מנהלים מאגרי מידע? הנה מספר דברים שעליכם לדעת!
לאחרונה תוקן חוק הגנת הפרטיות, ונוספו לו הוראות שונות בעניין חובות רישום ודיווח למאגרי מידע, כמו גם לגבי אופן ניהולם. מה נחשב כמאגר מידע על פי החוק? כיצד מתבצע הרישום ומתי קמות חובות כאלה? על כך ועל צעדים נוספים שהכרחי להקפיד עליהם נפרט עבורכם במאמר זה.
משרד עורכי הדין כהן, דקר, פקס, ברוש, בירושלים ובפתח תקווה, מתמחה בדיני הגנת הפרטיות וקניין רוחני. המשרד מספק ייעוץ וליווי משפטיים בנושאים כגון רישום מאגרי מידע, אכיפת תקנות הגנת הפרטיות, הטמעתן בקרב עסקים ועוד.
״מאגרי מידע״ מוגדרים בחוק בצורה רחבה
אף שעשוי להתקבל הרושם לפיו המונח ״מאגר מידע״ מתכוון למאגרים עסקיים גדולים כגון חברות ביטוח, מאגרים רפואיים וכן הלאה, עיון בחוק להגנת הפרטיות מלמד כי לא כך הם פני הדברים. החוק מגדיר כמאגר מידע כל אוסף של נתוני מידע המאוחסן או מיועד לאחסון במדיה דיגיטלית. זאת למעט שני חריגים: מידע הנאסף לשימוש אישי, שאינו נועד למטרות עסקיות; ומידע הכולל רק שמות, דרכי התקשרות וכתובות. מכאן שכל סוג של עסק, קטן כגדול, צריך להכיר בכך שכל איסוף מידע מעבר לכך על לקוחותיו, עובדיו, ספקיו וכיו״ב, יחשב למאגר מידע.
מהו בדיוק אותו מידע הנכלל תחת ההגדרות? גם כאן החוק כולל הגדרה רחבה מאוד: ״נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו.״ החוק מגדיר גם מידע רגיש באופן מעט מצומצם יותר: ״נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו.״ ואולם, החוק מסמיך את שר המשפטים להגדיר סוגים נוספים של מידע רגיש.
מתי קמה חובת רישום מאגרי מידע?
החוק קובע חמישה מצבים שבהתקיים כל אחד מהם, חלה חובה על בעלי המאגר להגיש בקשה לרישומו בפני רשם מאגרי המידע ברשות להגנת הפרטיות: (1) כאשר המאגר כולל מידע על למעלה מ-10,000 איש; (2) כאשר המאגר כולל מידע רגיש (דוגמת נתונים על מצב כלכלי או בריאותי של אדם); (3) כאשר המאגר כולל מידע ״עקיף״, שפירושו מידע שלא הגיע מטעם או בהסכמת האדם שהמידע לגביו כלול במאגר; (4) כאשר המאגר מצוי בידי גוף ציבורי, כאשר הכוונה לגוף ממשלתי או גוף שנקבע על ידי שר המשפטים כציבורי לצורך החוק; (5) כאשר המאגר נועד לשירותי דיוור ישיר (למשל, רשימת תפוצה בדואר אלקטרוני או בהודעות סמס).
מהן החובות של מי שמנהלים מאגרי מידע?
בין אם קיימת לגבי מאגר מידע מסוים חובת רישום ובין אם לאו, החוק מפרט שורה ארוכה של חובות נוספות החלות על מי שבבעלותם מאגרי מידע. בכלל זה, קיימת חובת אבטחת המידע, לפי הנהלים שנקבעו בתקנות הגנת הפרטיות. כך גם חלה חובת שמירת המידע במאגר בסודיות, חובה להודיע לאדם שפרטיו כלולים במאגר על כך, חובה לאפשר עיון במידע לבקשתו וחובת שימוש במידע למטרה שלשמה נמסר בלבד. עסק המנהל מעל 5 מאגרי מידע עם חובת רישום או יותר מחויב למנות ממונה על אבטחת המידע. כמו כן, במקרים בהם המידע מאוחסן או מעובד אצל צד שלישי (״קבלן מידע״) חלה חובת פיקוח ובקרה על בעלי המאגר אחר ביצוע האיחסון או העיבוד בהתאם להוראות החוק.
צרו קשר עם עורך דין מומחה לדיני הגנת הפרטיות
למרות שבפועל מתבצעת אכיפה נרחבת של הכללים עליהם פירטנו לעיל, נראה שהכללים עדיין לא זכו למספיק הכרה בציבור הרחב. חשוב מאוד להכירם היטב ולהקפיד לפעול בהתאם להם. בכל שאלה או סוגיה משפטית בעניין רישום מאגרי מידע, ניהולם והטמעתם, תוכלו ליצור קשר עם משרד עורכי הדין כהן, דקר, פקס, ברוש. משרדנו מתמחה בדיני הגנת הפרטיות וקניין רוחני ונשמח לסייע גם לכם עם ייעוץ וקבלת מידע שיסייעו לכם לפעול כדין.
: 03-3724722
055-9781688
מאמרים מומלצים