זרקור בנושא אישור התיקון לחוק הגנת הפרטיות בכנסת
תיקון 13 לחוק הגנת הפרטיות התשמ"א-1981 אושר השבוע (שני, 05.08.2024) בכנסת בקריאה שנייה ושלישית לאחר הליכי חקיקה שנמשכו מספר שנים, לרבות במהלך מלחמת חרבות ברזל, עקב הכרה בחשיבות המהלך לכלכלה הישראלית ולפרטיות אזרחיה. התיקון ייכנס לתוקף באוגוסט 2025. עיקרי התיקון:
- עדכון הגדרות החוק על מנת להתאים את המונחים בחוק להתפתחות הטכנולוגית ולהסדרי הגנת מידע עדכניים בעולם, כגון: אימוץ של המונחים "בעל שליטה במידע" ו"מחזיק במידע", המקבילים לcontroller, processor של ה- GDPR , והוספת הגדרות סוגי המידע האישי שהם בבחינת "מידע בעל רגישות מיוחדת" במקום ההגדרה "מידע רגיש" כגון מידע גנטי, מזהה ביומטרי, מידע על עבר פלילי, הערכה על מאפייני אישיות, ונתוני מיקום ותעבורה.
- התיקון מגדיר מחויבות לעשות שימוש במידע שנמסר לפי עיקרון "צמידות מטרה" – שימוש במידע רק למטרה שלשמה נמסר.
- צמצום משמעותי של חובת רישום מאגרי מידע. חובת הרישום תחול רק על מאגרים של גופים ציבוריים, וכן על מאגרים של סוחרי מידע ומאגרים למטרות דיוור ישיר עם יותר מ-10 אלף איש. בעל שליטה במאגר מידע עם 100 אלף איש ומעלה חייב בדיווח בלבד. מי שלא ירשום או ידווח על מאגר החייב ברישום, יכול לספוג עיצום כספי של 150 אלף שקל, או 300 אלף שקל למאגרים מעל מיליון איש.
- נדגיש כי התיקון המוצע נועד לצמצם את חובת רישום המאגרים בלבד אך לא את החובה להגן על מאגרי המידע שאינם רשומים או שאינם מחויבים רישום לפי דין בהתאם לתקנות אבטחת מידע.
- חובה של גופים מסוימים למנות ממונה הגנת פרטיות: בגופים ציבוריים, בארגונים שעיסוקם העיקרי כולל עיבוד מידע אישי רגיש בהיקף ניכר, כגון תאגידים בנקאיים, מבטחים, ובתי חולים, בארגונים שפעילותם כרוכה במעקב או התחקות שיטתית אחר אנשים בהיקף ניכר, ובארגונים שמטרתם היא איסוף מידע אישי לשם מסירתו לאחר, לרבות לצורך דיוור ישיר, ויש בו מידע על יותר מ10,000 בני אדם. בנוסף, נקבעה חובת מינוי מפקח פרטיות בגופים ביטחוניים.
- שדרוג ניכר לסמכויות האכיפה של הרשות להגנת הפרטיות: התיקון מקנה לה סמכויות פיקוח, מאסדר את פיקוחי הרוחב שהיא מבצעת, מקנה לה סמכויות חקירות, בירורים מנהליים והטלת אמצעי אכיפה מנהליים כגון צו להפסקת עיבוד מידע אישי ומחיקתו ועיצומים כספיים.
- לדוגמא, הפרת חובת היידוע בעת פנייה לאדם לקבלת מידע אישי, רשאית הרשות להטיל עליו עיצום כספי בסכום השווה למכפלה של עד 100 ₪ במספר בני האדם אליהם נעשתה הפנייה.
- התיקון מקנה לאזרחים אפשרות לתבוע פיצוי כספי של עד 10 אלף שקל ללא הוכחת נזק, במקרה של הפרת זכויות עיון במידע, תיקון מידע, הודעה על עיבוד מידע או העברתו. תקופת ההתיישנות על פגיעה בפרטיות גם הועלתה משנתיים לשבע שנים.
- ככל שנדרש סיוע בהבנת ויישום החוק בארגונכם, נשמח לעמוד לרשותכם.