הכנסת אישרה היום תיקון נרחב לחוק הגנת הפרטיות, המקיף ביותר שנערך בחוק מאז שנת 1996, אשר מרחיב את כלי האכיפה וסמכויות הרשות להגנת הפרטיות באופן שיתאים לאתגרי העידן הדיגיטלי, מצמצם את חובת רישום מאגרי המידע הארכאית ומעדכן את הגדרות החוק כך שיתאימו לחקיקות מערביות מקובלות בתחום הגנת המידע, כגון ה-GDPR.
התיקון לחוק הגנת הפרטיות מהווה אבן דרך חשובה בהתאמת החוק הישראלי למציאות הטכנולוגית של ימינו, והתאמתו לדיני הגנת הפרטיות באירופה וההכרה במדינת ישראל על ידי האיחוד האירופי כמדינה בעלת תאימות לדין האירופי, שאושררה לאחרונה.
התיקון לחוק כולל את עיקרי הנושאים הבאים:
- הרחבת סמכויות הפיקוח והאכיפה של הרשות להגנת הפרטיות – לראשונה, עוגנה בחקיקה סמכות הרשות להטיל עיצומים כספיים בגין הפרת הוראות החוק והתקנות בתחום אבטחת המידע, בסכומים משמעותיים. הוסדרו סמכויות האכיפה המנהלית של הרשות, ועוגנו בחוק סמכויות החקירה הפלילית של חוקרי הרשות. כמו כן, עוגנה סמכות הרשות לפעול לקבלת צו שיפוטי שיורה על הפסקת עיבוד מידע אישי, כולל מחיקתו, במקרים בהם הדבר נדרש לשם הפסקת הפרה של הוראות החוק.
- חובת מינוי ממונה הגנת הפרטיות – לראשונה, נקבעה בחקיקה החובה למנות ממונה על הגנת הפרטיות בגופים ציבוריים ובכל ארגון שעיסוקו העיקרי כוללעיבוד מידע אישי בהיקף ניכר, ובארגון שפעילותו כרוכה במעקב או התחקות שיטתית אחר אנשים בהיקף ניכר.
- קביעת הסדר פיקוח מיוחד בתחום הפרטיות בגופים ביטחוניים – החקיקה קובעת לראשונה חובת מינוי מפקח פרטיות פנימי בכלל גופי הביטחון, וכן קובעת את סמכויות הפיקוח על נהלי הגוף הביטחוני.
- צמצום חובת רישום מאגרי מידע – מסגרת התיקון תבוטל כמעט לחלוטין חובת רישום מאגרי מידע, למעט מאגרים המנוהלים בידי מי שעוסק בסחר במידע וגופים ציבוריים. בד בבד, נקבע הסדר לפיו ניתן לבקש מהרשות חוות דעת מקדמית בעניין עמידה בדרישות החוק או התקנות לפיו.
- קביעת איסור גורף על עיבוד מידע אישי שנאסף באופן לא חוקי ועבירות פליליות חדשות במאגרי מידע – במסגרת התיקון נוסף לחוק פרק ייעודי של עבירות פליליות במאגרי מידע, הכוללות בין היתר עיבוד מידע ללא הרשאה של בעל השליטה במאגר המידע, והטעיה מכוונת של אדם בעת פניה אליו לקבלת מידע אישי אודותיו. כמו כן, נקבע איסור גורף על ביצוע כל פעולה במידע אישי שנאסף באופן לא חוקי.
- התאמת כלל ההגדרות בחוק להתפתחויות הטכנולוגיות ולהסדרים הקיימים בחקיקה האירופאית – התיקון מוסיף, מעדכן ומדייק את כלל ההגדרות המהותיות בחוק. כך למשל, החקיקה קובעת לראשונה מיהו בעל השליטה במאגר המידע, מעדכנת את הגדרת מחזיק מאגר המידע ומפרטת אילו סוגי מידע יחשבו מעתה "מידע בעל רגישות מיוחדת", תוך התאמה לסטנדרטים הבינלאומיים של הגנה על מידע אישי כפי שהתגבשו במדינות מובילות בעולם, לרבות בהתאם לכללי ה-GDPR.
- הרחבת הסמכות לפסוק פיצויים ללא הוכחת נזק – הורחבה סמכות בתי המשפט לפסוק פיצוי כספי ללא הוכחת נזק בגין הפרת הוראות החוק מכוח מספר עילות הקבועות בחוק ביחס למאגרי מידע.
התיקון יכנס לתוקף שנה מיום פרסומו. לאור היקף השינויים שהתיקון מביא עימו, ובפרט לאור מנגנון העיצומים הכספיים החדש, אנו ממליצים ללקוחותינו לבחון בהקדם את השפעות התיקון על הארגון ופעולות עיבוד המידע שלו.
נשמח לעמוד לרשותכם בכל שאלה וכן לסייע ביישום ההמלצות המפורטות.
בברכה,
פרקטיקת סייבר, מידע ופרטיות
שבלת ושות'
האמור במזכר זה ניתן כמידע כללי בלבד, ואין להסתמך עליו בכל מקרה פרטני ללא ייעוץ משפטי נוסף.
