הרשות להגנת הפרטיות ממליצה על מינוי ממונה הגנה על הפרטיות בארגונים וחברות. איוש תפקיד כזה יבטיח, לדעת הרשות, עמידה בהוראות דיני ההגנה על מידע אישי בישראל. במסמך שפרסמה הרשות להערות הציבור (29.10.2020), נכלל סט כלים וקווים מנחים בכל הנוגע לתחומי האחריות של ממונה על הגנת הפרטיות בארגון, תחומי הידע וההכשרה הנדרשים ממי שמכהן בתפקיד זה וכן המעמד המיוחד שיש להעניק לו בארגון.
כיום, הדין בישראל אינו כולל חובה כללית למינוי בעל תפקיד בארגון שיהיה אמון על מכלול היבטי ההגנה על הפרטיות. למרות זאת, הרשות סבורה כי מינויו של ממונה הגנת פרטיות באופן וולונטארי מהווה פרקטיקה ראויה ומומלצת (Best Practice) לארגונים האוספים ומעבדים מידע אישי. מינוי ממונה הגנה על הפרטיות נהוג במקומות שונים בעולם: באירופה החובה למנות ממונה קבועה ברגולציית הגנת המידע של האיחוד האירופאי (GDPR) ובברזיל על בעל מאגר מידע למנות קצין הגנה על מידע אישי. פרקטיקה זו נושאת בחובה יתרונות רבים גם לארגונים וגם לציבור. לרבות, יחסוך לארגון זמן וימנע טעויות יקרות, יגביר לציבור הלקוחות את תחושת האמון באשר לטיפול במידע האישי שלהם, ביודעם כי הארגון נוקט בצעדים לצמצום הסיכון לפגיעה בפרטיותם וכמו כן, יתרום לארגונים רבים המכוונים לקהל לקוחות במדינות שונות בעולם, כאשר הממונה בקיא בחוקים השונים שנחקקו ברחבי העולם הנוגעים להגנה על המידע.
בין התפקידים שהרשות ממליצה ליתן לממונה:
- הסדרת תהליכי ניהול המידע בארגון באמצעות ניסוח מדיניות פרטיות של הארגון, בקיאות בכל מחזור החיים של תהליכי עיבוד מידע בארגון, מעקב ובקרה אחר הנהלים והמדיניות הקיימים בארגון בתחום הפרטיות אל מול עמידתם בהוראות חוק הגנת הפרטיות וטיפול בתלונות הנוגעות לעיבוד מידע אישי ולזכות לפרטיות.
- פיקוח ובקרה באמצעות הכנת תוכנית עבודה שנתית המפקחת על קיום הוראות חוק הגנת הפרטיות.
- הדרכה והטעמה – הממונה ישמש סמכות מקצועית ומוקד ידע וידריך וינחה את הנהלת הארגון ועובדיו בנושא ציות והגנת פרטיות.
- מעורבות בכל הנושאים הנוגעים להגנה על מידע אישי בארגון.
על אף שהחוק הישראלי אינו מטיל כיום חובה למינוי ממונה ארגוני להגנה על הפרטיות כפי שציינו, לעמדת הרשות הסמכת הממונה היא אמצעי ראשון במעלה לשיפור רמת הציות לדיני הגנת המידע בארגון, יקדם את האחריותיות ביחס לניהול מידע אישי בו, יקדם את דרישת המידתיות בפעילות בעלת פוטנציאל לפגיעה בפרטיות וישמור על הזכות לפרטיות בארגון. יש לקוות שבהמשך להמלצה יקודם תיקון לחוק בעניין שאחרת, זו תישאר המלצה בלבד שספק אם ארגונים רבים ילכו אחריה.
