GDPR – הגנת הפרטיות

GDPR – הגנת הפרטיות, גרסת 2018

ב-25 במאי 2018 תכנס לתוקף הרגולציה החדשה של האיחוד האירופי להגנת הפרטיות –GDPR 

(general Data Protection Regulation)  העוסקת בזכויות בעלי מידע והגנתם. 

הרגולציה מכתיבה כיצד יש לנהוג בכל הנוגע ל"מידע אישי". לצורך העניין היא מגדירה מידע אישי כ"מידע הנוגע לאדם פרטי ומאפשר זיהוי של אותו אדם באופן ישיר או עקיף, כדוגמת שם, מספר זהות, כתובת, ושאר מזהים חברתיים וכלכליים".

עיקר המהפך הינו בהגדרת מידע אישי שכזה כשייך למי שהמידע נוגע אליו ("בעל המידע"). למעשה עד היום היינו רגילים שכל מידע שנאסף בארגון שייך לאותו ארגון אשר רשאי להשתמש בו כרצונו. החל מכניסתו לתוקף של ה- GDPR, מידע אישי יהיה שייך רק לבעל המידע ויהיו לו זכויות לגביו.

זכויותיו העיקריות של בעל המידע בכל זמן נתון הן:

1.       הסכמה – בכדי שגוף יוכל לעבד נתונים אישיים עליו להודיע לבעל המידע לשם מה בדיוק המידע שלו יעובד ולבקש הסכמה מפורשת וברורה לאותו השימוש.

זכותו של בעל המידע להסיר את הסכמתו בכל עת.

2.       זכות הגישה – לבעל המידע ישנה הזכות לגשת למידע האישי ולקבל העתק מלא של כל המידע האישי שלו שקיים בארגון, בפורמט קריא ובצורה שמאפשרת לו להעביר אותו הלאה למתחרים. זכותו לדרוש לתקן מידע המכיל טעויות.

3.       הזכות להימחק ("להישכח") – לבעל המידע ישנה הזכות לדרוש שמידע אישי שלו יימחק, כל עוד המידע הזה כבר לא רלוונטי ועומד בשאר תנאים וקריטריונים.

תחום שיפוט

הGDPR-  חל למעשה על כל גוף שעובד באירופה, מעבד מידע באירופה ומעבד מידע של אזרחים אירופאים.

השלכות הרגולציה לארגונים:

על ארגונים כעת להיערך למגוון רחב של דרישות הן מצד הGDPR-  עצמו והן מצד בעלי המידע.

1. לתת הצהרה לכל בעלי המידע למה בדיוק משמש המידע שלהם ומתי הוא עתיד להימחק.

2. לבקש הסכמה מפורשת וברורה מבעלי המידע.

3. לאפשר לבעלי המידע למשוך את הסכמתם בכל רגע נתון.

4. להיות ערוכים לתת לבעלי המידע עותקים של המידע עצמו ולתקן שגיאות שבעלי המידע יצביעו עליהן.

ה- GDPR לא עוצר שם, הוא מחייב את הארגונים להגן על המידע האישי כבר משלב התכנון של המוצר\שירות ולמשך כל חייו. ארגון המחזיק מידע אישי מחויב ליישם בקרות אבטחת פרטיות מחמירות (כדוגמת מיסוך מידע והצפנה), כמו גם מינימיזציה של חשיפת המידע קרי – הארגון מחויב לאסוף את המידע המינימלי הנחוץ לו. כמו כן, הארגון מחויב לחשוף את המידע הזה לכמות המינימלית של האנשים הנחוצים וכן להחזיק במידע למשך הזמן המינימלי הנחוץ ולאחר מכן למחוק אותו.

לסיכום:

נראה שהעולם כיום בעיצומו של מהפך ענק בתחום הגנת הפרטיות ושבסוף התהליך ישתנו פני המשק העולמי ובמיוחד שמירת הביטחון והפרטיות של האזרחים. האם בסופו של עניין השינוי הזה יועיל לנו או יזיק? הרי מצד אחד הפרטיות והחופש שלנו חשובים לנו מאוד וחשוב לאכוף את זה. מצד שני, האם השוק יוכל לספק לצרכן תחת הרגולציה החדשה את אותה איכות החיים לה אנו רגילים כיום?

 ימים יגידו.




 

אנא אשר שקראת והבנת את תקנות הפרטיות שלנו.