מרכז מדיה

תקנות חדשות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי

10 מאי 2023

בהמשך לעדכון הלקוחות הקודם שלנו ביום 7 בדצמבר, 2022, נעדכנכם כי ביום 7 במאי, 2023, פורסמו ברשומות תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ"ג – 2023 ("התקנות").

התקנות הותקנו על רקע תהליך בחינת חידוש מעמד התאימות (Adequacy) שניתן לישראל על ידי האיחוד האירופי בשנת 2011. מעמד תאימות ניתן למדינה שרמת הגנת המידע בה תואמת לרמת ההגנה על מידע אישי הנוהגת במדינות האזור הכלכלי האירופי, והוא מאפשר כיום העברת מידע אישי מהאזור הכלכלי האירופי לישראל, ללא צורך במחויבויות רגולטוריות נוספות מצד הגורם המעביר והגורם המקבל, עניין בעל משמעות כלכלית חשובה למשק הישראלי.

התקנות קובעות ארבע חובות שיחולו על בעלי מאגרי מידע בישראל, ביחס: (א) למידע שהועבר לישראל מהאזור הכלכלי האירופיולמעט מידע שהועבר במישרין על ידי נושא המידע עצמו; ו-(ב) לכל מידע נוסף המצוי במאגר מידע בישראל אשר מצוי בו מידע שנתקבל מהאזור הכלכלי האירופי כאמור בס"ק (א) לעיל (כלומר – גם מידע אישי אודות נושאי מידע ישראליים המצוי במאגר המקבל מידע אישי מהאזור הכלכלי האירופי):

• מחיקת מידע – מחיקת מידע על פי בקשה בכתב של נושא המידע, אם המידע נוצר, התקבל או נצבר בניגוד להוראות הדין או שהמשך השימוש בו מנוגד לדין; או שהמידע לא נחוץ יותר למטרות לשמן נאסף או נצבר, בכפוף למספר סייגים הקבועים בתקנות;

• הגבלת החזקת מידע שאינו נחוץ –  הפעלת מנגנון ארגוני, טכנולוגי או אחר, שמטרתו להבטיח שאין במאגר מידע לא נחוץ למטרה שלשמה נאסף או הוחזק או למטרה אחרת שלשמה מותר להחזיקו לפי כל דין, ואם אכן נמצא מידע כזה – למחוק אותו במועד המוקדם האפשרי בנסיבות העניין (או, לחלופין, אם המידע עבר הליך אנונימיזציה, או אם השימוש במידע נדרש למטרות ספציפיות הקבועות בתקנות).

• דיוק מידע – הפעלת מנגנון ארגוני, טכנולוגי או אחר שנועד להבטיח שהמידע נכון, שלם, ברור ומעודכן ובמקרים שזהו אינו המצב – על בעל המאגר לנקוט אמצים סבירים לתיקון או מחיקת המידע.

• יידוע של נושאי מידע – על בעל המאגר ליידע את נושא המידע על זהות בעל המאגר ומנהל המאגר, פרטי קשר שלהם, מטרת העברת המידע, סוג המידע שהועבר וקיומן של זכות המחיקה לפי התקנות, זכות עיון במידע (לפי סעיף 13 לחוק הגנת הפרטיות) וזכות תיקון המידע (לפי סעיף 14 לחוק הגנת הפרטיות). חובות יידוע דומות תחולנה על בעל מאגר ככל והוא מעביר את המידע שקיבל לצד שלישי, לרבות יידוע אודות זהות הצד השלישי או סוגי גורמים שלישיים. התקנות גם קובעות מספר חריגים לחובת היידוע (למשל, כאשר קיים יסוד סביר להניח שפריטי המידע הנ"ל ידועים כבר לנושא המידע, גילוים לנושא המידע כרוך בהכבדה בלתי סבירה על בעל מאגר המידע, ועוד).

התקנות תיכנסנה לתוקף בשלוש "פעימות", בהתייחס לסוגי מידע שונים:

• שלושה חודשים מיום פרסום התקנות, קרי 8 באוגוסט 2023 ("היום הקובע") – לגבי מידע שהתקבל מהאזור הכלכלי האירופי במאגר מידע בישראל ביום הקובע או לאחר מכן ("מידע חדש");

• שנה מיום פרסום התקנות, קרי 7 במאי 2024 – מידע שהתקבל מהאזור הכלכלי האירופי במאגר מידע בישראל טרם היום הקובע ("מידע ישן");

• 1 בינואר, 2025 – לגבי מידע נוסף המצוי במאגר מידע בישראל אשר מצוי בו מידע שהתקבל מהאזור הכלכלי האירופי ("מידע ישראלי").

התקנת התקנות היא הזדמנות מצוינת לבעלי מאגרי מידע לבחון את נהלי הארגון בכל הקשור לפרטיות ולמאגרי מידע ככלל ולהיערך ליישום התקנות בפרט.

לנוסח התקנות >> לחצו כאן

נשמח לעמוד לרשותכם בכל שאלה או הבהרה בנושא​.

בברכה,
הרצוג פוקס ונאמן

 

נורית דגן | שותפה
טל': 03-6922817
dagan@herzoglaw.co.il

 

אוהד אלקסלסי | שותף
טל': 03-6922817
elkeslassyo@herzoglaw.co.il

חפשו לפי +