במאמר זה תמצאו:
- עקרונות וכללים להגנת הפרטיות
- 7 טיפים לאבטחת מידע בעסק או בארגון שלכם
- מה העונש במקרה של הפרת החוק?
כיצד לצמצם סיכונים משפטיים, ארגוניים ועסקיים שמקורם בפגיעה בפרטיות?
רבים לא מודעים לכך שהחוק בישראל קובע חובות רבות ביחס להגנה על פרטיות.
הגנה ושמירה על פרטיות, במיוחד בעידן הדיגיטלי, היא נושא רגיש במיוחד. לצד ההתפתחויות שמאפשרות תקשורת ישירה בין אנשים, מתן שירותים שונים בהתאמה אישית, ביצוע קניות, משחקים אונליים וכד', חלות גם חובות ומגבלות אשר נועדו להגן על צנעת הפרט ועל ענייניהם הפרטיים של הלקוחות, המשתמשים והגולשים.
במאמר הנוכחי אפרט על מספר כללי אצבע חשובים במסגרת הגנת הפרטיות ובנוסף אתן עצות שימושיות להתנהלות משפטית נכונה ביחס לפרטיות.
חשוב להדגיש כי אלו קווים מנחים בלבד ולא יעוץ משפטי. כדי לעמוד במלוא דרישות החוק יש לקבל יעוץ משפטי פרטני.
8 עקרונות וכללים בנושא הגנת הפרטיות:
- עקרון "צמידות המטרה" – עקרון זה נקבע בסעיף 2(9) לחוק הגנת הפרטיות, והוא קובע כי מותר להשתמש במידע אודות אנשים רק לשם המטרה שהם מסרו אותו. כלומר – אין להשתמש במידע עבור כל מטרה אחרת. למשל אם אדם מסר פרטי מייל על מנת להירשם לניוזלטר, אין להעביר את פרטיו לחנות אשר מוכרת מוצרים משלימים. אם אדם נרשם לשירות היכרויות כדי למצוא זוגיות, אין להעביר את פרטיו או תמונתו לכל צד שלישי לצורך מטרה אחרת.
- עקרון ההסכמה – על מנת לבצע פעולה אשר פוגעת באופן כלשהו בפרטיות של אדם, יש לקבל הסכמה מפורשת! באתרי אינטרנט ניתן לקבל הסכמה על ידי סימון V ב- “check box”, או על ידי סימון V בהודעת "קראתי והבנתי את מדיניות הפרטיות".
- הגנה ואבטחה של מידע דיגיטלי – אם הנך בעל עסק, מנהלת ארגון או חברה, שים לב, כי החוק ותקנות אבטחת מידע קובעים הוראות מפורטות ומקיפות, באשר להגנה ואבטחה על מידע דיגיטלי. הכללים חלים על כלל המשק, כאשר רמת ההגנה והאבטחה משתנה בהתאם לסוג הארגון או העסק, היקף המידע, מספר בעלי ההרשאה ועוד. אי-עמידה בחוק עשויה להעמיד את הארגון בסכנה לקנסות מצד רשות הגנת הפרטיות, לחשוף אותו לתביעות אזרחיות ואף להגביר סיכון לזליגת מידע. החוק והתקנות חלים אף אם הנך אוסף רק שם וכתובת או דואר אלקטרוני! בעזרת יעוץ משפטי מקצועי תוכל/י לעמוד בדרישות החוק ולצד זאת להמשיך את מהלך העסקים הרגיל של הארגון. מוזמנים ליצור קשר בנושא, כדי לברר את חבותכם לפי החוק.
- זכויות נשוא המידע (האדם שהמידע מתייחס אליו) –
- כאשר מבקשים מאדם שימסור מידע, יש להודיע לו אם חלה עליו חובה למסור את המידע או שהמסירה תלויה ברצונו.
- יש לציין את מטרות שלשמן מבוקש המידע.
- יש לציין אם המידע יימסר לצד ג' ומה מטרות מסירת המידע.
- כל אדם רשאי לעיין בעצמו במידע ששמור עליו במאגר מידע, בשפה שמותאמת ונגישה לו.
- אדם רשאי לבקש תיקון או עדכון של מידע ששמור עליו אם מצא שהמידע אינו נכון או מדויק.
- אדם רשאי לדרוש מחיקה ממאגרי דיוור ישיר
- חובת שמירת סודיות מצד עובדים – סעיף 16 לחוק קובע שלעובד, מנהל או מחזיק מאגר מידע אסור לגלות מידע שהגיע אליו במסגרת תפקידו. הפרה של סעיף זה היא עבירה פלילית!
- דיוור ישיר (ניוזלטרים למשל) –
- יש לרשום את המקור ממנו התקבלו הנתונים האישיים ופרטי המייל.
