1. בית
  2. תוכן עסקי מרתק
  3. מה כדאי לעשות בעקבות החוק החדש להגנת הפרטיות?

מה כדאי לעשות בעקבות החוק החדש להגנת הפרטיות?

8 דקות קריאה

שלום חברים, בשבועות האחרונים אולי שמעתם על "תיקון 13 לחוק הגנת הפרטיות" שנכנס לתוקף באוגוסט האחרון. 

החוק להגנת הפרטיות נועד להגן על הפרטיות שלנו, אל מול עסקים, ארגונים או רשויות שאוספים ומשתמשים במידע עלינו. משמח שישנה בקרה על איסוף המידע עלינו, נכון? 

הנקודה היא שכבעלי עסקים, לפעמים אנחנו אלו שאוגרים מידע על אחרים, והחוק נועד להגביל (גם) אותנו.

ב-14 באוגוסט האחרון נכנס לתוקף תיקון מספר 13 לחוק. מדובר בתיקון נרחב ומקיף מאוד שבא לעשות סדר בהרבה עוולות ישנות, שכולל שינויים והרחבות של החוק המקורי.

אם שמעתם על התיקון לחוק, יש סיכוי טוב שהמסר שעבר אליכם כלל לחץ, אזהרות, והפחדות בסגנון "אתם חשופים לתביעות!", "הקנסות בדרך!", ו... ניחשתם נכון – הצעות של משרדי עורכי דין וחברות שעוסקות בתחום, לייעוץ דחוף, במחיר כמובן לא מאוד סמלי...

אז קודם כל, בואו נרגיע. זה לא כמו שזה נשמע ולא צריך להילחץ יותר מידי. מה כן? תקראו את המייל הזה.

אמנם אנחנו לא עורכי דין ולא עוסקים ומתמחים בנושא, אבל כן מאמינים שדבר ראשון – אתם צריכים להבין מה עומד בפניכם. המטרה שלנו כאן היא לעשות סדר במידע ולהסביר מה באמת השתנה, וגם לעזור לכם להבין האם זה רלוונטי אליכם, ואם כן, מה כדאי לעשות.

לשם כך ביררנו עבורכם את הנושא עם עו"ד יניב קהת, איתו אנחנו עובדים (ותודה לו על הסבלנות והעזרה בהכנת המייל הזה).

2 דברים לפני שמתחילים:

  1. בגלל שמדובר בחוקים ובדקדוקים משפטיים, הניסוחים עלולים להיות טיפה מסורבלים. השתדלנו לפשט כמה שאפשר ולדבר בעברית, אבל בכל זאת – המלצתנו לקרוא בנחת.
  2. מאותה סיבה שהנושא משפטי, הנה המשפט המעצבן שכל עורך דין כותב...: המידע במייל זה כללי בלבד ולא נועד לשמש כייעוץ אישי. בכל מקרה אישי עליכם לפנות לייעוץ מקצועי בלבד.

קודם כל – החדשות הטובות: 

תיקון 13 דווקא מקל על בעלי עסקים קטנים ובינוניים במספר מובנים:

  • חובת הרישום של מאגרי מידע בוטלה עבור רוב מוחלט של העסקים הקטנים – כל עוד אתם לא גוף ציבורי או עסק שמוכר מידע או עוסק בשימוש מסחרי במידע – כמו פילוח שיווקי או מכירת נתונים לגורמים חיצוניים – בהיקף של מעל 10,000 איש, כנראה שאתם לא צריכים לרשום את המאגר שלכם.

  • הורדת סנקציות פליליות – החוק עבר ממודל פלילי למודל אזרחי. כלומר, במקום הליכים פליליים – כיום מדובר בקנסות. חשוב לציין: קנסות עדיין עלולים להרתיע, אבל יש התחשבות בגודל העסק, היקף הפעילות, ורמת האחריות שננקטה בפועל.

  • החוק מבדיל בין עסק קטן למערכת גדולה – והפיקוח, סביר להניח, יתמקד בגופים שמחזיקים מידע רגיש או ניכר בהיקפו.

אז מה כן השתנה – ומה חשוב לדעת? 

  • ההגדרה של "מידע אישי" הורחבה: כל פרט שיכול לזהות אדם – כולל גם כתובת IP, כתובת דואר אלקטרוני או מזהים אחרים שקשורים לגלישה.

  • אם אתם שומרים מידע אישי על לקוחות – אתם אחראים משפטית על שמירתו, גם אם אתם עסק קטן. ואם חלילה הייתה תקלה אצל ספק חיצוני – האחריות עדיין עליכם.

