קנס נגד חברת סייבר ישראלית בגין הפרה של ה-GDPR
הרשות להגנת הפרטיות ביוון פרסמה לאחרונה כי קנסה את חברת Intellexa, חברה ישראלית לריגול סייבר, בסך 50,000 יורו.
הקנס ניתן כחלק מחקירת הרשות – Hellenic Data Protection Authority (HDPA) – בעניין הדבקות טלפונים ניידים בתוכנת רוגלה והאזנות סתר לעיתונאים ופוליטיקאים בכירים ביוון. במסגרת זו, טוענת הרשות, כי כאשר נציגיה ניסו לקיים ביקורות בכתובות הרשומות של החברה באתונה ובפרבר סמוך לה, הם גילו שאין פעילות עסקית באותן כתובות.
בכך, טוענת הרשות, הפרה החברה את סעיף 31 לרגולציית אבטחת המידע האירופית, ה-GDPR, אשר מחייב חברות אשר מעבדות מידע פרטי לשתף פעולה עם בקשות של הרשות הרלוונטית כאשר זו מבצעת את פעילותה. לצד הקנס, הרשות הורתה לחברה להעביר לאלתר את כל החשבוניות והקבלות שהפיקה וכן את כל החוזים של החברה הנוגעים לעיבוד מידע בכל תוכנה או חומרה.
חשוב להסביר כי למרות העובדה שמדובר בחברה ישראלית, החברה חשופה גם לרגולציה האירופית בהקשרים של דיני הפרטיות. זאת, לאור העובדה שהרגולציה חלה באופן ישיר גם על חברות להן פעילות עסקית באירופה, גם במקרים בהם המידע שנאסף לא מאוחסן או מעובד באירופה.
דוגמה זו מלמדת מדוע מומלץ לחברות ישראליות עם פעילות עסקית בינלאומית לבחון היטב את החשיפה האפשרית לחוקים בתחום אבטחת הסייבר ודיני הפרטיות ולגבש אסטרטגיה מתאימה לניהול הסיכונים.
***
מחלקת פרטיות ואבטחת מידע במשרדנו זמינה לכל שאלה או הבהרה בנושא ובסוגיות אחרות של פרטיות ואבטחת מידע.
דר' אבישי קליין הוא שותף במחלקת הרגולציה וראש תחום פרטיות ואבטחת מידע בברנע ג'פה לנדה.
בן נורמן הוא עורך דין במחלקת הרגולציה במשרד.