מוכנים לקנסות של עשרות מיליוני אירו? תתכוננו, חוק הגנת הפרטיות האירופי ייכנס לתוקפו במאי 2018 ויחול


החל ממאי 2018, יוחלפו הוראות הדירקטיבה האירופית בקשר עם הגנת הפרטיות וייכנסו לתוקפן הוראות ה- General Data Protection Regulation (GDPR). הוראות החוק החדש מרחיבות את תחולתו הטריטוריאלית של החוק להגנה על הפרטיות מחוץ למדינות האיחוד האירופי, על מנת שיחול גם על חברות שמחוץ לאיחוד האירופי, מישראל, ארה"ב ושאר החברות הפועלות בשוק האירופי. הוראות ה-GDPR חלות על חברות האוספות מידע, מעבדות מידע, שומרות על מידע ומעבירות מידע אישי של אזרחי האיחוד האירופי, במסגרת אספקת שירותים או מוצרים.

עיקר השינויים בחוק החדש להגנה על פרטיות מתמקדים בארבעה (4) נושאים עיקריים:

1. יבשת אחת, חוק אחד: אותו חוק יחול בכל מדינות האיחוד האירופי;

2. One-stop-shop: רשות אחת שתעסוק בשמירה על הפרטיות;

3. החוקים יחולו על כל החברות הפועלות באיחוד האירופי: ללא קשר למקום התאגדותן או מרכז פעילותן. כלומר, יחולו על חברות שיש להם אפילו נציג אחד או אתר אינטרנט אחד בלבד באירופה;

4. החזרת השליטה לאזרחים: מהות השינוי של החקיקה הקיימת היא לחזק את השליטה על המידע האישי לאזרחי האיחוד האירופי, ובמיוחד בקשר עם האיסוף, ניתוח והשימוש במידע שלהם ולגביהם. בין היתר, מוסדרת בחוק הזכות "להישכח" (A Right to be Forgotten), תינתן גישה קלה יותר למידע של המשתמש, נדרשת הסכמה מפורשת של המשתמש כדי לעבד את המידע שלו וגם תידרשנה החברות לעצב את מערכות איסוף ועיבוד מידע מראש כתואמות לדרישות החוק המחמירות ("פרטיות על ידי עיצוב" ו- "פרטיות כברירת מחדל"). כלומר, אמצעי ההגנה לשמירה על המידע יצטרכו להיות מובנים בתוך מוצרים ושירותים עוד בשלב המוקדם ביותר של הפיתוח.​

חשוב להדגיש, כי מכח הוראות החוק החדש, כל אדם ולא רק רשות מקומית, יוכל לתבוע חברות מפרות בבית הדין האירופי. ויודגש, הפרות של הוראות החוק החדש, עשויות להגיע לכדי הטלת קנסות עצומים בשיעורים של: (א) 20 מליון אירו; או (ב) 4% מההכנסות העולמיות של החברה, הגבוה מביניהם!

בשל השינויים מרחיקי הלכת בחקיקה החדשה, אנו ממליצים להיערך לשינויים אלה בהקדם האפשרי. ההיערכות תחייב לשנות את מדיניות הפרטיות באתר האינטרנט של החברה, מינוי של קצין הגנת מידע, דיווחים לרשויות האיחוד האירופי על פריצות למאגרי המידע של החברה, מנגנון לקבלת הסכמה מפורשת מנושאי הנתונים (הגולשים) לאסוף ו/או לעיבוד המידע האישי שלהם ולגביהם, אפשרות להחיל את ה"זכות להישכח" ועוד.

ניתן ליצור עמנו קשר על מנת שנוכל לסייע בהתמודדות מול הרגולציה החדשה.

משרד: 03-6508064

דואר אלקטרוני: Office@jcatlaw.com

#פרטיות #אינטרנט #הפרה #אירופה #הגנהעלהפרטיות #חברות