19 במרץ 2024 8:48

תזכיר חוק הגנת הפרטיות (הגדרות וצמצום חובת הרישום) / מדריך

מאת עוה"ד דן חי ורועי סננס

משרד המשפטים פרסם בליל חמישי האחרון (23.07.2020) תזכיר חוק לתיקון חוק הגנת הפרטיות, תזכיר חוק הגנת הפרטיות (תיקון מס') (הגדרות וצמצום חובת הרישום), התש"ף – 2020. התזכיר מציע לצמצם את חובת רישום מאגרי המידע ועוד שורה של תיקוני הגדרות, אשר מטרתם להתאים את הוראות החוק לימינו אנו, בעיקר בדמות ההגדרות המופיעות בתקנות הגנת המידע האירופאיות (ה-GDPR). ניתן להגיש הערות על תזכיר החוק עד ליום ה-6 לאוגוסט 2020. להלן מדריך קטן לשינויים המוצעים.

השינויים המרכזיים בחוק המוצעים במסגרת התזכיר הנוכחי הינם כדלקמן:

  1. צמצום חובת רישום המאגרים – החובה תחול רק על מאגרים המכילים מידע על 100,000 מושאי מידע ויותר העומדים באחד מהתנאים החלופיים הבאים:
  • יש במאגר מידע בעל רגישות מיוחדת;
  • המטרה העיקרית של המאגר היא איסוף מידע לצורך העברתו לצד שלישי;
  • המאגר כולל מידע על אנשים שהמידע למאגר לא נמסר על ידיהם, מטעמם או בהסכמתם;
  • המאגר הוא של גוף ציבורי.
  1. הוספת הגדרה למונח "עיבוד מידע" – הגדרה זו לא קיימת בחוק היום. ההגדרה המוצעת רחבה מאוד ומכסה, למעשה, כל פעולה ביחס למידע, לרבות אחסון מידע.
  2. החזקה – תיקון הגדרת מחזיק, כך שתחול באופן מובחן ורחב יותר על ספק מיקור חוץ, אשר קיבל הרשאה מבעל המאגר לעשות שימוש במידע לטובת בעל המאגר, כאשר שימוש הכוונה בהתאם להגדרה הרחבה המוצעת (להלן).
  3. הרחבת הגדרת שימוש – ההגדרה תתפרש מעבר לגילוי, העברה ומסירה, גם על אחסון, עיון, ארגון, תיקון, השלמה אחזור או מחיקה.
  4. הגדרת המונח בעל מאגר המידע – בעל מאגר מידע הינו מונח אשר נעשה בו שימוש כיום בחוק, אך ללא הגדרה מפורשת. עתה, ההגדרה תהיה ביחס לשולט במטרות עיבוד המידע ובהיבטים המרכזיים הקשורים לכך, כגון סוגי המידע שיעובדו או למי יועבר המידע. הגדרה זו מנסה להתאים עצמה להגדרת Controller בתקנות ה-GDPR.
  5. הרחבת הגדרת מאגר מידע – ההגדרה תרחיב את גילוי הדעת האחרון של הרשות בנושא, באופן שבו פרטי קשר, באופן כללי, לא יהיו פטורים מההגדרה, מקום שיש בהם להצביע על מידע נוסף;
  6. הרחבת הגדרת המונח מידע – הרחבת הגדרת מידע תוך קביעה כי הוא כולל גם, בין היתר, מידע על אדם הניתן לזיהוי באופן סביר;
  7. החלפת הגדרת המונח מידע רגיש – ההגדרה הנוכחית תוחלף בהגדרה של "מידע בעל רגישות מיוחדת", הכולל גם מידע רפואי, גנטי, ביומטרי, נתוני מיקום ועוד.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

באירופה עובדים. ה-AI ACT אושר.

מאת : צוות דן חי הפרלמנט האירופי אישר (13.03.2024) את תקנות הבינה המלאכותית (AI ACT). המדובר בחקיקה הראשונה מסוגה בעולם ובאה להסדיר את הפיתוח ההפעלה ...

הרשות להגנת הפרטיות: " מעתה אין להעביר מידע רפואי בTelegram , Whatsapp או Gmail".

בעידן הדיגיטלי המתפתח, התנהלות אחראית ומושכלת סביב שימוש והעברה של מידע רפואי מאתגרת את קופות החולים ואת החברות שמחזיקות במידע מסוג זה. במסמך המדיניות החדש ...

הרשות להגנת הפרטיות: המלצות שימוש בעמדות טעינה לכלי רכב חשמליים

ביום 22.2.2024 פרסמה הרשות להגנת הפרטיות מסמך העוסק בנושא עמדות טעינה לרכב, זאת על רקע המגמה הגוברת בשימוש  בכלי רכב חשמליים (EV –Electric Vehicle), אשר ...

ישראל שומרת על החלטת התאימות להעברת מידע מהאיחוד האירופי.

"מעמד התאימות (Adequacy) ניתן על ידי האיחוד האירופי לפי תקנה 45 לתקנות ה-GDPR, למדינות שרמת הגנת המידע בהן תואמת לרמת ההגנה על מידע אישי הנוהגת ...
דילוג לתוכן