חדש: מעל 1,000 חברים כבר הצטרפו! קהילת הפייסבוק הרשמית "זכויות וחובות" - בה ניתן לשאול שאלות ולקבל מידע. הצטרפו עכשיו בחינם

האם אתם נערכים לקראת כניסת חוקי הגנת המידע החדשים באיחוד האירופי לתוקף?

ב- 25 למאי 2018 יכנס לתוקף החוק החדש להגנה על מידע אישי באיחוד האירופי, הידוע בשם GDPR: General Data Protection Regulation.

החוק החדש יכול לחול גם על חברות ישראליות שאינן רשומות בגבולות האיחוד האירופי: כל חברה המספקת מוצרים או שירותים לתושבי האיחוד האירופי ואוספת מידע אישי של תושבי האיחוד האירופי כפופה להוראות החוק. גם חברות האוספות, מעבדות ומנתחות מידע אישי של תושבי האיחוד כמו למשל במסגרת שירותי דיוור, שירותי פרסום ושיווק דיגיטלי, שירותי ניטור ואפליקציות אחרות כפופות להוראות החוק.

שימו לב! החוק החדש יאפשר לרשויות האיחוד האירופי להטיל קנסות בגובה של עד 4% מהמחזור או 20 מיליון יורו (הגבוה מבין השניים) על חברות שיפרו את הוראותיו.

ה- GDPR נועד להעניק יותר שליטה לאזרחי האיחוד האירופי בהגנה על המידע האישי שלהם ולהתאים את החקיקה לעידן הדיגיטלי. כך למשל, החוק מעניק לאזרחים את הזכות להישכח, ולדרוש את מחיקת המידע האישי שלהם. בנוסף, החוק מעניק לאזרחים את האפשרות לדעת ולשלוט במה שנעשה עם המידע האישי שלהם וכן לקבל אותו על מנת להעבירו בין ספקים שונים. כמו כן, מחייב החוק את הספקים השונים ליידע את הרשויות ואת האזרחים לגבי תקיפות סייבר ופריצות שעשויות לסכן את פרטיות המידע האישי שלהם.

חובה להתאים את עצמכם

חברות המבקשות להמשיך ולהציע את שירותיהן בשוק האירופי ידרשו להתאים את עצמן ואת תהליכי איסוף ושימור המידע שהן מבצעות לזכויות שמקנה ה-GDPR לאזרחים האירופיים. כך למשל, חברות נדרשות לקבל את הסכמת האזרחים לאיסוף ושימור המידע שלהם, והן יכולות לאסוף לעבד ולשמור מידע רק לצורך חוקי ולגיטימי ובהיקף המתבקש לכך ולא מעבר לכך. חברות צריכות לאפשר לאזרחים לבטל את ההסכמה שנתנו, למחוק את המידע שאספו או להעביר אותו לידיהם, לספק מידע על פי דרישה על הפעולות שעשו במידע שאספו ולדווח על פריצות למאגרי המידע שלהן.

בין היתר נדרשות החברות להיות מסוגלות להוכיח שאימצו נהלים ותקנים מתאימים ושפעלו בהתאם להוראות ה-GDPR ועל כן נגזרות מהחוק חובות תיעוד נרחבות. כמו כן, חברות המעבדות מידע של אזרחים אירופיים ושאין להן נוכחות באירופה נדרשות למנות נציג באחת ממדינות האיחוד האירופי.

כפי שניתן להבין, התאמת פעילותן של חברות ישראליות לדרישות ה-GDPR עשויה לדרוש פעולות נרחבות וזמן ומאמצים לא מבוטלים ואם טרם התחלתם להיערך לכך, מומלץ בחום לעשות זאת בהקדם.

  • לטקסט המלא של ה- GDPR ודברי ההסבר לו לחצו כאן.
  • למידע נוסף מאתר הנציבות של האיחוד האירופי לחצו כאן.

חדש: מעל 1,000 חברים כבר הצטרפו! קהילת הפייסבוק הרשמית "זכויות וחובות" - בה ניתן לשאול שאלות ולקבל מידע. הצטרפו עכשיו בחינם

עזרנו לך לממש את הזכאות? חסכנו כסף או זמן יקר? תתמכו בנו כל סכום כדי שנמשיך להתקיים. תרומה לפרוטוקול


האם העמוד עזר לך? האם יש לך מידע נוסף או הצעות לשיפור?

הוספת משוב

אם אהבת את הכתבה והיא עזרה לך, אפשר לעזור לנו...
נשמח לקבל ממך ביקורת בעמוד ה-Google שלנו כאן: g.page/protocolil