המדריך בעברית לחוק הגנת המידע האירופי החדש ה- GDPR.

GDPR In Hebrew
המדריך בעברית ל GDPR - עדכון נובמבר 2018

(המדריך ל GDPR -מהדורה 2018)

בשל חשיבותו הרבה של חוק הגנת המידע האירופאי ה GDPR לחברות ישראליות רבות, ערכנו את המדריך בעברית ל- GDPR, המתייחס להוראות שלדעתנו הן המשמעותיות

לחברות ישראליות. ביארנו את המושגים הכלולים בו והמלצנו המלצות כיצד לדעתנו יש להיערך לציות לו.

את המדריך הראשון פרסמנו באוקטובר 2016 עם הכרזתה של רפורמת ה GDPR. מאז ליווינו חברות וארגונים רבים בתהליכי הסדרה לרפורמה.

את המדריך השני פרסמנו בתחילת 2018 

כעת אנו גאים לפרסם את המדריך ל GDPR המעודכן לשנת 2018 –  מהדורה נוב' 2018.

 

אודות GDPR – Reform of EU data protection rules

בינואר 2012 פורסמה טיוטת החוק הראשונה. מטרתה – עדכון דיני הגנת המידע האישי באירופה ויצירת הרמוניזציה חקיקתית ברחבי האיחוד. ארבע שנים אחר כך הגיע האיחוד האירופי לנוסח הסופי. את דירקטיבת הגנת המידע[1] – החוק המנחה האירופי, שמכוחו חוקקו חוקי הגנת המידע על ידי המדינות חברות האיחוד, מחליף החוק הכללי להגנת מידע – General Data Protection Regulation, או בקיצור, ה – GDPR]2].החל מה – 24 במאי 2018, תהיינה הוראות ה – GDPR בתוקף, אולם כבר בימים אלה נערכים לציות לחוק החדש ולהוראותיו הרבות והמורכבות.

הנה שלושת הדברים החשובים ביותר שצריך לדעת על חוק הגנת המידע האירופי החדש ה- GDPR:

  • הוא חל על חברות ישראליות הפועלות בשוק האירופי, גם באמצעות שירותים אינטרנטיים
  • הוא כולל דרישות חדשות שצריך להיערך להן כעת
  • הפרה של החוק יכולה לעלות מיליוני אירו.

ה – GDPR מרחיב את תחולתו באופן דרמטי אל מעבר לטריטוריית האיחוד האירופי. הוא שולח את זרועותיו הארוכות לחברות האוספות ומנהלות מידע אישי אגב אספקת שירותים או מוצרים לשוק האירופי. הוא חל גם על חברות היוצרות פרופילים התנהגותיים של תושבי האיחוד האירופי. כל אלה הן דוגמאות לחברות ישראליות שה – GDPR יחול עליהן, אם במהלך השירותים שהן מספקות, הן מנהלות או משתמשות במידע אישי על תושבי האיחוד האירופי –

דרישות ה  GDPR

דוגמאות לדרישות המופיעות בחוק האירופי החדש:

  • מדיניות הפרטיות תצטרך להשתנות באופן דרמטי.
  • יהיה צורך במינוי של קצין הגנת מידע (תפקיד שונה ונפרד מקצין אבטחת המידע).
  • יהיה צורך למנות נציג של החברה בשטחי האיחוד האירופי.
  • יהיה צורך לשלב שיקולים של הגנת מידע לתוך תכנון מערכות ושירותים חדשים.
  • יהיה צורך לדווח לרשויות האיחוד האירופי על פריצות למידע.
  • יהיה צורך לספק מנגנון פשוט לביטול ההסכמה לשימוש במידע.
  • יהיה צורך לקיים תיעוד מפורט של אופני עיבוד המידע.
  • יהיה צורך לאפשר לנושאי המידע (בני האדם שהמידע מתייחס אליהם) למחוק מידע לא רלוונטי, לנייד מידע מספק שירותים אחד לשני ולהתנגד לקבלת החלטות לגביהם המבוססות על עיבוד אוטומטי.

חברה שלא תציית להוראות החוק החדש תוותר על עד 4% מהתוצר השנתי הגלובאלי שלה, או על 20,000,000 אירו – לפי הגבוה מבין השניים. זהו גובה הקנס המנהלי (ללא צורך באישור של בית משפט), שרשויות הגנת מידע אירופיות תוכלנה להטיל.

החוק החדש – 260 עמודים אורכו והוא כולל 173 סעיפים בדברי האקדמה ו – 99 סעיפים בחוק עצמו.

זהו כמובן לא תרגום של החוק. המדריך ל GDPR איננו ממצה ולעתים תמצאו בו גם את דעתנו, כיוון שישנן הוראות ב – GDPR שעוד תדרושנה מלאכת פרשנות רבה. לתשומת הלב: אנו איננו מוסמכים לעריכת דין באיחוד האירופי והמדריך איננו בגדר חוות דעת משפטית. תפקידו לשמש כמעין מורה נבוכים למושגים ולעקרונות הכלולים בחוק החדש ולסייע בהבנת יישום הוראותיו, אך הוא איננו תחליף לייעוץ מקצועי בנוגע לחוק זה.

אנו מקווים שהמדריך בעברית ל GDPR (מהדורה נוב' 2018) הזה יועיל לכם.

בקרו גם

המזכר לעיל מספק סקירה כללית של הנושא האמור בו. אין מדובר בחוות דעת משפטית. לקבלת מידע נוסף ניתן לפנות לאור-חוף טכנולוגיות וקניין רוחני, טל office@or-hof.com ; 03-5620992