רשות הגנת הפרטיות: מינוי ממונה להגנת הפרטיות הוא צעד הכרחי לחברות בישראל
הרשות להגנת הפרטיות פרסמה כי היא ממליצה לכל ארגון למנות ממונה הגנת פרטיות. הממונה יופקד על יישום דיני הגנת הפרטיות החלים על הארגון. הרשות ציינה כי אומנם החוק הישראלי אינו מטיל חובה כזאת, אולם מדובר בפרקטיקה ראויה ומומלצת לארגונים האוספים ומעבדים מידע אישי.
מדובר בטיוטה להערות הציבור, שפרסמה הרשות שככל והיא תגובש לנוסח סופי היא תטיל על הגופים הישראלים הגדולים והקטנים כאחד חובה רגולטורית נוספת שאינה קבועה בחוק. לכן, הגם שמינוי ממונה הגנת פרטיות אינו חובה חוקית, נבהיר כי מבחינת הרשות מדובר ברף ההתנהלות המצופה על-ידי הרשות. אי עמידה בו תאלץ את הארגון לספק הסברים מדוע המינוי לא היה הכרחי בנסיבות העניין, במקרה של ביקורת על-ידי הרשות או אירוע אכיפה. חשוב לציין כי יישום ההמלצה הרגולטורית הזו כולל יתרונות לא מבוטלים עבור הארגון, במיוחד במציאות הנוכחית בה היכולת להגן על מידע אישי היא בעלת משמעות כלכלית אמיתית.
החוק, נכון להיום, מחייב ארגונים המחזיקים בלפחות חמישה מאגרי מידע למנות ממונה על אבטחת מידע (ועוד מספר קטגוריות מצומצמות של ארגונים). הרשות מדגישה בעמדה זו כי מדובר בתפקידים שונים, וממונה על הגנת הפרטיות אינו ממונה אבטחת מידע. בעוד שממונה על אבטחת מידע אחראי על היסוד הטכני הנוגע למניעת שימוש לא מורשה במידע, ממונה הגנת הפרטיות אחראי על היסוד המשפטי אשר נוגע למותר והאסור ביחס לשימושים במידע. תפקידו של ממונה הגנת הפרטיות הוא רחב יותר ובין היתר ממונה הגנת הפרטיות נדרש להנחות מקצועית את ממונה אבטחת המידע.
מבחינת הרשות ממונה הגנת פרטיות יכול להיות הן גורם פנימי והן גורם חיצוני לארגון. היקף תפקידיו של הממונה להגנת הפרטיות ייקבע על פי המורכבות של פעולות עיבוד המידע של הארגון ועל פי גודלו. תפקידיו הינם מגוונים, והם נחלקים לשלושה תחומים: הסדרת תהליכי ניהול מידע, פיקוח ובקרה והטמעה והדרכה.
מינוי ממונה להגנת פרטיות טומן בכוחו מספר יתרונות לא מבוטלים לארגון. מדובר באמצעי ראשון במעלה לשיפור רמת הציות לדיני הגנת המידע שחלות על הארגון ולשמירה על פרטיות על ידי הארגון. מעבר לכך, הוא מאפשר שיתוף פעולה מיטבי עם הרשות להגנת הפרטיות, שכן כל ארגון אשר עבר ביקורת של הרשות להגנת הפרטיות יכול להעיד שמדובר בתהליך תובעני מבחינת הזמן והמשאבים שהוא דורש מארגונים להשקיע. בנוסף, ארגונים אשר פונים ללקוחות במדינות שונות בעולם כפופים לחוקי הגנת פרטיות בתחומי שיפוט שונים, אשר לעתים כבר ממילא כוללים דרישה למנות ממונה הגנת פרטיות.
הרשות להגנת הפרטיות מצפה מכל הארגונים, גדולים וקטנים, שכפופים לדין הישראלי למנות ממונה להגנת הפרטיות. ארגונים אשר ישכילו לנהל ולתכנן את התפקיד בצורה נכונה עשויים אף להרוויח מכך מבחינה כלכלית, עקב ניהול נכון יותר של המידע האישי וצמצום חשיפות רגולטוריות בנושאי הגנת הפרטיות.