עדכוני לקוחות \  הרשות להגנת הפרטיות

הרשות להגנת הפרטיות (“הרשות”) פרסמה לאחרונה טיוטת הנחיה המבהירה את עמדתה לגבי האופן שבו על עסקים וארגונים ליישם את הוראות חוק הגנת הפרטיות, התשמ”א-1981 (“החוק”) והתקנות שמכוחו, על מערכות בינה מלאכותית.

הרשות להגנת הפרטיות פרסמה טיוטת גילוי דעת חדשה המציגה שינוי משמעותי בפרשנות ובדרישות לקבלת הסכמה לצורך עיבוד מידע אישי. בעוד שלפי נוסח החוק היבש, ניתן להסתמך על הסכמה מכללא או הסכמה משתמעת, כעת הרשות מבהירה כי יש לתעדף הסכמה מפורשת, מודעת וחופשית.

הרשות להגנת הפרטיות פרסמה טיוטת גילוי דעת בה היא מבהירה את פרשנותה לגבי העברת מידע אישי מישראל למדינה אחרת. לפי פרשנות זו – ככלל, העברה כאמור של מידע אישי מותרת רק אם המדינה אליה מועבר המידע מבטיחה רמת הגנת מידע שוות ערך לישראל.

רשות הפרטיות בהולנד מפרשת את תקנות ה-GDPR לגבי קצירת מידע באופן מחמיר, ולמעשה קובעת כי קצירת מידע תהיה כמעט תמיד בלתי חוקית.

המגמות שנראו ב-2023 וודאי ימשיכו ויעמיקו ב-2024, עם רגולציה הולכת ומתפתחת על כלי AI, סוגיות חדשניות של פרטיות ואבטחת מידע וניסיון של רשויות בארץ ובעולם להדביק את הקצב בו הטכנולוגיה משתנה ומשנה את פני העולם העסקי.

בשנים האחרונות, ועם התרחבות הפרקטיקה של עבודה מרחוק, ניכרת עלייה בשימוש בכלים טכנולוגיים של מעסיקים לניטור מיקום עובדיהם. הרשות להגנת הפרטיות עדכנה לאחרונה המלצות הנוגעות באיסוף נתונים מרכבי העובדים.

הרשות להגנת הפרטיות פרסמה שינוי בהתייחסותה לזמן הדיווח הנדרש מבעל מאגר מידע ברמת אבטחה בינונית או גבוהה בקרות אירוע אבטחה חמור במאגר המידע, ולפרשנות שלה לדרישת התקנות לדווח על אירוע אבטחת מידע באופן מיידי.