מאת עוה"ד דן חי ורועי סננס
משרד המשפטים פרסם בליל חמישי האחרון (23.07.2020) תזכיר חוק לתיקון חוק הגנת הפרטיות, תזכיר חוק הגנת הפרטיות (תיקון מס') (הגדרות וצמצום חובת הרישום), התש"ף – 2020. התזכיר מציע לצמצם את חובת רישום מאגרי המידע ועוד שורה של תיקוני הגדרות, אשר מטרתם להתאים את הוראות החוק לימינו אנו, בעיקר בדמות ההגדרות המופיעות בתקנות הגנת המידע האירופאיות (ה-GDPR). ניתן להגיש הערות על תזכיר החוק עד ליום ה-6 לאוגוסט 2020. להלן מדריך קטן לשינויים המוצעים.
השינויים המרכזיים בחוק המוצעים במסגרת התזכיר הנוכחי הינם כדלקמן:
- צמצום חובת רישום המאגרים – החובה תחול רק על מאגרים המכילים מידע על 100,000 מושאי מידע ויותר העומדים באחד מהתנאים החלופיים הבאים:
- יש במאגר מידע בעל רגישות מיוחדת;
- המטרה העיקרית של המאגר היא איסוף מידע לצורך העברתו לצד שלישי;
- המאגר כולל מידע על אנשים שהמידע למאגר לא נמסר על ידיהם, מטעמם או בהסכמתם;
- המאגר הוא של גוף ציבורי.
- הוספת הגדרה למונח "עיבוד מידע" – הגדרה זו לא קיימת בחוק היום. ההגדרה המוצעת רחבה מאוד ומכסה, למעשה, כל פעולה ביחס למידע, לרבות אחסון מידע.
- החזקה – תיקון הגדרת מחזיק, כך שתחול באופן מובחן ורחב יותר על ספק מיקור חוץ, אשר קיבל הרשאה מבעל המאגר לעשות שימוש במידע לטובת בעל המאגר, כאשר שימוש הכוונה בהתאם להגדרה הרחבה המוצעת (להלן).
- הרחבת הגדרת שימוש – ההגדרה תתפרש מעבר לגילוי, העברה ומסירה, גם על אחסון, עיון, ארגון, תיקון, השלמה אחזור או מחיקה.
- הגדרת המונח בעל מאגר המידע – בעל מאגר מידע הינו מונח אשר נעשה בו שימוש כיום בחוק, אך ללא הגדרה מפורשת. עתה, ההגדרה תהיה ביחס לשולט במטרות עיבוד המידע ובהיבטים המרכזיים הקשורים לכך, כגון סוגי המידע שיעובדו או למי יועבר המידע. הגדרה זו מנסה להתאים עצמה להגדרת Controller בתקנות ה-GDPR.
- הרחבת הגדרת מאגר מידע – ההגדרה תרחיב את גילוי הדעת האחרון של הרשות בנושא, באופן שבו פרטי קשר, באופן כללי, לא יהיו פטורים מההגדרה, מקום שיש בהם להצביע על מידע נוסף;
- הרחבת הגדרת המונח מידע – הרחבת הגדרת מידע תוך קביעה כי הוא כולל גם, בין היתר, מידע על אדם הניתן לזיהוי באופן סביר;
- החלפת הגדרת המונח מידע רגיש – ההגדרה הנוכחית תוחלף בהגדרה של "מידע בעל רגישות מיוחדת", הכולל גם מידע רפואי, גנטי, ביומטרי, נתוני מיקום ועוד.
