19 במאי 2024 4:40

הרגולטור מקשיח את התנאים להעברת מידע אישי מישראל לארצות הברית

הרשות למשפט, טכנולוגיה ומידע (רמו"ט) החליטה לבטל את ההסדר המתיר להעביר מידע, ממאגר מידע מישראל לארה"ב, זאת בעקבות פסיקה דומה של בית הדין האירופאי.

עד לאחרונה, הדירקטיבה האירופית להגנה על מידע אישי התירה להעביר מידע אל מחוץ לגבולות האיחוד האירופי, כאשר מתקיימים חריגים ספציפיים. בין החריגים, ארגונים אמריקאים אשר הוכיחו שהם מספקים הגנה ראויה למידע אישי, קיבלו היתר לקבל מידע ממדינות האיחוד האירופי- הסדר המכונה "Safe Harbor".

בישראל, סעיף 2(8)(2) לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א-2001 קובע כי בעל מאגר מידע רשאי להעביר מידע למדינה המקבלת מידע ממדינות האיחוד האירופי, הוראה אשר אפשרה, על בסיס הסדר "Safe Harbor",  את העברת המידע לאירגונים בארה"ב שעמדו בתנאי ההסדר.

בעקבות תלונה שהגיש משתמש פייסבוק אוסטרי לגבי ההגנה המעטה שמקנה החוק האמריקאי למידע אישי המגיע מהאיחוד האירופי, בית הדין של האיחוד האירופי החליט לדון בהסדר המתיר העברת מידע לארגונים בארה"ב.

ביום 6.10.2015, קבע בית הדין האירופי כי החקיקה בארה"ב מעניקה הרשאה רחבה מידי לרשויות המדינה, לגשת למידע אישי ולאגור אותו ולכן פוגעת בזכות לפרטיות. בית הדין ביטל את הסדר "Safe Harbor" והורה לבחון את חוקיות העברת המידע מאירופה לשרתי פייסבוק בארה"ב.

לאור החלטת בית הדין האירופי, הודיעה רמו"ט כי לא ניתן להעביר מידע מישראל לארגונים בארה"ב על בסיס היתר  "Safe Harbor שהוסדר בדירקטיבה האירופית וכאמור בוטל לאחרונה. החל ממועד ההחלטה, אדם החפץ בהעברת מידע ממאגרי מידע מישראל לארה"ב, צריך לבחון האם יוכל להסתמך עלהחריגים הנוספים הקבועים בסעיף 2 לתקנות.

אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה. הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.

לקריאת החלטת רמו"ט בנוגע להעברת מידע ממאגרי מידע בישראל לארה"ב במלואה לחץ כאן

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

דירוג האיכות של Dun's 100 לשנת 2024: משרד דן חי ושות' דורג שוב בקבוצת האיכות הראשונה בתחום הסייבר

דירוג האיכות של מדריך dun’s 100 פרסם את דירוג משרדי עורכי הדין לשנת 2024. בתחום הסייבר המדריך דירג, את משרד דן חי ושות', שוב, תחת ...

הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות

בעת האחרונה ישנה מגמה גוברת של בתי עסק הדורשים מהלקוח למסור מספר תעודת זהות לצורך מתן שירות, ולעיתים אף דורשים למסור צילום של תעודת הזהות ...

טיוטת מסמך מדיניות חדשה בנושא איסוף ושימוש במידע ביומטרי במקום העבודה

על רקע המגמה הגוברת בשימוש טכנולוגיות לזיהוי ביומטרי אשר נעשה על ידי ארגונים לצרכי בקרת נוכחות עובדיהם, הרשות להגנת הפרטיות פרסמה לאחרונה (15.02.2024) מסמך מדיניות ...

באירופה עובדים. ה-AI ACT אושר.

מאת : צוות דן חי הפרלמנט האירופי אישר (13.03.2024) את תקנות הבינה המלאכותית (AI ACT). המדובר בחקיקה הראשונה מסוגה בעולם ובאה להסדיר את הפיתוח ההפעלה ...
דילוג לתוכן