GDPR | רגולציית הגנת הפרטיות האירופאית

ב-27 לחודש אפריל 2016 אושרה הרגולציה החדשה ע"י הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית ותהיה ברת אכיפה החל מתאריך 28 לחודש מאי 2018.

GDPR – General Data Protection Regulation, הינו קודקס הוראות מחייבות שנבנו על מנת להגן על אזרחי האיחוד האירופי בכל הקשור לעיבוד וחשיפה של מידע הקשור לזהותם.

החוק מתייחס לפעולות שונות המתבצעות באופן שוטף במערכות השונות בישראל ובעולם אשר כוללות את הנתונים האישיים של אנשים פרטיים וחברות, פעולות כגון: שמירה, איסוף, ועיבוד וכיוצ"ב.

הרגולציה האירופאית חדשה המגבילה כללים מחמירים על מחזיקי ומעבדי "מידע אישי" של תושבי האיחוד האירופאי.

מה זה מידע אישי?

התקנות מגדירות מידע אישי בצורה מאוד רחבה – אפילו שם ופרטי התקשרות נחשבים למידע אישי.

על מי חלות תקנות GDPR?

על כל גורם שפועל בתחומי האיחוד האירופי ומחזיק מידע אישי, וכן, כל גורם המציע או משווק שירותים לתושבי האיחוד, גם אם אינו פועל פיזית מתוך האיחוד האירופאי.

מה האחריות על מי ששולט במידע ומי שמעבד מידע?

התקנות קובעות שורה ארוכה של חובות ביחס לאבטחת מידע והגנת הפרטיות, לרבות כללים מחמירים בנוגע ל"מה מותר ומה אסור" לעשות במידע.

מהן הזכויות של מי שפרטיו שמורים במאגר המידע?

התקנות מבקשות להעניק לכל מי שמידע אישי שלו שמור במאגר כלשהו, את הזכויות העקרוניות לדעת איזה מידע נשמר אודותיו ולאיזה צורך, וכן את האפשרות לשלוט בשימוש שנעשה במידע ולהגבילו.

מה נדרש לעשות כדי לעמוד בתקנות ה-GDPR?

יש לבצע הליך ארגוני מקיף המשלב בין צדדים משפטיים, ארגוניים וטכנולוגים בהתאם לצרכיו הספציפיים של הארגון, והחשיפות הנובעות מפעילותו.

במידה ואני לא עומד בתקנות ה-GDPR, מהם הסיכונים?

במסגרת ה-GDPR ניתנה גם ללקוחות וגם לרגולטור האפשרות לתבוע ולהטיל סנקציות כספיות משמעותיות על חברות שאינם מצייתים לתקנות.

הרגולטור מוסמך להטיל קנסות בהיקף של בין 20 מיליון יורו ל-4% מהמחזור השנתי, לפי הגבוה מביניהם.