הגנת הפרטיות - שיקול חשוב לכל עסק

  • האם באתר שלכם מופעלות "קוקיז" ("קוקיות") או שנעשה שימוש באנליטיקס?
  • האם העסק שלכם משתמש במאגר לידים או כל מאגר מידע אחר?
  • האם בעסק שלכם יש רשימת לקוחות? רשימת עובדים? רשימת ספקים?
  • האם שכרתם משרד פרסום שיפנה ללקוחות העסק שלכם?
  • האם אתם מעבירים נתונים לאחרים שעובדים עבור העסק שלכם?
  • האם ספק דורש שתאשרו שהעסק שלכם הוא GDPR Compliant ?
  • האם קיבלתם מכתב דרישה לפרט מה המידע האישי שמוחזק אצלך ולמחוק אותו?

אם ענית "כן" לאחת או יותר מהשאלות הגעת למקום הנכון.

משרדנו מתמחה בנושא הגנת הפרטיות בדין הישראלי ובדין האירופי ונשמח לעזור לך.

אני יורם ליכטנשטיין ואני עורך דין המתמחה בקניין רוחני ודיני אינטרנט בעל נסיון של כמעט 30 שנ.

כיהנתי כיושב-ראש ועדת הקניין הרוחני הארצית, ועדת דיני האינטרנט הארצית בלשכת עורכי הדין, הפורום למשפט וטכנולוגיה כולם בלשכת עורכי הדין בישראל. אני מרצה בנושאים אלו באוניברסיטאות, מכללות והשתלמויות שונות וגם בלשכה עצמה. אני מייצג ומייעץ במסגרתם שנים ארוכות וזכיתי בהצלחות רבות עבור לקוחותיי. אשמח לסייע גם לך.

אני עוסק ביום יום בנושאי הגנת הפרטיות. אני בעל הסמכת CIPP-E (מומחה פרטיות לפי הדין האירופי) של ארגון הפרטיות העולמי IAPP, מייעץ ומלווה תהליכי הטמעה של ה-GDPR בארגונים ישראליים שונים.

CIPP-E Certification

ניתן ליצור איתי קשר בטלפון 03-613333 או באמצעות "צור קשר" ואשמח לענות לכל שאלה.

אתם מוזמנים לקרוא על השירותים שאנו מציעים ללקוחותינו וגם ללמוד על פרטיות בכלל ו-GDPR בפרט מהמאמרים שכתבתי (ראו הפניה למאמרים בתחתית העמוד).

האם העסק שלכם צריך להגן על עצמו מפני הדין באירופה?

"אנחנו לא באירופה. לא יקרה כאן כלום" אתם חושבים. התשובה לכך ברורה – לא נכון!

תחולת התקנות האירופית היא תחולה רחבה מהצפוי ותופתעו לגלות שהתקנות משפיעות ומאיימות על עסקים רבים (אונליין ושאינם אונליין), גם כאלו שנמצאים ופועלים בישראל.

הרשויות האירופיות כבר הטילו (ועוד יטילו) קנסות משמעותיים גם על תאגידים שאינם אירופאים.

בהתאם, גם הדין הישראלי עושה כמיטב יכולתו (המוגבלת) להתאים את עצמו לסטנדרטים שנקבעו ברגולציה האירופית. לכן, די בחקיקה ובפסיקה הקיימות (וכמובן – המתוכננות) כדי להטיל על חברות ישראליות חובות דומות לאלו שמפורטות ברגולציה, וככל שחולף הזמן, החשיפה מתגברת.

אז מה זה GDPR?

מדובר ב-General Data Protection Regulation – רגולציית הגנת המידע האירופית מ-27.4.2016 שנכנסה לתוקף במאי 2018 והטקסט שלה (לרבות סעיפי המבוא) זמין לקריאה כאן – https://gdpr-info.eu/.

התקנות הללו חלות גם על ארגונים מסחריים ולמעשה – החל מסטארט-אפים הפועלים במחסן הבית, דרך אפליקציות ואתרי אינטרנט וכלה בבנקים, בתי מלון וחברות ביטוח. כולם עשויים להיות כפופים לה בדרך כזו או אחרת, גם אם אינם יושבים פיזית באירופה.

לכן ההמלצה הבסיסית הינה – יש לבדוק האם יש בין העסק שלך לבין אירופה קשר כלשהו והאם הרגולציה חלה עליך?

על מי תחול ה-GDPR?

