General Data Protection Regulation

מרכז המידע

General Data Protection Regulation

ב–25 במאי 2018, ייכנסו לתוקף תקנות אירופיות המסדירות את השמירה על פרטיותם של אזרחי האיחוד האירופי. מטרתן של התקנות לחזק את ההגנה על המידע האישי שנאסף על תושבי האיחוד האירופי, להבטיח את הזכויות של תושבי האיחוד האירופי בכל הקשור למידע האישי הנאסף עליהם, תוך שמירה על שקיפות, צמצום המידע הנאסף, ודיוק המידע שנאגר. הפרת התקנות תגרור קנסות כבדים שעלולים להגיע למיליוני יורו.

רגולציה זו הינה אחת הרפורמות הנרחבות בעולם, והיא אקס־טריטוריאלית, ולפיכך חברות ישראליות רבות שמעבדות מידע אישי על אזרחים אירופיים עשויות להידרש לציית לרגולציה האירופאית החדשה.

התקנות החדשות מציבות סטנדרטים חדשים ומחמירים. בין הדרישות, נקבעו תנאים לקבלת ההסכמה של בעלי מידע לאיסוף ועיבוד מידע אישי עליהם, התקנות החדשות מעגנות את זכותם של אזרחים לגשת לפרטי המידע השמורים עליהם, לתקן את המידע האמור ואף לדרוש להפסיק כל פעולת איסוף ועיבוד מידע עליהם, התקנות מקנות את הזכות לקבל את כל המידע השמור על האזרח בפורמט שיאפשר להעבירו לנותני שירות אחרים.

לאירועים כמו פרצות אבטחה או ,תקיפות סייבר נקבעו הוראות דיווח לרשות. התקנות החדשות מרחיבות את אפשרויות האכיפה – נקבע כי לא רק בעלי מאגרי המידע מחזיקים באחריות, אלא גם נותני השירותים המעבדים אותו עבור בעלי המאגר.

אקס־טריטוריאליות – התקנות מרחיבות את תחולתן אל מחוץ לאיחוד האירופי. התקנות אינן חלות רק על ארגונים בעלי נוכחות באיחוד האירופי, אלא גם על חברות שאינן אירופאיות, לרבות חברות ישראליות המציעות שירותים או מוצרים לתושבי האיחוד, חברות המעבדות מידע אישי לגבי תושבים באיחוד.

לאור התקנות, על חברות ישראליות המעבדות מידע הנוגע לאזרחי האיחוד ו/או המוכרות לאזרחי האיחוד, לוודא שהפעילות שלהן כפופה או לא כפופה לחובת הציות לתקנות. על כל חברה העשויה להיות מושפעת מהתקנות החדשות לערוך בחינה משפטית (ומחשובית) האם עליה לציית לתקנות ועל-פי הצורך להיערך לציות לתקנות האירופיות המורכבות מבעוד מועד.

בואו נשמור על קשר

הרשמו לניוזלטר שלנו!