חובת עריכת מדיניות פרטיות – עדכון 2024

עו"ד מוטי כהן

29/12/2021

מאמרים חדשים באתר

מהי הצהרת פרטיות וכיצד לכתוב אותה בקלות?

ניהול סיכוני סייבר: המדריך שהכול חייבים לקרוא!

רוצה לקבל למייל את המגזין "עניין רוחני"?

שיתוף המאמר

מהי מדיניות פרטיות ?

מדיניות פרטיות היא מסמך משפטי שמטרתו להסביר כיצד נאספים, נשמרים, נעשה שימוש והחשוב מכל – כיצד מוגנים המידע והנתונים האישיים של המשתמשים. עריכת מדיניות פרטיות היא חובה חוקית לפי סעיף 11 לחוק הגנת הפרטיות, שמחייבת גופים ומוסדות לחשוף בפני הציבור את אופן השימוש במידע האישי הנאסף.

לאחר תיקון החוק בשנת 2024, נוספו חובות חדשות בנוגע לעריכת המדיניות, וכעת מדיניות פרטיות צריכה לכלול את הפרטים הבאים:

כולל דרישה להבהיר את המידע שנאסף, את מטרת השימוש בו, ולוודא כי המידע נשמר בצורה בטוחה ומאובטחת. תיקון זה מחייב את הגופים להתאים את מדיניותם לכללים מחמירים יותר, תוך שמירה על זכויות המשתמשים והגברת שקיפות.

  1. הודעה האם חלה על אדם חובה חוקית למסור מידע, או שמסירת המידע תלויה ברצונו ובהסכמתו.
  2. מהי התוצאה של אי ההסכמה למסירת המידע
  3. המטרה שלשמה מבוקש המידע
  4. פרטי בעל השליטה במאגר המידע – שם ודרכי התקשרות
  5. יש לציין למי יימסר המידע ומהן מטרות המסירה
  6. יש לציין קיומן של זכויות נשואי המידע – הזכות לעיון במידע אישי לפי סעיף 13 והזכות לבקש תיקון מידע לפי סעיף 14 לחוק

מדיניות פרטיות – רקע

לצד השימוש הנרחב בפלטפורמות דיגיטליות ובאפליקציות, נאסף מידע רב על אנשים. בנוסף, מתרבים המקרים בהם מידע אישי ורגיש זולג, מודלף ועל ידי כך גורם לפגיעה משמעותית וכואבת בפרטיותם של המשתמשים. בשנים האחרונות נחקקו חוקים ותקנות, בארץ (תקנות הגנת הפרטיות – אבטחת מידע), ובעולם (תקנות GDPR באירופה , CCPA בקליפורניה ועוד) שקובעים הוראות ומטילים חובות על בעלי מאגרי מידע. אלו נועדו להקנות למושאי המידע – לגולשים ולמשתמשים – סט זכויות בזיקה למידע שנאסף עליהם. למעשה, כפי שנראה בהמשך, החובה לפרט וליידע במסגרת מדיניות פרטיות, קיימת בחוק הישראל עוד משנת 1981. (חוק הגנת הפרטיות).

חשוב עוד לציין, כי החובה לפרסם מדיניות פרטיות חלה גם בעת איסוף מידע באינטרנט, וגם במקרים נוספים כפי שיודגמו בהמשך.

סוגים שונים של מדיניות פרטיות

כפי שהסברתי, החוק דורש ליידע ולפרסם מדיניות בכל פעם שאנו אוספים מידע מאנשים.

איסוף המידע יכול להיות באמצעות האינטרנט (למשל טופס 'צור קשר'), או בדרכים אחרות.

בסעיף זה אדגים מספר סוגים שונים של מדיניות פרטיות:

  • מדיניות פרטיות באתר אינטרנט – מפרטת את אופן איסוף וניהול המידע באתר האינטרנט
  • מדיניות פרטיות ביחס לעובדים – מדיניות שמפרסם מעסיק, ובה הוא מפרט את אופן איסוף המידע, ואופן העיבוד ביחס לעובדים. למשל, במדיניות זו מפרטים איזה פעולות בקרה ומעקב אחרי עובדים מתבצעות.
  • מדיניות פרטיות – מצלמות אבטחה – לפי דין, יש לפרסם וליידע אנשים כאשר מתבצע צילום ובקרה על ידי מצלמות. היידוע במקרה כזה יכול להיות על ידי שילוט שנמצא במקום. בשילוט יפורטו מטרות הצילום, מידע אודות עיבוד המידע והעברתו, מחיקת המידע ועוד.
  • מדיניות פרטיות בטופס – למשל כאשר נאסף מידע בחנות, בעת הצטרפות למועדון לקוחות. במקרה כזה המדיניות תפרט את מטרות האיסוף, אופן השימוש במידע וכיוב'.

מדיניות פרטיות – מה הדין במקרה של הפרה?

האם חייבים לפרסם מדיניות פרטיות ? התשובה היא כפי שצוין בראשית המאמר – כן.

מה הדין במקרה של הפרה?

