Judge's Table

הגנת הפרטיות

יועצת רגולציה להגנת הפרטיות - הנחייה ובניית תיק להגנה על מאגרי מידע על פי החוק, לאבטחת מידע של לקוחות, ילדים, עובדים, מטופלים, ספקים ועוד.

חוק הגנת הפרטיות, התשמ"ה-1981 (להלן: "החוק"), ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 (להלן: "התקנות"), חלים על כל מי שמנהל מידע על אנשים. מטרת העל של החוק והתקנות היא לשמור על פרטיותו של אדם בעולם הגלובלי בו אנו חיים כאשר מידע חשוף לעין כל ברשת. המצב בו "כל דכפין ייתי ויכל" פסול מעיקרו, החוק והתקנות המוחלות על כלל המשק, קובעות כי יש להגן על המידע האצור במאגר מידע ולפעול בפעולות מנע על מנת למנוע פריצה ודליפת מידע מן המאגר. כיועצת רגולציה להגנת הפרטיות ורישום מאגר במשרד המשפטים לפי החוק הישראלי, כותבת נהלים בהתאם לתקנות הגנת הפרטיות ואבטחת מידע לפי סיווג רמת אבטחה (יחיד, בסיסית, בינונית וגבוהה). חובה להגן על מידע המכיל נתונים הנוגעים למידע רפואי או מידע נפשי על אדם, מידע על צנעת חייו, עבר פלילי, מידע גנטי כפי שמוגדר בחוק, נתונים בנושא תקשורת – מה שמכונה איכון לפי החוק, מידע ביומטרי, מידע על נכסים, חובות או התחייבויות כלכליות, מידע על הרגלי צריכה של אדם שמהם ניתן ללמוד על אישיותו, אמונותיו או דעותיו.

על כל מחזיק מאגר מידע חלות חובות שעליו לעמוד בהם על פי החוק בהתאם לסיווג המאגר. בין היתר חובה לרישום המאגר במשרד המשפטים, אבטחה פיזית וסביבתית, ניהול מאובטח ומעודכן של מערכות המאגר, ביקורות תקופתיות ועוד.

בעל מאגר מידע שלא עומד בחובות החלים עליו על פי החוק ,חושף את עצמו לאכיפה מינהלית, אכיפה פלילית, וקנסות מינהליים מהרשות להגנת הפרטיות. הרשות פועלת מכוח החוק והתקנות ובנוסף תקנות העבירות המנהליות (קנס מינהלי – הגנת הפרטיות), תשס"ד-2004, הקובעות במקרה של הפרה  - שלילת השימוש במידע. אין זו בלבד, אלא אדם שנפגעה פרטיותו יש בידו לנקוט הליכים נגד הפוגע ועומדים לו סעדים על פי החוק.