הליך אכיפה של הרשות להגנת הפרטיות – מה עושים?

הליך אכיפה של הרשות להגנת הפרטיות – הקדמה

קיבלתם מכתב או שאלון בדרישה לקבלת פרטים מהרשות להגנת הפרטיות. סיטואציה לא נעימה בכלל, שעשויה להבהיל כל בעל עסק, חברה או ארגון.

קודם כל, ומיד אחרי שאתם קוראים את המאמר- צרו קשר עם עורך דין לתחום הגנת הפרטיות ואבטחת מידע, שידע להכווין אתכם בדרך הנכונה, ולצמצם חשיפה אפשרית לתביעה, עיצומים, קנסות, או הליכי אכיפה אחרים.

הרשות להגנת הפרטיות  – רקע

הרשות להגנת הפרטיות היא הרשות המוסמכת בישראל לתחום הגנת הפרטיות. היא הגוף שמסדיר, מפקח ואוכף על פי חוק הגנת הפרטיות.

הרשות מפרסמת גילויי דעת, חוות דעת, ונהלים שונים בתחום הגנת הפרטיות, שמיועדים להכווין את המשק ואף כדי להעניק לבית המשפט את הפרשנות הראויה לדיני הפרטיות.

כאמור הרשות מבצעת הליכי אכיפה שונים:

• הליכי פיקוח רוחב אל מול מגזרים שונים במשק
• שליחת שאלונים לעסקים חברות וארגונים בבקשה לקבל מידע ונתונים
• אכיפה מנהלית
• אכיפה פלילית

באופן כללי, אני ממליץ לעסקים, חברות וארגונים להתעדכן מעת לעת בפרסומים שהרשות להגנת הפרטיות מפרסמת. בנוסף, יש באתר מדריכים ומידע חשוב לכל מי שאוסף ומעבד מידע.

חשוב עוד לציין, כי לאחר אישור תיקון 13 לחוק הגנת הפרטיות, הורחבו סמכויות האכיפה של הרשות.

החל ממועד הכניסה לתוקף (קיץ 2025) ארגונים שמפרים את חוקי הפרטיות יהיו חשופים לעיצומיים כספיים משמעותיים. עיצומים אלו יכולים להצטבר לעשרות ואף למאות אלפי שקלים. לכן חשוב מאד להיערך מראש באמצעות ליווי משפטי מקצועי.

שאלונים וסקרים של הרשות להגנת הפרטיות

במסגרת חלק מהליכי הפיקוח, הרשות להגנת הפרטיות שולחת שאלונים וסקרים לעסקים וארגונים.

שאלונים אלו נועדו לבדוק האם הארגון עומד ומציית לדרישות חוק הגנת הפרטיות ותקנות אבטחת מידע ולמשל:

• האם הארגון מעבד מידע אישי / רגיש
• האם בארגון קיימים נהלי אבטחת מידע
• האם יש מדיניות פרטיות?
• האם הארגון רשם את מאגר המידע (אם החובה חלה עליו)
• האם מונה בארגון ממונה אבטחת מידע
• האם הארגון מקיים הליכי בקרה פנים-ארגוניים בתחום הגנת הפרטיות
• האם הארגון מסתייע בספקים לצורך עיבוד מידע, ואם עושה כן – האם ישנו הסכם למיקור חוץ?

לצפייה בשאלון לדוגמא של הרשות להגנת הפרטיות לחץ כאן – https://www.gov.il/he/pages/supervision_questionnaire

מכתב כזה יכול להישלח אליכם מכמה סיבות:

• הרשות להגנת הפרטיות מקיימת הליך פיקוח רוחב
• נודע לרשות על אירוע אבטחת מידע בארגון, והיא פונה על מנת לקבל מידע נוסף
• הרשות להגנת הפרטיות קיבלה תלונות או טענות ביחס לעיבוד מידע בארגון

קיבלתם מכתב או שאלון מהרשות להגנת הפרטיות, מה עושים?

1. התיעצו עם עורך דין לתחום הגנת הפרטיות ואבטחת מידע.

ייעוץ משפטי ישפיע עם האופן שבו תענו למכתב, וכן על היקף המידע שתמסרו במסגרתו.

התשובות לשאלות קשורות לרגולציה שחלה על הארגון – ובין היתר על סיווג מאגרי המידע של הארגון. לכן, יש לאפיין את הארגון ואת רמות האבטחה שחלות עליו.

2. מומלץ לא לענות על המכתב לפני קבלת ייעוץ.

כאמור, לרשות להגנת הפרטיות יש סמכויות אכיפה, כולל הטלת קנסות ועיצומים. לכן לפני המענה מוטב להתייעץ עם גורם מוסמך וזאת על מנת לצמצם סיכונים משפטיים, כלכליים ואחרים.

יצוין עוד כי חוק הגנת הפרטיות כולל גם סעיפים שהסנקציות עליהן פליליות.

3. יש להיערך ליישום הוראות החוק והתקנות

בקצרה, חוק הגנת הפרטיות ותקנות אבטחת מידע, דורשים מכל ארגון לפעול בכמה מישורים:

• עריכת נהלי אבטחת מידע
• עריכת חוזים והסכמים עם עובדים וספקים
• יישום אמצעי אבטחת מידע טכנולוגיים
• קיום הדרכות וקידום מודעות בקרב עובדים.
• מינוי בעלי תפקידים בארגון

יודגש כי היקף החובות שמוטלות על ארגון, תלוי בסוג פעילותו ובסיווג רמת האבטחה אשר חלה עליו.

התייעצו עם עורך דין להגנת הפרטיות ועם יועצי אבטחת מידע, כדי לוודא שארגון שלכם מציית לדין הישראלי, או לכל דין אחר אשר חל על הארגון.

הליכי אכיפה של רשות הגנת הפרטיות – סיכום

אם קיבלתם מכתב או שאלון פיקוח רוחב מהרשות להגנת הפרטיות, אתם מוזמנים ליצור קשר ולקבל ייעוץ ראשוני.

הרשות שואפת לכך שארגונים יצייתו לחוק, וחשוב לנהל את הקשר עם הרשות להגנת הפרטיות באופן מקצועי, ענייני ומכובד. המטרה היא לשפר את מערך הגנת הפרטיות ואבטחת המידע בארגון, תוך המשך פעילות עסקית רגיל ותוך מזעור של סיכונים משפטיים, ארגוניים וכלכליים.

משרד עורך דין מוטי כהן מעניק לבעלי עסקים, ארגונים, חברות ייעוץ משפטי בתחום הגנת הפרטיות ואבטחת מידע. 0545445429

Photo by Dayne Topkin on Unsplash