והדרכת חברות לגבי חובותיהן תחת הדין הישראלי ותחת ה-GDPR, עריכת הסכמי עיבוד מידע, עדכון תקופתי של מסמכים פנימיים הקשורים לעיבוד מידע אישי (כגון נוהל אבטחה, מסמכי הגדרות מאגר וכו') ועדכון מדיניות והודעות הפרטיות של החברה, ייעוץ לצוותי השיווק, משאבי האנוש והמחקר והפיתוח בנוגע להיבטים הקשורים לפרטיות במוצרים אותם החברה מספקת, בשירותים אותם מעניקה ובניהול משאבי האנוש שלה.
אנו מזמינים אתכם ליצור איתנו קשר לקבלת מידע נוסף אודות שירותי ממונה הגנת הפרטיות של גורניצקי.
עדכון זה נועד לספק מידע כללי ותמציתי בלבד. הוא אינו מהווה ניתוח מלא או שלם של הסוגיות הנידונות, אינו מהווה חוות דעת משפטית או ייעוץ משפטי ואין להסתמך עליו.