  • הוגברה האכיפה סביב זכויות הפרט – הזכויות של אדם לפנות אליכם לגבי המידע עליו תמיד היו קיימות, אבל כעת יש ציפייה ברורה שתטפלו בפניות כאלו ברצינות. התעלמות עלולה להוביל לקנסות – במיוחד אם מדובר בפנייה מוצדקת או התנהלות רשלנית מצדכם.

  • אם אתם אוספים מידע – חובה שתהיה לכם מדיניות פרטיות (מה זה? ראו בהמשך) זמינה וברורה.

  • במקרים מסוימים – כמו שמירה על מידע רפואי, מידע רגיש מסוג אחר, או אם יש לכם מאגר עם עשרות אלפי אנשים – ייתכן שתצטרכו לעדכן את הרשות להגנת הפרטיות. אם אתם לא בטוחים – כדאי לבדוק.

  • צריך לזכור כי התיקון החדש מביא עמו סמכויות אכיפה מוגברות ונרחבות של הרשות, עיצומים כספיים על גופים מפרים ופיצויים סטאטוטוריים שמוטלים על ידי בית המשפט, על הפרות ופגיעה במאגרי מידע ועיבוד מיד אישי. 

למי זה נוגע – ולמי לא? 

  • גם אם אתם עסק קטן מאוד, כמו עצמאי שאוסף כתובות מייל לשיווק, פרסום או "ניוזלטר" או אתר עם טופס "יצירת קשר", כנראה שחלים עליכם דרישות החוק.

  • אם אתם נותני שירות (יועצים, מטפלים, קוסמטיקאיות וכו') שמנהלים אקסל עם לקוחות – ואין בו מידע רגיש – סביר להניח שאתם לא צריכים לדאוג.

  • אם יש לכם רשימת תפוצה גדולה ואתם שולחים תוכן שיווקי, או אם יש לכם מערכת CRM עם מידע אישי – כדאי לבדוק האם חלות עליכם חובות מסוימות לפי החוק.

  • אם אתם מנהלים אתר שמנטר מידע על גולשים, שומרים מידע רפואי/אישי/רגיש, או עובדים עם מאגר של אלפי לקוחות – החוק ככל הנראה כן רלוונטי עבורכם, וצריך לבחון את זה לעומק.

אז מה כדאי לעשות עכשיו? 

  • תאתרו את המקום שבו אתם אוספים ושומרים מידע – טפסים, קבצים, מערכות.

  • ודאו שיש מדיניות פרטיות באתר, ברורה ונגישה לגולשים. למשל: 

    באתר: מסמך מדיניות פרטיות (כחלק או בנפרד מתקנון או תנאי שימוש) שמפרט כיצד העסק מטפל במידע לקוחותיו.

    בדפי נחיתה ו/או בטפסי יצירת קשר: קישור למסמך מדיניות הפרטיות, תוך השארת לחצן "קראתי ואני מאשר את מדיניות הפרטיות" לאישור אקטיבי של הגולש.

    ומה זה בעצם מדיניות פרטיות? מדובר במסמך קצר וברור שמסביר לגולשים איזה מידע אתם אוספים, למה, איך תשתמשו בו, האם הוא עובר לגורם אחר, ואיך ניתן לפנות אליכם למחיקה או תיקון.

  • השתמשו בסיסמאות חזקות והגדירו הרשאות גישה למידע.

  • אם אתם משתמשים בשירותים חיצוניים (כמו CRM, מערכת דיוור, מערכת חשבוניות) – ודאו שיש להם עמידה בסיסית בתקנות הגנת פרטיות ויש הסכם מסודר ביניכם.

לסיכום:

אנחנו מקווים שהמייל הזה עשה לכם סדר והוריד את מפלס החרדה. התיקון החדש לחוק הוא לא מה שעושים ממנו – אבל כן חשוב להבין את ההגיון שעומד מאחוריו, להכיר את העקרונות, במיוחד כדי להימנע מתקלות מיותרות.

אם אתם צריכים מסמך מדיניות הגנת פרטיות, יש לכם שאלה נקודתית, מורכבת, או אם אתם לא בטוחים האם החוק כן חל עליכם בצורה מחמירה – שלחו לנו מייל חוזר עם כמה פרטים, ונשמח לחבר אתכם לעו"ד יניב קהת, שהוא מומחה בתחום וידע לתת מענה מדויק.

בהצלחה,
 אפרים וצוות יעדים 

נמאס לי מהסיפורים האלה
עובדים זולים הם דבר מאוד יקר!
מקדמות מס, מה זה בכלל??
הערות
* כתובת הדואר האלקטרוני לא תוצג באתר.