הגנת הפרטיות: מהו החוק להגנת הפרטיות בישראל

אחת התפיסות הנפוצות ביותר בהקשר זה היא זו של פרטיות כשליטה (privacy as control) – היכולת של האדם לשלוט במידע אודותיו ולקבוע מי יכול לגשת אליו ולאילו מטרות. לכן אתם נקראים להעזר בכל מקרה ספציפי בעורך דין מומחה שיסייע בידיכם, ולא לסמוך על האמור באותם מאמרים אלא לשם השכלה כללית בלבד. חובת ההנהלה לוודא שנושא הגנת הפרטיות נמצא על שולחן הארגון, ומטופל בצורה טובה. תפקיד הממונה כולל ייעוץ והדרכה לעובדי הארגון, מעקב ובקרה על עמידה בהוראות החוק, הבטחת זכויות נושאי המידע, ושמירה על קשר עם הרשות להגנת הפרטיות.

הוטלה אחריות ישירה על מנהלים ודירקטורים

כך למשל יש לבחון יישום מערכות לאימות גיל המשתמשים שלכם, השגת הסכמה הורית והסכמות כלליות לגבי איסוף ועיבוד מידע אישי. גם ה- GDPR נותן את הדעת על כך ועליכם בתור עסק או ארגון עם פעילות דיגיטלית להתאים עצמכם לדרישות. החוק מפרט בסיסים חוקיים רלוונטיים שניתן לעבוד על פיהם, בעזרת עורך דין מומחה GDPR עליכם לקבוע מהו הבסיס החוקי המתאים לפעילותכם ולהגדיר אותו רשמית. מהפכת ה- GDPR משמעותה שבפועל כל איסוף, שמירה וניתוח של מידע אישי של משתמשים/גולשים מחייב בסיס חוקי תקין ומוגדר לפעולות הספציפיות שהעסק שלכם נוקט בהן. לכן חשוב מאוד שתבינו האם הרגולציה חלה עליכם ומה בדיוק מתוכה רלוונטי עבורכם ברמה המשפטית והתפעולית.

• יש להתאים את המוצרים, השירותים, מערכי השיווק, התהליכים הארגוניים ומערכות המידע לאבטחת המידע והגנת הפרטיות בצורה יעילה.
• רק כשמביאים את הכל יחד ניתן להתמודד באופן יעיל עם הדרישות המשפטיות תוך שמירה על חוויית לקוח חיובית ועל צרכי החברה.
• הרחיבו את ISO ל ISO ניהול פרטיות מלא (PIMS).עמדו בדרישות GDPR וחוק הגנת הפרטיות.בנו מנגנון אמיתי שמייצר אמון, שליטה והמשכיות עסקית.
• בישראל, חוק הגנת הפרטיות מספק מסגרת חשובה, אך הוא נתון תחת שינויים רבים על מנת להתאים אותו לעולם המודרני ולתקנים הבינלאומיים המתקדמים, במיוחד לאלו שהוצגו ב-GDPR של האיחוד האירופי.
• הרגולציה חלה גם על ארגונים מחוץ לאיחוד האירופי כאשר הם מציעים מוצרים/שירותים לתושבי האיחוד או מנטרים את התנהגותם, ולכן היא רלוונטית גם לחברות ישראליות רבות.

תנוחו! מהי קצת פגיעה בפרטיות בשביל הבריאות שלנו?

מומחי פרטיות מזהירים כי בזמן שמדינות בעולם התקדמו מבחינת חקיקת הפרטיות שלהם, ישראל נשארה מאחור, וזה עלול לעלות לה ביוקר. מן הראוי שהחוק הישראלי יכיר בזכות זו גם לפרט הישראלי במאגרי המידע הישראליים, משום שהחוק הקיים לא מגן היטב ולא מגיע לתוצאות הולמות להתפתחויות הטכנולוגיות. עידן והתפתחויות זו חושפות את פרטיהם של האנשים לעולם כולו ולתקופת זמן כמעט בלתי מוגבלת.

