מדיניות פרטיות – הגנה על המידע – ועליכם!

עו"ד מוטי כהן

29/12/2021

מאמרים חדשים באתר

מכתב מרשות הגנת הפרטיות

קיבלתם מכתב מהרשות הגנת הפרטיות – מה עושים?

זכויות יוצרים ובינה מלאכותית

זכויות יוצרים ובינה מלאכותית – החלטה תקדימית

רוצה לקבל למייל את המגזין "עניין רוחני"?

שיתוף המאמר

מהי מדיניות פרטיות ?

מדיניות הפרטיות היא מסמך משפטי. מטרת המדיניות היא ליידע את מי שאוספים עליו מידע, בכמה מישורים:

  • מהן מטרות איסוף המידע
  • האם המידע שמוסר אדם יועבר לצדדים שלישיים? ואם כן למי?
  • האם חלה חובה, חוקית או אחרת למסירת המידע?
  • האם קיים בסיס חוקי לאיסוף?

בנוסף, מקובל לציין במדיניות הפרטיות נתונים נוספים כגון:

  • זכויות האדם שמוסר את המידע – זכות העיון במידע, והזכות לתקן מידע שגוי או לא מדויק.
  • לציין האם המידע מועבר מחוץ לגבולות המדינה

מדיניות פרטיות – רקע

לצד השימוש הנרחב בפלטפורמות דיגיטליות ובאפליקציות, נאסף מידע רב על אנשים. בנוסף, מתרבים המקרים בהם מידע אישי ורגיש זולג, מודלף ועל ידי כך גורם לפגיעה משמעותית וכואבת בפרטיותם של המשתמשים. בשנים האחרונות נחקקו חוקים ותקנות, בארץ (תקנות הגנת הפרטיות – אבטחת מידע), ובעולם (תקנות GDPR באירופה , CCPA בקליפורניה ועוד) שקובעים הוראות ומטילים חובות על בעלי מאגרי מידע. אלו נועדו להקנות למושאי המידע – לגולשים ולמשתמשים – סט זכויות בזיקה למידע שנאסף עליהם. למעשה, כפי שנראה בהמשך, החובה לפרט וליידע במסגרת מדיניות פרטיות, קיימת בחוק הישראל עוד משנת 1981. (חוק הגנת הפרטיות).

חשוב עוד לציין, כי החובה לפרסם מדיניות פרטיות חלה גם בעת איסוף מידע באינטרנט, וגם במקרים נוספים כפי שיודגמו בהמשך.

סוגים שונים של מדיניות פרטיות

כפי שהסברתי, החוק דורש ליידע ולפרסם מדיניות בכל פעם שאנו אוספים מידע מאנשים.

איסוף המידע יכול להיות באמצעות האינטרנט (למשל טופס 'צור קשר'), או בדרכים אחרות.

בסעיף זה אדגים מספר סוגים שונים של מדיניות פרטיות:

  • מדיניות פרטיות באתר אינטרנט – מפרטת את אופן איסוף וניהול המידע באתר האינטרנט
  • מדיניות פרטיות ביחס לעובדים – מדיניות שמפרסם מעסיק, ובה הוא מפרט את אופן איסוף המידע, ואופן העיבוד ביחס לעובדים. למשל, במדיניות זו מפרטים איזה פעולות בקרה ומעקב אחרי עובדים מתבצעות.
  • מדיניות פרטיות – מצלמות אבטחה – לפי דין, יש לפרסם וליידע אנשים כאשר מתבצע צילום ובקרה על ידי מצלמות. היידוע במקרה כזה יכול להיות על ידי שילוט שנמצא במקום. בשילוט יפורטו מטרות הצילום, מידע אודות עיבוד המידע והעברתו, מחיקת המידע ועוד.
  • מדיניות פרטיות בטופס – למשל כאשר נאסף מידע בחנות, בעת הצטרפות למועדון לקוחות. במקרה כזה המדיניות תפרט את מטרות האיסוף, אופן השימוש במידע וכיוב'.

מדיניות פרטיות – החובה החוקית –

האם חייבים לפרסם מדיניות פרטיות ? התשובה היא כן.

חוק הגנת הפרטיות תשמ"א 1981 קובע מספר הוראות וחובות של בעל מאגר המידע (בעל אתר האינטרנט) מהן עולה כי יש לפרסם מדיניות. בנוסף, פגיעה בפרטיות מהווה עוולה נזיקית בגינה ניתן לתבוע פיצוי.