- יש להודיע למקל הדיוור על זכותו להימחק מן המאגר
- על השולח להזדהות בשם וכתובת
- תוכן של מכתב או מסר אלקטרוני (למשל מייל) – אסור להעתיק תוכן של מכתב, דואר אלקטרוני או מסר דיגיטלי אחר בלי רשות מאת הנמען או הכותב!
- דוגמאות נוספות לפגיעה בפרטיות:
- שימוש בשם של אדם, בתמונה או בקול שלו למטרות רווח
- הפרה של חובת סודיות שנקבע בדין לגבי עניינים פרטיים של אדם.
- הפרה של חובת סודיות לגבי עניינים פרטיים שנקבעה בהסכם.
- פרסום או מסירה של דבר שהושג דרך פגיעה בפרטיות
- האזנת סתר לאדם
- בילוש, התחקות או מעקב אחרי אדם
- צילום של אדם ברשות היחיד או מעקב שלא כדין באמצעות מצלמות אבטחה
- פרסום תצלום של אדם כאשר הצילום עלול להשפיל או לבזות אותו.
7 צעדים פשוטים שישפרו את הגנת הסייבר בעסק שלכם:
- הקפדה על נהלי אבטחת מידע והרשאות מותאמות לעובדים – למשל- מניעת עבודה עם התקנים ניידים (כמו דיסק און קי). עבודה נכונה עם שיתופי קבצים בדרייב. קביעת הרשאות גישה לפי צורך.
- שימוש בסיסמאות חזקות – לא גנריות, הקפדה על סיסמאות שונות, ריענון מדי כמה חודשים, אימות דו-שלבי, וחיזוק הגדרות האבטחה והפרטיות באפליקציות.
- שימוש בתוכנות מורשות, ועדכון שלהן!- פרצות אבטחת רבות נוצרות כתוצאה משימוש מתוכנות שאינן מורשות, או כאלו שלא עודכנו.
- חומת אש – הפעלה של חומת אש, גם בנתב (ראוטר), וגם במערכת ההפעלה.
- שימוש באנטי וירוס – כנ"ל – מורשה, בתשלום, ומעודכן.
- גיבוי – גיבוי! – מערכת גיבויים תאפשר לעסק לשוב לפעילות ולהתאושש תוך זמן קצר.
- אבטחת רשת ה-WIFI באמצעות סיסמא חזקה.
עצות פרקטיות להגברת ההגנה על פרטיות:
- ערכו מדיניות פרטיות מפורטת והציגו אותה באתר האינטרנט.
- אל תאספו או תשמרו מידע בהיקף גדול ממה שאתם זקוקים לו. ככל שיש בידכם מידע רב יותר אתם חשופים במידה רבה יותר לנזקים שעלולים להיגרם מזליגה שלו.
- הקפידו לקבל הסכמה מפורשת מצד גולשים / משתמשים למידע שנאסף עליהם ותעדו את ההסכמה.
- ערכו אפיון מקצועי של העסק או הארגון שבניהולכם על מנת לברר את החובות החוקיות.
- נהלו מדיניות אבטחת מידע בארגון – בין היתר על ידי קביעת הרשאות לפי העניין, קביעת סיסמאות חזקות והחלפה שלהן מעת לעת, אבטחה פיזית וסביבתית של החומרה (מנעולים, קודנים, מצלמות אבטחה וכיוב').
- ניהול כוח האדם והדרכה – חוזק הארגון כחוזק החוליה החלשה שבו. די בטעות של עובד אחד כדי לסכן את כלל התשתית הארגונית והעסקית. לכן ערכו הדרכות בנושא פרטיות ואבטחת מידע, במסגרת מיונים לתפקידים רגישים בחנו גם היבטים של אמון, רעננו נהלים.
מה הדין של פגיעה בפרטיות?
ראשית, פגיעה בפרטיות היא עוולה אזרחית וניתן לתבוע בגין כל נזק שנגרם מפגיעה בפרטיות.
סעיף 29א לחוק קובע מקרים מסוימים בהם בית המשפט רשאי לפסוק פיצוי בשיעור של עד 50,000 ₪ ללא הוכחת נזק, ואם הפגיעה נעשתה בזדון, אף 100,000 ₪!
במקרים מסוימים, פגיעה בפרטיות בזדון תחשב עבירה פלילית ודינה מאסר.
לסיכום,
אל תקחו בקלות דעת את נושא שמירת הפרטיות. כפי שאתם רואים, המחוקק מתייחס אליה ברצינות המירבית והמגמה בשנים האחרונות היא להקשיח את האכיפה.
אתם מוזמנים לפנות אלי לייעוץ משפטי ראשוני כדי להגן על העסק או הארגון שלכם מפני תביעות, או אכיפה מצד רשויות המדינה. – 0545-445429, moticohen.adv@gmail.com
באמצעות כמה צעדים פשוטים, תוכלו לעבוד ולנהל 'בראש שקט' תוכל ידיעה שאתם עומדים בהוראות החוק.
Photo by Towfiqu barbhuiya on Unsplash