על סדר היום

בנוסף לעיסוקו כעורך דין, עו"ד ישראלי הוא יזם ומנהל בכיר בתעשיית הייטק, שניהל צוותי מוצר, טכנולוגיה ושיווק בחברות טכנולוגיה גדולות וחברות סטארטאפ מצליחות. עו"ד ישראלי שימש גם כיועץ אסטרטגי בחברת Boston Consulting Group בהולנד, וסייע לחברות ענק בפרוייקטים אסטרטגיים ותהליכים פנימיים. יש להתאים את המוצרים, השירותים, מערכי השיווק, התהליכים הארגוניים ומערכות המידע לאבטחת המידע והגנת הפרטיות בצורה יעילה. מדריך זה נועד לספק סקירה מקיפה של הסמכת ISO תוך התמקדות מה התקן הזה מייצג, מהן הדרישות העיקריות בו, כיצד מתבצע תהליך היישום שלו ומהם היתרונות לארגון אשר בוחר להיות מוסמך אליו. תקן זה מסמיך ומדריך חברות וארגונים על ניתוח, ניהול ובקרה על סיכוני פרטיות ומהווה אסמכתא המעידה על עמידת הארגון בתקנות הפרטיות הבינלאומיות. אם אחרי מדריך ליישום GDPR, בו הראנו עד כמה התחום הזה רחב, מורכב, מרובה שלבים וסבוך, אתם עדיין שואלים את עצמכם מדוע אתם צריכים שירות גם מעו"ד המומחה לתחום, הנה עוד כמה נקודות לשיקול. ישראל נכנסת תחת ההגדרות של החלטות הנאותות של הרשויות האירופיות, אך יתכן ומצב זה ישתנה ולכן עליכם לבחון זאת בנקודת הזמן הרלוונטית עבורכם.

הודעת פרטיות תואמת (סעיפים 12, 13, 14 ל-GDPR) וכן נוסח הסכמה מסודר ותואם (סעיפים 6, 7, ו-9 ל-GDPR)

אם ההכרה האירופית בישראל תישלל באופן זה, אלפי ארגונים ישראלים שכיום מעבדים מידע אישי של נושאי מידע מהאיחוד האירופי לא יוכלו לעשות זאת מבלי שיחתמו על ההוראות החוזיות האחידות עם הגורם האירופי שמעביר להם את המידע, ובשים לב לקשיים הכבדים שתיארנו קודם לכן. כאמור, בית המשפט האירופי קבע כבר פעמיים בחמש השנים האחרונות שחקיקה כזו – הנעדרת מידתיות, בלמים ואיזונים – מהווה עילה לפסילת הסדר העברת המידע לארה"ב. מכאן שישנה אפשרות סבירה כי הבחינה המחודשת של נציבות האיחוד האירופי של החלטת ההכרה בישראל תוביל לשלילת ההכרה מטעמים דומים. בה בעת, התפרצות מגפת הקורונה הביאה השנה לתודעה הציבורית בישראל כי שירות הבטחון הכללי (שב"כ) מחזיק במאגר מידע עצום הכולל נתוני תקשורת ונתוני מעקב אחרים על אודות כל אדם בישראל. ה-GDPR מחייב את נציבות האיחוד האירופי לבחון מחדש באופן תקופתי את ההכרה במדינות מסוימות כנאותות להעברה חופשית של מידע אישי אליהן.

האם שימוש בגוגל אנליטיקס ובפיקסלים שיווקיים באתר מחייב פעולה?

כמו כן, חשוב לדעת היכן ממוקם ונשמר המידע בארגון – ולבצע מיפוי שלו, שיתאים לארגון הספציפי, ויש לבצע סקירה ובדיקה של נוהלי הפרטיות בארגון. בנוסף, יש למנות קצין הגנת מידע (DPO), שיהיה מוקד ידע גם בצד המשפטי וגם בצד הטכנולוגי. יש כמה דברים שארגון יכול לעשות בטווח הקצר כדי להיערך לכניסת תקנות ה-GDPR. אני משער שלפחות ברמה המינהלית, הרשויות ינסו למצוא כמה חברות שלא עומדות בתקנות ויקנסו אותן כדי שישמשו דוגמה. אי־היערכות כזאת עלולה לפגוע בחברות הישראליות גם מול הרגולטורים באירופה וגם מבחינה עסקית – מול שותפים או משקיעים אירופאים.