הרגולציה תחול על שני סוגי עסקים:

  1. האחד: כל עסק שיש לו נוכחות של קבע (Establishment) במידה כזו או אחרת באחת ממדינות האיחוד האירופי (EU).
  2. השני: כל עסק שמעבד מידע שמתייחס לאדם שנמצא באחת ממדינות האיחוד האירופי, מכוון אליו מכירות או מנטר את פעילותו.

מומלץ לבדוק היטב מול עורך דינכם האם הנכם עלולים להמנות על אחד מאלו, ואם כן – לטפל בנושא מיד.

עקרונות היסוד של הגנת הפרטיות, בארץ ובאירופה:

נקודת המוצא חייבת להיות שפרטיות (במידע אישי) היא רכיב משמעותי מפעילותו של העסק, שיש לשלב אותו הן באופן שוטף והן במהלך פיתוח או התאמת כל מוצר או שירות.

העקרונות המובילים באירופה חלים בפועל גם בארץ, ומדובר ב:

  1. פרטיותם של אנשים במידע שמתייחס אליהם כחלק בלתי נפרד מתכנון המוצר או השירות.
  2. ההבנה שככל שאין צורך בכך – אין לחדור לפרטיותם של אנשים, אלא אם יש סיבה הגיונית, טובה ומוגבלת.
  3. ההבנה שבמהלך הפעילות, ככל והתייחסנו למידע אישי, יש לאמץ נהלים וקווי פעולה מתאימים לשימוש המדוייק והמוגדר ביותר באותו מידע, שלא יפר את החוק.

אז אילו חובות מטילים דיני הגנת הפרטיות?

דומה שניתן לאתר מספר של חובות המשותפות למרבית דיני הגנת הפרטיות בעולם.

באופן לא ממצה, מדובר גם בחובות הבאות:

  1. החובה ליישם את הפרטיות בכל התארגנות מסחרית, כבעלת משקל שווה ערך או אף גובר (במקרים מסויימים) על יתר השיקולים.
  2. החובה לוודא שכל שימוש במידע אישי נובע מהסכמת נשוא המידע, או מנימוק חוקי תקין ולגיטימי אחר.
  3. החובה לוודא שהשימוש במידע הפרטי נעשה אך ורק בהתאם למטרה לשמה נאסף והוא מצומצם ככל האפשר (כולל מחיקתו בסיום השימוש).
  4. החובה להכיר בזכויות כאלו ואחרים של אזרחים במידע האישי המתייחס אליהם ולאפשר להם מידת שליטה לא מבוטלת באותו מידע שמוחזק בידיכם.
  5. החובה לנהל בצורה מסודרת את סיכוני אבטחת המידע והגנת הפרטיות במידע שבידיכם.
  6. החובה להיות אחראים למידע אישי שבידיכם, גם אם נמסר לאחרים לצורך ביצוע תפקידם עבורכם.
  7. וכמובן, חובות רבות נוספות

המלצה – התאימו את העסק שלכם להגנת הפרטיות

התאמה שכזו למרות הקשיים שבה, נדמית יותר ויותר כרכיב שאין לוותר עליו במהלך הפעילות העסקית של העסק שלכם.

אנחנו גם מעבירים הרצאות בפני מועצות מנהלים (דירקטוריונים) שמבקשות להכיר וללמוד על נושא הגנת הפרטיות, בין אם בארץ ובין אם באירופה.

 

אתם מוזמנים להרחיב את ידיעותיכם ולקרוא את המאמרים המפורטים כאן. חשוב שתבינו – מאמרים אלו הם כלליים, ראשוניים ואינם מחליפים ייעוץ משפטי ספציפי. כמו כן, לעיתים לחלוף הזמן עשוייה להיות השפעה עליהם ועל התוכן שלהם כך שיתכן שיהיו פחות מדוייקים ממה שתצפו. לכן אתם נקראים להעזר בכל מקרה ספציפי בעורך דין מומחה שיסייע בידיכם, ולא לסמוך על האמור באותם מאמרים אלא לשם השכלה כללית בלבד.

 

משרדנו עובד בשיתוף פעולה עם גופים טכנולוגיים וארגוניים וביחד נוכל לספק לכם את הליווי המלא והשקט הנפשי של עמידה בדרישות החוק הישראלי והאירופי.

אנחנו גם מעבירים הרצאות בפני מועצות מנהלים (דירקטוריונים) שמבקשות להכיר וללמוד על נושא הגנת הפרטיות, בין אם בארץ ובין אם באירופה.