מחלקת ייעוץ וחקיקה במשרד המשפטים, לצד רשות הגנת הפרטיות, מקדמים את התקנתן של תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל ממדינה החברה באיחוד האירופי), התשפ"ב-2022 ("התקנות").
היוזמה מתגבשת על רקע היערכותה של הנציבות האירופית לבחון מחדש את מעמדה של מדינת ישראל כמדינה בעלת רמה נאותה (Adequate) של הגנת מידע, שניתן לה במקור בשנת 2011. יוזכר כי הכרה זו היא שמאפשרת ייצוא מידע אישי מהאיחוד האירופי לישראל בהתאם לרגולציית הגנת המידע באירופה (GDPR).
במסגרת התקנות, שטרם פורסמו, מוצע להקנות הגנה מוגברת לנושאי מידע שמידע אישי על אודותיהם מתקבל ממאגר מידע בשטח מדינות האיחוד האירופי (זאת, במובחן ממידע אישי אשר מתקבל ישירות מנושאי המידע).
על פי ההסדר המוצע, נושאי מידע אלה עתידים ליהנות מזכויות מידע רחבות בהשוואה לאלה שמקנה החוק לנושאי מידע בישראל, כדלקמן:
- זכות יידוע רחבה – מוצע כי כאשר מתקבל מידע על אדם פרטי ממדינת האיחוד האירופי, יחויב מקבל המידע ליידע את אותו אדם, ישירות או באמצעות הגורם אשר מסר לו את המידע, לא יאוחר מ-30 יום מקבלת המידע, בדבר זהות ופרטי הקשר של בעל המאגר, במטרה שלשמה נאסף המידע, בטבעו של המידע שנאסף, ובזכותו של נושא המידע לבקש לעיין במידע, לתקנו או למחקו.בנוסף, במידה שבעל המאגר מבקש להעביר מידע אישי כאמור לצד שלישי, בישראל או מחוצה לה, עליו ליידע את נושא המידע עוד בטרם ביצוע ההעברה בדבר זהות ופרטי הקשר של הצד המייבא את המידע; מטרת העברת המידע; טבעו של המידע המועבר; ובזכותו לבקש לעיין במידע, לתקנו או למחקו.מוצע כי חובת היידוע הנ"ל לא תקום כאשר לבעל המאגר יש יסוד להאמין כי נושא המידע כבר מודע למידע; כשפרטי מקבל המידע אינם ידועים לבעל המאגר, ועלות בירור המידע תטיל עול בלתי מידתי; כשבעל המאגר כפוף לחובת סודיות; כשמסירת המידע נתונה לרגולציה על פי דין; כשהגילוי עלול להזיק לנושא המידע; או כאשר הגילוי עלול לפגוע בזכויותיו של אדם, והפגיעה עולה על הנזק שבהימנעות מגילוי.
- זכות מחיקה – מוצע כי מקום בו המידע עובד שלא כדין או כאשר אינו נדרש עוד לתכלית שלשמה נאסף, יהא נושא המידע זכאי לדרוש את מחיקת המידע. בתוך כך, מוצע לחייב את בעל המאגר ליידע את נושא המידע באופן מיידי בדבר המחיקה.לצד זאת, חובת המחיקה לא תקום מקום בו המידע נדרש באופן סביר לטובת הגנה על חופש הביטוי או חופש המידע; לטובת מילוי חובה חוקית; לטובת עניין ציבורי (דוגמת מחקר סטטיסטי); לטובת אינטרס לגיטימי של בעל המאגר (לרבות הליכים משפטיים) או לטובת קיום אמנה בינלאומית שישראל צד לה.
- הגבלות על משך שמירת המידע – מוצע לכלול בתקנות הגבלה על פרקי הזמן המרביים לשמירת מידע אישי המתקבל מהאיחוד האירופי, ולחייב הטמעת מנגנונים שיבטיחו כי מידע כאמור לא יישמר לתקופה העולה על הנדרש בהתאם לתכלית איסוף המידע או כל תכלית אחרת המותרת על פי דין. ככל שנמצא מידע שאינו חיוני, קובעות התקנות כי חלה חובה למחקו. לצד זאת, מוצע כי לא תקום חובת מחיקה אם המידע עבר התממה (אנונימיזציה) מספקת או אם השימוש במידע נופל בגדר אחד הסייגים לזכות המחיקה.
- דיוק המידע – לבסוף, מוצע לכלול בתקנות חובה ליישום מנגנונים להבטחת דיוק המידע, שלמותו ועדכונו, וככל שיימצאו פערים בנושא זה – לתקן, לעדכן או למחוק את המידע.
התקנות טעונות אישור שר המשפטים, ולאחריו אישור ועדת החוקה של הכנסת.
אנו לרשותכם לכל מידע נוסף.