לפעמים לקוחות שמתייעצים עם עורך דין מומחה לפרטיות אומרים לו משהו כמו "מה אני יכול לעשות אם ספק שלי מפר את הפרטיות של לקוחותי. זה לא אני מפר. זו אחריותו" (אלו אף פעם אינם לקוחות שלי. כל לקוחותי הם קדושים).
אלא שגם הפסיקה וגם הרשות להגנת הפרטיות כבר שמעו הסברים כאלו וקבעו שהם לא יוכלו לעמוד. אחריותו של העסק לדאוג לכל פעולה במידע אישי המוחזק על ידו או עבורו.
פעמים רבות עסקים נעזרים בעסקים אחרים לצרכים כלשהם, ובמסגרתם הם גם חושפים בפני אותו ספק מידע אישי אודות לקוחותיהם. למשל – ספק ששולח עבורכם הודעות עדכון סלולאריות ללקוחות, ספק שמעבד חשבונות, משרד פרסום שמקיים עבורכם מסעות פרסום דיגיטאליים ורבים אחרים.
הרשות להגנת הפרטיות כבר פרסמה בעבר הנחיות בנושא זה והנה ממש בימים אלו חזרה ופרסמה הנחיות נוספות המיועדות למקרה ספציפי מתוך אלו והוא רכישת שירותי מחשב על דרך של "שירות ענן".
במצב כזה, שירותי המחשוב של העסק (ממש אלו המצויים בליבתו המסחרית) מפסיקים להתנהל בעסק עצמו (inhouse) אלא מוצאים לספק מחשוב חיצוני ופועלים על בסיס טכנולוגיות של שירותי ענן כשירות (IaaS). במקום לרכוש מחשבים ולהפעיל שרתים, רוכש העסק מקום בשרתיו של ספק מחשוב חיצוני.
התקשרות זו כוללת בחובה רכיבים רבים מתוך ההנחיות הכלליות להתקשרויות עם ספקים חיצוניים, אולם יש לה גם מאפיינים יחודיים ואף חובה להתייחס אליה במפורש בעת ניהול הסיכונים העסקי של העסק שלכם.
כך למשל, פעמים רבות בעקבות תקלה אצל הספק, המידע העסקי שלכם עלול להפגע, לזלוג, להחשף, להמחק או להיות מועבר ללא בקרה מתאימה.
נכון הדבר שככל שאלו נעשו עקב הפרת חוק הגנת הפרטיות ותקנותיו (למשל תקנות הגנת הפרטיות (אבטחת מידע) הרי שהדבר מעניק לנפגעים עילה ישירה כנגד הספק, אולם בפועל – הכתובת לתלונה תהיה העסק שלכם, ועליכם יהיה להתמודד מול אותו ספק.
כיוון שכך, חשוב להסדיר את המערך ההסכמי ואת מכלול ההתחייבויות של אותו ספק מראש, כשבבוקר יום הארוע תוכלו להעזר בהתחייבויות שהוא נטל על עצמו כדי להגן על העסק שלכם.
רשות הגנת הפרטיות מפרטת רשימת נושאים שחשוב יהיה לכלול בהתקשרויות מול ספקים שכאלו ואני רוצה להציגם בפניכם:
רשות הגנת הפרטיות הוסיפה והציגה המלצות אותן יש לעגן בהסכם ההתקשרות בין העסק שלכם לבין אותו ספק (פעמים רבות הן חופפות לאמור מעלה):
סיכום: די ברור שזה "נושא משעמם", די ברור שזה נושא טכנולוגי במידה רבה וכמובן הדין הוא רק חלק קטן ממנו, אולם בפועל – תמיד מומלץ לבדוק עצמכם מראש מאשר להצטער ולכאוב בדיעבד.
תוכלו לקרוא עוד על נושאי משפט ביחס למשחקים, אפליקציות ומסחר אלקטרוני בקישור.
שימו לב שהאמור מעלה הוא חומר רקע בלבד, הוא אינו מחליף ייעוץ בנושא, אינו ממצה ואין להסתמך עליו אלא לגשת למומחה לייעוץ ספציפי.
המאמר נכתב ונבדק ע"י עורך הדין יורם ליכטנשטיין.
המאמר אינו המלצה ואין להסתמך עליו אלא לפנות לייעוץ ספציפי.
עודכן לאחרונה ב-19.1.2022.
האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא. בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.
לקבלת ייעוץ ראשונישלחו פרטים