קיבלתם מכתב מהרשות הגנת הפרטיות – מה עושים?

עו"ד מוטי כהן

06/05/2024

מאמרים חדשים באתר

דוח פיקוח רוחב עמותות

דוח פיקוח רוחב – עמותות ומגזר שלישי

מאגר אל תתקשרו אלי

מאגר אל תתקשרו אלי – כיצד פונים לקוחות לפי החוק?

רוצה לקבל למייל את המגזין "עניין רוחני"?

שיתוף המאמר

הקדמה –

קיבלתם מכתב או שאלון בדרישה לקבלת פרטים מהרשות להגנת הפרטיות. סיטואציה לא נעימה בכלל, שעשויה להבהיל כל בעל עסק, חברה או ארגון.

קודם כל, ומיד אחרי שאתם קוראים את המאמר- צרו קשר עם עורך דין לתחום הגנת הפרטיות ואבטחת מידע, שידע להכווין אתכם בדרך הנכונה, ולצמצם חשיפה אפשרית לתביעה, עיצומים, קנסות, או הליכי אכיפה אחרים.

הרשות להגנת הפרטיות  – רקע

הרשות להגנת הפרטיות היא הרשות המוסמכת בישראל לתחום הגנת הפרטיות. היא הגוף שמסדיר, מפקח ואוכף על פי חוק הגנת הפרטיות.

הרשות מפרסמת גילויי דעת, חוות דעת, ונהלים שונים בתחום הגנת הפרטיות, שמיועדים להכווין את המשק ואף כדי להעניק לבית המשפט את הפרשנות הראויה לדיני הפרטיות.

כאמור הרשות מבצעת הליכי אכיפה שונים:

  • הליכי פיקוח רוחב אל מול מגזרים שונים במשק
  • שליחת שאלונים לעסקים חברות וארגונים בבקשה לקבל מידע ונתונים
  • אכיפה מנהלית
  • אכיפה פלילית

שאלונים וסקרים של הרשות להגנת הפרטיות

במסגרת חלק מהליכי הפיקוח, הרשות להגנת הפרטיות שולחת שאלונים וסקרים לעסקים וארגונים.

שאלונים אלו נועדו לבדוק האם הארגון עומד ומציית לדרישות חוק הגנת הפרטיות ותקנות אבטחת מידע ולמשל:

  • האם הארגון מעבד מידע אישי / רגיש
  • האם בארגון קיימים נהלי אבטחת מידע
  • האם הארגון רשם את מאגר המידע כנדרש
  • האם מונה בארגון ממונה אבטחת מידע
  • האם הארגון מקיים הליכי בקרה פנים-ארגוניים בתחום הגנת הפרטיות
  • האם הארגון מסתייע בספקים לצורך עיבוד מידע, ואם עושה כן – האם ישנו הסכם למיקור חוץ?

לצפייה בשאלון לדוגמא של הרשות להגנת הפרטיות לחץ כאן – https://www.gov.il/he/pages/supervision_questionnaire

מכתב כזה יכול להישלח אליכם מכמה סיבות:

  • הרשות להגנת הפרטיות מקיימת הליך פיקוח רוחב
  • נודע לרשות על אירוע אבטחת מידע בארגון, והיא פונה על מנת לקבל מידע נוסף
  • הרשות להגנת הפרטיות קיבלה תלונות או טענות ביחס לעיבוד מידע בארגון

קיבלתם מכתב או שאלון מהרשות להגנת הפרטיות, מה עושים?

  1. התיעצו עם עורך דין לתחום הגנת הפרטיות ואבטחת מידע.

ייעוץ משפטי ישפיע עם האופן שבו תענו למכתב, וכן על היקף המידע שתמסרו במסגרתו.

התשובות לשאלות קשורות לרגולציה שחלה על הארגון – ובין היתר על סיווג מאגרי המידע של הארגון. לכן, יש לאפיין את הארגון ואת רמות האבטחה שחלות עליו.

  • מומלץ לא לענות על המכתב לפני קבלת ייעוץ.

כאמור, לרשות להגנת הפרטיות יש סמכויות אכיפה, כולל הטלת קנסות ועיצומים. לכן לפני המענה מוטב להתייעץ עם גורם מוסמך וזאת על מנת לצמצם סיכונים משפטיים, כלכליים ואחרים.

יצוין עוד כי חוק הגנת הפרטיות כולל גם סעיפים שהסנקציות עליהן פליליות.

  • יש להיערך ליישום הוראות החוק והתקנות:

בקצרה, חוק הגנת הפרטיות ותקנות אבטחת מידע, דורשים מכל ארגון לפעול בכמה מישורים:

  • עריכת נהלי אבטחת מידע
  • עריכת חוזים והסכמים עם עובדים וספקים
  • יישום אמצעי אבטחת מידע טכנולוגיים
  • קיום הדרכות וקידום מודעות בקרב עובדים.
  • מינוי בעלי תפקידים בארגון

יודגש כי היקף החובות שמוטלות על ארגון, תלוי בסוג פעילותו ובסיווג רמת האבטחה אשר חלה עליו.

התייעצו עם עורך דין להגנת הפרטיות ועם יועצי אבטחת מידע, כדי לוודא שארגון שלכם מציית לדין הישראלי, או לכל דין אחר אשר חל על הארגון.

סיכום

אם קיבלתם מכתב או שאלון מהרשות להגנת הפרטיות, אתם מוזמנים ליצור קשר ולקבל ייעוץ ראשוני.

הרשות שואפת לכך שארגונים יצייתו לחוק, וחשוב לנהל את הקשר עם הרשות להגנת הפרטיות באופן מקצועי, ענייני ומכובד. המטרה היא לשפר את מערך הגנת הפרטיות ואבטחת המידע בארגון, תוך המשך פעילות עסקית רגיל ותוך מזעור של סיכונים משפטיים, ארגוניים וכלכליים.

משרד עורך דין מוטי כהן מעניק לבעלי עסקים, ארגונים, חברות ייעוץ משפטי בתחום הגנת הפרטיות ואבטחת מידע. 0545445429

Photo by Dayne Topkin on Unsplash

שיתוף המאמר

עורך דין מוטי כהן

מעניק ייעוץ משפטי שוטף ליזמים, חברות, עסקים, אמנים ויוצרים מכל התחומים, בנושאי קניין רוחני – לרבות חוזי עבודה, חוזים מול לקוחות וספקים, ייעוץ משפטי בנושא אינטרנט (עריכת תקנון, מדיניות פרטיות ותנאי שימוש), רישום סימני מסחר, הגנה על סודות מסחריים ומידע עסקי ועוד.

עוד מאמרים בנושא פרטיות ואבטחת מידע

דוח פיקוח רוחב – עמותות ומגזר שלישי

מאגר אל תתקשרו אלי – כיצד פונים לקוחות לפי החוק?

הגנת הפרטיות ואבטחת מידע – לעמותות

דילוג לתוכן