דוגמאות:

  • סעיף 2(9) – פגיעה בפרטיות היא שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתם לאחר שלא למטרה שלשמה נמסרה. מכך מבינים כי יש לציין במפורש את המטרות שלשמן המידע נמסר. עקרון זה נקרא "צמידות המטרה", כלומר שהשימוש במידע צריך להיות 'צמוד' למטרות שלשמן הוא נאסף ובהתאם להן.
  • סעיף 11 – חובת היידוע

(1) חובה לציין בפני אדם שמוסר מידע אם חלה עליו חובה חוקית למסור את המידע או שמסירת המידע תלויה בהסכמתו וברצונו.

(2) יש לציין מטרה שלשמה מבוקש המידע

(3) יש לציין למי יימסר המידע ומה מטרת המסירה.

  • סעיף 13 – מקנה לכל אדם או לבא כוחו זכות לעיין במידע שמוחזק עליו. יודגש כי על בעל המאגר לאפשר עיון בשפות עברית ערבית ואנגלית.
  • סעיף 14 – יש לאדם זכות לבקש תיקון, עדכון או מחיקת מידע שמוחזק עליו.
  • סעיפים 17ג-ו – חובות שמוטלות על מי שמפעיל דיוור ישיר

האם מותר להעתיק מדיניות פרטיות מאתר אחר?

לא. וליתר דיוק, גם אסור, וגם לא מומלץ.. נסביר –

ראשית מסמך מדיניות הפרטיות מוגן בזכויות יוצרים והעתקתו עלולה להעמיד את המעתיק בסיכון לתביעה בגין הפרת זכויות יוצרים ובתשלום פיצוי בשיעור של עד 100,000 ₪.

שנית, על מדיניות הפרטיות להלום את אפיון האתר ופעילותו. אתר מכירות פועל בצורה אחרת מאתר תדמית או פלטפורמה חברתית. עסק מסוג אחד מפעיל מערכת דיוור מקוון ואוסף פרטים אישיים רגישים, בעוד עסק מסוג אחר אוסף מידע אחר ומעבירו לשרתים בחו"ל. לכן, יש לבצע אפיון פעילות, לנתח מהן הפעולות שנעשות בזיקה למידע ורק אחר כך לערוך מדיניות פרטיות שתענה על דרישות החוק.

מה הדין במקרה של פגיעה בפרטיות?

פגיעה בפרטיות היא עוולה אזרחית ובמקרים מסוימים עשויה להיות אף עבירה פלילית שבצידה מאסר.

החוק קובע כי בית משפט אף רשאי לקבוע פיצויים ללא הוכחת נזק בשיעור של עד 50,000 ש"ח

האם אלו כל החובות בהקשר פרטיות?

לא.

מאמר זה עסק אך ורק במסמך מדיניות הפרטיות. החובות של מי שעושה שימוש במידע עשויות בהחלט להיות נרחבות ביותר ולכלול בין היתר:

  • חובת רישום מאגר מידע
  • מינוי ממונה על אבטחת מידע
  • עריכת מסמכים נוספים כגון מסמך הגדרות מאגר מידע
  • הדרכת עובדים
  • הטמעת מערכות הגנה ואבטחת מידע
  • ועוד

משרדי מלווה ומייעץ לעסקים, חברות וארגונים בתחום הגנת הפרטיות ואבטחת מידע.

מוזמנים ליצור קשר בטלפון 0545445429, או לפנות באמצעות האתר.

לקריאה נוספת – מדריך פרטיות ואבטחת מידע – לחצו כאן.

להזמנת שירות אפיון העסק, הבנת הרגולציה שחלה עליו וקבלת דוח בנושא שמירה על פרטיות ואבטחת מידע אנא צרו קשר.

Photo by Jason Dent on Unsplash

שיתוף המאמר

עורך דין מוטי כהן

מעניק ייעוץ משפטי שוטף ליזמים, חברות, עסקים, אמנים ויוצרים מכל התחומים, בנושאי קניין רוחני – לרבות חוזי עבודה, חוזים מול לקוחות וספקים, ייעוץ משפטי בנושא אינטרנט (עריכת תקנון, מדיניות פרטיות ותנאי שימוש), רישום סימני מסחר, הגנה על סודות מסחריים ומידע עסקי ועוד.

עוד מאמרים בנושא דיני אינטרנט פרטיות ואבטחת מידע

קיבלתם מכתב מהרשות הגנת הפרטיות – מה עושים?

זכויות יוצרים ובינה מלאכותית – החלטה תקדימית

דוח פיקוח רוחב – עמותות ומגזר שלישי

דילוג לתוכן