מה זה GDPR?
GDPR, או ה-Protection Regulation General Data היא הרגולציה החדשה של האיחוד האירופי להגנת הפרטיות. הרגולציה נכנסה לתוקף ב-25 במאי 2018 ומטרתה לסייע לאנשים לשלוט יותר במידע האישי שלהם. הרגולציה חלה על כל החברות בעלות נוכחות באיחוד האירופי. כמו כן, היא רלוונטית לכל מי שמציע שירותים או מוצרים לאנשים באיחוד האירופי, גם אם אין לו נוכחות באיחוד האירופי. זאת הסיבה מדוע אתרי אינטרנט גדולים נדרשים לעדכן את מדיניות הפרטיות שלהם בכדי לעמוד בהוראות של התקנות.
GDPR: איך תקנות פרטיות משפיעות עליי ?
סנקציות מנהליות– הרגולציה החדשה מטילה קנסות כבדים. הקנסות עשויים להגיע אף לסך של 10 מיליון יורו או 2% מהמחזור השנתי של שנת הכספים הקודמת (הגבוה מבין השניים). זאת בגין הפרות הקשורות לנושאים טכניים: עיבוד המידע, אי מינוי אחראי הגנת מידע, וכדומה. הפרות מהותיות עשויה לגרור קנס מרבי של 20 מיליון יורו או 4% מהמחזור השנתי.
אמנם, סביר כי על חברות קטנות יותר יוטלו סנקציות נמוכות יותר, אך גם במקרה שכזה שיעורי הקנסות כה גבוהים שחלקן לא תוכלנה לעמוד בתשלומן. בגין הפרת הוראות ניתן גם להטיל סנקציות לא כספיות, כגון נזיפה או איסור זמני על עיבוד נתונים, עד לתיקון ההפרה הטכנית.
תביעות אזרחיות שיוגשו על-ידי האנשים שהמידע מתייחס אליהם. חשיפה נוספת היא תובענות ייצוגיות – הרגולציה החדשה מקלה, למעשה, על הגשת תביעה נגד החברה, דבר העשוי לגרום להוצאות כבדות, כמו גם המטרד הכרוך בניהול תיק ליטיגציה באירופה. בנוסף, תביעות אזרחיות עלולות להתווסף לעול הפיננסי של תשלום הקנסות שכבר הוטלו.
סיכון בחשיפה להפרות נוספות – כתוצאה מחוקים שונים בקרב מדינות שונות באיחוד האירופי. חלק ממדינות האיחוד האירופי חוקקו או יחוקקו חוקים משלימים המטילים קנסות נוספים על חברות בגין אי-ציות, בנוסף לקנסות המוטלים מתוקף הרגולציה. הדבר עלול להוביל לקנסות גבוהים אף יותר או לקשיים משפטיים אחרים, כגון סירוב כניסה למדינות באיחוד.
שותפים עסקיים באיחוד עשויים לסרב לשתף פעולה עם חברות מפרות – במטרה להגן על עצמם מפני סנקציות מינהליות, עסקים רבים באיחוד האירופי עושים לדרוש רמת ציות מסוימת מחברה לפני שהם יסכימו לעבוד עימה. לדוגמא, בהתאם לרגולציה, חל איסור על העברת מידע אישי מחוץ לאיחוד האירופי מבלי למלא שורה של הוראות, לרבות הסדרים חוזיים נאותים, ואי-ציות משמע פעילות בניגוד לרגולציה.
קשיים וקביעת הערכת שווי נמוכה בהקשר של IPOs, השקעות ואקזיטים – אפילו סימנים של חוסר ציות לרגולציה עלולים לגרום למשקיעים שלא להשקיע בחברה או להימנע מרכישה של מניות. הדברים נכונים גם בהקשר של הנפקות לציבור.
סיכום
במילים אחרות, ככל שתקנות ה-GDPR חלות עליך ו/או על החברה שלך, עליך לדאוג לכך שתעמוד בהוראות של הרגולציה. במידת הצורך, עליך לקבל ייעוץ מעורך דין או ממומחה בתחום דיני הגנת הפרטיות.
***
משרד ברנע מלווה חברות בבחינה האם עליכם לעמוד בתקנות פרטיות GDPR. ליצירת קשר עימנו בנושא, הקליקו כאן
Source: barlaw.co.il