GDPR

GDPR
 

בחודש מאי 2018 נכנסו לתוקף כללי שמירת פרטיות חדשים וקפדניים באיחוד האירופי.

כללים אלו נקראים General Data Protection Regulation, ובקיצור: GDPR. מטרתם העיקרית של הכללים היא להגן על השימוש במידע של אנשים פרטיים המצויים באיחוד האירופי.

הפרסום הרשמי והנוסח המלא של ה-GDPR

הסבר נוסף אודות GDPR בויקיפדיה: הערך נכתב על-ידי עו"ד כנרת רצון פיקובסקי. 

 

הכללים מחייבים כל ארגון האוסף מידע להקפיד על אבטחתו ואוסרים על שימוש במידע של אנשים פרטיים מבלי שניתנה הסכמתם במפורש. הכללים גם מעניקים זכויות משמעותיות לאנשים פרטיים הנקראים Data Subjects כגון הזכות לדעת מהו המידע שנשמר אודותם, הזכות למחוק מידע והזכות לתבוע אם הופרו כללי שמירת הפרטיות. 

על מי חלים הכללים?

כללי ה-GDPR חלים לא רק על מי שפועל מתוך מדינות האיחוד האירופי, אלא גם על כל מי שמתקשר עם אנשים באיחוד האירופי, לרבות חברות וגורמים הפועלים מחוץ לאיחוד האירופי. הרגולציה ניכפית בעצמה רבה ועלולה להשפיע על כל ארגון וחברה בעולם המעניקים שירות לתושבי אירופה.

הכללים מבחינים בין שני גורמים המנהלים מידע אישי:

בעל השליטה במידע הנקרא Data Controller: הוא הגורם (יחיד, תאגיד, רשות ציבורית או כל ארגון אחר) אשר בסמכותו לקבוע את מטרות עיבוד המידע ואת האמצעים שינקטו לצורך איסופו. 

מעבד המידע הנקרא Processor: הוא הגורם אשר מעבד את המידע עבור בעל השליטה. עיבוד נחשב לכל פעולה שמבוצעת במידע אישי, באמצעים אוטומטיים ממוחשבים או ללא מיחשוב, כגון איסוף, שמירה, ארגון, הבניה, אחסון, אימוץ או שינוי, שימוש, גילוי או העברה. 

כל אחד מהגורמים הללו אחראי באופן שונה על שמירת המידע ומניעת דליפתו. מירב האחריות מוטלת על בעל השליטה.  

הפרת כללי ה-GDPR עלולה להוביל להטלת סנקציות כלכליות חמורות, ואף קנס בגובה 20 מיליון יורו או 4% מסך המחזור העולמי של הארגון המפר - הגבוה מביניהם. 

מבחינת ניהול סיכונים, חברות רבות מעדיפות להשקיע את המשאבים הנדרשים על מנת לעמוד בכללי הרגולציה, כגון איסוף מידע זהיר ואבטחתו, ולא להיות חשופות לסנקציות כה משמעותיות ולפגיעה בזכויות הפרטיות. 

 

כיצד בנוי מסמך ה-GDPR? 

ה-GDPR הוא מבחינה חוקית פרסום רשמי בעיתון הרשמי של הפרלמנט והמועצה האירופאיים. 

המסמך כולל מספר חלקים:

חלק ראשון: הנקרא רסיטל, הוא חלק הצהרתי, המונה את העקרונות על בסיסם קם האיחוד האירופי והאינטרס הכלכלי והשיתופי העומד בבסיסו. בהמשך מנויים 173 סעיפים הצהרתיים המבהירים את מטרת החקיקה ועיקריה. 

חלק שני: סעיפי החקיקה, אשר מתחילים בסעיף 1 הקובע כי הרגולציה מפרטת כללים הקשורים להגנה על אנשים פרטיים בקשר לעיבדו מידע אישי וכללים הקשורים לתנועה החופשית של בני האדם. עוד קובע הסעיף כי הכללים מגנים על זכויות יסוד וחופש של אנשים פרטיים בעיקר בנוגע למידע האישי שלהם ומוסיף כי התנועה החופשית של בני אדם באיחוד האירופי לא תוגבל מסיבות הקשורות להגנה על מידע אישי. 

לאחר מכן, מוגדר ההקף המהותי של החקיקה (סעיף 2) וההקף הטריטוריאלי (סעיף 3). בהמשך מופיעות הגדרות חשובות (סעיף 4) כגון הגדרת מידע אישי, עיבוד, יצירת פרופיל, בעל שליטה, מעבד המידע, צד ג', מידע גנטי, מידע ביומטרי, עיבוד מידע בינלאומי, ועוד. 

חלק שלישי: פירוט כל הכללים הנוגעים לסוגי מידע אישי, דרכי איסופו, עיבודו ובעיקר השמירה עליו והקידוד. 

חלק רביעי: סמכויות הרשויות המפקחות ומשימותיהן על מנת להתאים את הדין המקומי לדין האירופאי, כלומר ל-GDPR.   

 

האם הכללים חלים על חברות הפועלות במדינת ישראל?

כן, גם חברות ישראליות מחויבות לפעול על פי כללי ה-GDPR אם הן מציעות שירותים או סחורה לתושבי האיחוד האירופי, או אם הן משתפות פעולה עם גורם כלשהו הפועל עם תושבי האיחוד האירופי. 

על חברות ישראליות חל בנוסף גם הדין הישראלי המקומי: חוק הגנת הפרטיות, תשמ"א-1981.  

  

 

BasketBasket

   אם ברשותכם קופון, אנא הזינו אותו כאן:    טען קופון

לא נבחרו מוצרים להזמנה