הצילו! מדיניות פרטיות - עושים לכם סדר בבלגן
מה חשוב לדעת על תיקון 13 לחוק הגנת הפרטיות ואיך זה משפיע לכם על העסק?
בחודשים האחרונים ישנו באזז גדול סביב התיקון החדש לחוק הגנת הפרטיות. בעלי עסקים קטנים וגדולים צובאים על משרדי עורכי דין כדי שידאגו להם למדיניות פרטיות, בוני אתרים מזהירים את הלקוחות שלהם מפני החוק שנכנס לתוקף ועלול להשאיר את האתרים חשופים לתביעות ויש המון מידע שמסתובב ברשתות החברתיות, שאמנם מציף ומעלה למודעות את השנוי שחל בחוק אבל מציע לא מעט פתרונות מטעים לנושא. בכתבה זו נעשה לכם סדר בבלגן.
אז מה זה בכלל תיקון 13 לחוק הגנת הפרטיות ואיך הוא משפיע עלי כבעל עסק?
תיקון 13 לחוק בעצם בא כדי לעדכן חוק ישן ולהתאים אותו לזמנים שבהם אנו חיים במטרה להגן על האזרחים מפני דליפת מידע אישי שלהם. כלומר, החוק הרחיב את הזכויות של האזרחים כך שהם יוכלו לדעת מה המידע שאוספים עליהם, מה עושים עם אותו מידע, הזכות שלהם לתקן מידע שגוי ועוד. זה משפיע כמעט על כל העסקים (בין היתר כל עסק שיש לו אתר, אפליקציה, ניוזלטר, דפי נחיתה, וכמובן רשויות מקומיות ועמותות שאוספות מידע) מכיוון שעכשיו הם נאלצים לעמוד בדרישות חדשות ובמידה ולא יעמדו בהן הם עלולים להיחשף לקנסות ותביעות.
אז מה עושים?
במידה והעסק מחזיק במאגרי מידע- יש לרשום אותם (לרוב מדובר במידע רגיש כמו מידע רפואי, או כאשר העסק מחזיק במידע של יותר מ 10,000 איש או כאשר מועבר מידע באופן קבוע לצד שלישי כלשהוא. בכל עסק יש לוודא כי המידע יאובטח כנדרש וגם שיש סיווגים לעובדים כך שלא כל עובד יוכל לראות כל מידע. בנוסף יש להכין נהלים פנימיים- יש לנסח נהלים ברורים להגנה על המידע (כאשר בארגונים מסוימים יש גם צורך למנות אחראי על הגנת הפרטיות). כמובן, במידה וקרה אירוע של פריצה יש לדווח על כך לרשות להגנת הפרטיות. וחשוב מאד לא לשכוח- לנסח מדיניות פרטיות המותאמת באופן ספציפי לעסק שלכם. מדיניות הפרטיות צריכה לגלות מה המידע הנאסף, למי הוא מועבר, מה השימוש שנעשה בו וכו'.
מה לא לעשות?
לצערי, יש הרבה עצות אחיתופל ברשת, לדוגמא- הורדת נוסח מובנה של מדיניות פרטיות או לבקש מהצ'אט שיכין לכם מדיניות פרטיות לאתר- זה לא מכסה אתכם באופן מלא, כי אנחנו פשוט עדיין לא שם מבחינת טכנולוגית. ה AI יכול לתת רעיונות אבל הרבה פעמים, במיוחד בנושאים המשפטיים, הוא מטעה ולא מדויק ולכן ההסתמכות עליו באופן טוטאלי ככל הנראה לא תגן עליכם מפני תביעות משפטיות. המטרה היא לא לסמן "וי" שיש לכם מדיניות פרטיות אלא באמת לנסח כזו שמתאימה לסוג העסק שלכם ולמידע שאתם אוספים בפועל, האופן שבו אתם שומרים אותו וכדומה. אין פה מקום להעתקות שאולי רק יטעו את ציבור הלקוחות שלכם במקום לשקף להם את המצב כפי שהוא.
מה כבר יכול לקרות אם לא עומדים בדרישות של תיקון 13?
אז בעיקרון התיקון נתן לרשות להגנת הפרטיות את היכולת להטיל קנסות מנהליים במקרים של הפרות (קנס מנהלי הוא כמובן דרך מאד מהירה ויעילה לאכוף את החוק), בנוסף עלולה להיות כאן גם אחריות אישית של מנהלים בחברה וכמובן שעלול להיגרם לחברה נזק תדמיתי כמי שאינה שומרת כראוי על מידע שהיא מקבלת מלקוחותיה.
לסיכום, תיקון 13 לחוק הגנת הפרטיות הוא אמנם חוק שמטרתו טובה לכולנו כאזרחים שמעוניינים לשמור על פרטיותם אבל כבעלי עסקים ישנן לא מעט דרישות שצריך למלא- גם בתוך העסק עצמו (אופן שמירת המידע, חשיפה רק לבעלי סיווג, בדיקת ההסכמים עם הספקים בעניין זה) וגם כלפי חוץ כך שקהל הצרכנים יוכל לראות ולהבין מה המידע שנאסף לגביו וכך הוא גם יוכל להחליט באופן מודע- האם הוא ממשיך להשתמש באתר או לאו. חשוב לזכור שהשקעה ביעוץ משפטי בנושא זה עשויה לחסוך לבעלי עסקים קנסות ותביעות בהמשך.
עורכת דין מורן אריאלי עוסקת במשפט מסחרי, ליווי משפטי לחברות ועסקים, ניסוח תקנון ומדיניות פרטיות לאתר, רישום סימני מסחר ועוד. הכתבה באדיבות האתר din.co.il.
*לתשומת ליבך, המידע בעמוד זה אינו מהווה יעוץ מכל סוג או המלצה לנקיטת הליך או אי נקיטת הליך. כל המסתמך על המידע עושה זאת על אחריותו בלבד. נכונות המידע עלולה להשתנות מעת לעת.
לפניה ישירה למשרד עורכי דין מורן אריאלי - 053-6240747