הבינו מה, כמה ולמה מהרגולציה החדשה של האיחוד האירופי חל על העסק שלכם

הודעה זו הינה השלב המקדמי של מדיניות הפרטיות, שבשלב מתקדם יותר הופכת להיות המדיניות המפורטת עצמה. במאמר זה אנסה להסביר לכם מונחים משמעותיים בענייני הגנת הפרטיות בארץ ובאירופה, על מנת שייקל עליכם לבצע את הנדרש מכם ולהתאים את העסק שלכם לדרישות הדין. אני מאשר/ת שארדינסט, בן נתן, טולידאנו ישלחו לי עדכונים חברות AI מובילות בישראל 2026 מעת לעת, כולל עדכונים מחוקקים, עדכוני לקוחות, אירועים ועבודות מטעם המשרד. All practices כל תחומי ההתמחות ליטיגציה ויישוב סכסוכים תאגידים ומסחרי הייטק וטכנולוגיה בנקאות ומימון נדל"ן אנרגיה, תשתיות ומימון פרויקטים הסדרי חוב וחדלות פרעון ניירות ערך ושוק ההון הגבלים עסקיים ותחרות דיני עבודה הגנת הפרטיות, סייבר ו-IT תכנון ובניה קשרי ממשל, חקיקה ורגולציה מסים לקוחות פרטיים, נאמנויות ועיזבונות מדיה ותקשורת סביבה ו-ESG פעילות בינלאומית צווארון לבן ארגונים שיאמצו גישה פרואקטיבית להגנת הפרטיות ויפתחו תרבות ארגונית המכבדת פרטיות, לא רק יצמצמו את הסיכון לסנקציות, אלא גם יבנו אמון עם לקוחותיהם ויחזקו את המוניטין שלהם בשוק. עבור חברות וארגונים, הבנה ויישום נכון של החוק, ובפרט תיקון 13 החדש, הם חלק בלתי נפרד מהתנהלות עסקית תקינה ואחראית.

הסכמי ספקי שירות תואמים (סעיפים 28, 32 ו-82 ל-GDPR ותקנה 15 לתקנות הגנת הפרטיות הישראליות)

כיום, עסקים דיגיטליים הפועלים באירופה או משרתים לקוחות מאירופה מחויבים לעמוד בהוראות GDPR – רגולציית הגנת הפרטיות האירופית. הגנת המידעחובת רישוםחוק הגנת הפרטיותמאגרי נתוניםפסקי דיןפרטיות ב 5 באוגוסט 2024, אישרה מליאת הכנסת את הצעת חוק הגנת הפרטיות (תיקון מס’ 13), התשפ”ד-2024 (לתקציר הוובינר בנושא זכויות נושא מידע ב-9 בינואר 2025 קיים המכון הישראלי למדיניות טכנולוגיה … לקראת כניסתו לתוקף של תיקון מס’ 13 לחוק הגנת הפרטיות ב־14 באוגוסט 2025, ערכנו במכון הישראלי למדיניות טכנולוגיה סדרת ראיונות קצרה עם דמויות, שיציגו את השינויים הצפויים מנקודות מבט מגוונות.

הצעת חוק הגנת הפרטיות (תיקון מס’ 14), תשפ”ב-2021, אושרה לאחרונה בקריאה ראשונה. GDPRהעברת מידע לחו"לחוק הגנת הפרטיותתיקון חקיקהתקנות הגנת הפרטיות הלחץ של חברות ישראליות לקראת המועד הזה עשוי להיות קטליזטור להביא לתיקון החוק. תהילה שוורץ אלטשולר אומרת שבתוך כמה שנים יפקע האישור האירופאי שמאפשר לחברות שם לעשות עסקים עם ישראל, אלא אם תותאם הגנת הפרטיות בישראל לתקינה האירופאית.

יתרה מכך, הסמכת ISO משמשת כהוכחה לעמידה בתקנות פרטיות שונות, כגון תקנת הגנת המידע הכללית (GDPR), חוק פרטיות הצרכן של קליפורניה (CCPA) וכמובן לחוק הגנת הפרטיות בישראל. תקן ה- ISO מקביל בדרישותיו לדרישות רגולציית ה- GDPR האירופאיות ועמידה בתקן זה מאפשרת לארגון להוכיח עבודה בהתאם לדרישות הרגולציה של ה- GDPR. ככל שקיים יותר מידע פרטי אשר אנו חושפים בין אם במתכוון ובין אם כי אין לנו הרבה ברירות אחרות, מתגלות יותר פרצות שדרכן נתונים עלולים לזלוג. ההסמכה חיונית לחברות המעבדות מידע אישי ורפואי (Digital Health) ומשמשת תנאי סף לכניסה למכרזים בשווקים גלובליים.