  1. פיצויים ללא הוכחת נזק – סעיף 15א לחוק החדש, קובע כי במקרה של אי פרסום מדיניות פרטיות, אדם יכול לתבוע פיצויים ללא הוכחת נזק, ובלבד שהוא שלח קודם דרישה לבעל השליטה, וחלפו 30 ימים ממועד הפניה. שיעור הפיצויים יכול להגיע ל-10,000 ש"ח .
  2. הטלת עיצום כספי – הרשות להגנת הפרטיות רשאית להטיל עיצום כספי על בעל שליטה שהפר את החוק ולא פרסם מדיניות פרטיות לפי סעיף 11 לחוק. סכום העיצום הוא בסך 50 ש"ח לכל אדם אליו נעשה פניה, או 100 ש"ח אם מדובר במידע רגיש. לכן, אם נעשה למשל פניה ל-1,000 אנשים, העיצום יכול להגיע ל-50,000 ואף ל-100,000 ש"ח !
  3. עבירה פלילית – מי שפונה לאדם לקבל מידע אישי ומוסר לו פרטים לא נכונים בניגוד לסעיף 11 לחוק, הכוונה להטעות , דינו מאסר שלוש שנים!
  4. עוולה נזיקית – הפרה של החוק נחשבת עוולה לפי פקודת הנזיקין. אדם שנפגע כתוצאה מאי פרסום מדיניות פרטיות, או כתוצאה מפרסום שלא לפי כללי החוק, רשאי לתבוע את הנזק שנגרם לו.

לסיכום חלק זה, ניתן לראות כי אי-פרסום מדיניות הפרטיות, או פרסומה שלא לפי כללי החוק, חושפת את בעל השליטה משפטית בכמה מישורים, ועלולה לסכן את הפעילות העסקית. לכן מוטב להתיעץ עם עורך דין מתחום הגנת הפרטיות ולוודא שעומדים בדרישות החוק.

האם מותר להעתיק מדיניות פרטיות מאתר אחר?

לא. וליתר דיוק, גם אסור, וגם לא מומלץ.. נסביר –

העתקת מדיניות פרטיות ממקום אחר אינה מומלצת, ומעבר להיותה פעולה שאינה אתית, היא עשויה להוביל לסיכון משפטי. כל מדיניות פרטיות צריכה להיות מותאמת באופן ספציפי לאופן שבו נאסף המידע ולשימוש שנעשה בו, בהתאם לפעילות העסקית או השירות המוצע. מדיניות שנכתבת באופן כללי עלולה לא לשקף את הצרכים והדרישות הייחודיות של הגורם המפעיל אותה, ובכך לפגוע בזכויות המשתמשים ולהוות הפרה של דרישות החוק. יתרה מכך, העתקת מדיניות פרטיות ממקום אחר עלולה להוות הפרת דיני זכויות יוצרים, שכן מדובר ביצירה משפטית מוגנת. במקרה כזה, ייתכן כי הגורם המעתיק ייתקל בתביעה משפטית, ויאלץ לשאת בהשלכות כלכליות ומשפטיות.

האם אלו כל החובות בהקשר פרטיות?

לא.

מאמר זה עסק אך ורק במסמך מדיניות הפרטיות. החובות של מי שעושה שימוש במידע עשויות בהחלט להיות נרחבות ביותר ולכלול בין היתר:

  • חובת רישום מאגר מידע
  • מינוי ממונה על אבטחת מידע
  • עריכת מסמכים נוספים כגון מסמך הגדרות מאגר מידע
  • הדרכת עובדים
  • הטמעת מערכות הגנה ואבטחת מידע
  • ועוד

משרדי מלווה ומייעץ לעסקים, חברות וארגונים בתחום הגנת הפרטיות ואבטחת מידע.

מוזמנים ליצור קשר בטלפון 0545445429, או לפנות באמצעות האתר.

לקריאה נוספת – מדריך פרטיות ואבטחת מידע – לחצו כאן.

להזמנת שירות אפיון העסק, הבנת הרגולציה שחלה עליו וקבלת דוח בנושא שמירה על פרטיות ואבטחת מידע אנא צרו קשר.

Photo by Jason Dent on Unsplash

שיתוף המאמר

עורך דין מוטי כהן

מעניק ייעוץ משפטי שוטף ליזמים, חברות, עסקים, אמנים ויוצרים מכל התחומים, בנושאי קניין רוחני – לרבות חוזי עבודה, חוזים מול לקוחות וספקים, ייעוץ משפטי בנושא אינטרנט (עריכת תקנון, מדיניות פרטיות ותנאי שימוש), רישום סימני מסחר, הגנה על סודות מסחריים ומידע עסקי ועוד.

עוד מאמרים בנושא פרטיות ואבטחת מידע

מהי הצהרת פרטיות וכיצד לכתוב אותה בקלות?

ניהול סיכוני סייבר: המדריך שהכול חייבים לקרוא!

עורך דין הגנת הפרטיות: איך לבחור את הטוב ביותר?

דילוג לתוכן