תקנות פרטיות חדשות של משרד המשפטים יחולו על מידע של אזרחי אירופה
על מנת לשמור על מעמד התאימות לו זכתה מדינת ישראל בשנת 2011, משרד המשפטים פרסם טיוטת תקנות אשר עוסקות בהגנה על מידע אישי שהגיע לישראל מהאזור הכלכלי האירופי. קרי, ממדינות האיחוד האירופי וכן מאיסלנד, נורווגיה וליכטנשטיין. טיוטת התקנות קובעת, בעיקר, אילו חובות יחולו על בעלי מאגרי מידע המקבלים מידע שמקורו באזור הכלכלי האירופי.
חובות אלה יתווספו לחובות הקבועות בדין הישראלי ביחס למאגרי מידע, ועניינן:
- חובת מחיקת מידע.
- הגבלת החזקת מידע שאינו נחוץ.
- חובת דיוק מידע.
- חובת יידוע.
מטרת חובות אלו הינה להניח את דעתה של הנציבות האירופאית שמידע אודות אירופאים, הנכנס לגבולותיה של מדינת ישראל ימשיך, במהותו, להיות מוגן בהתאם לסטנדרט האירופאי שמציבה רגולציית הפרטיות האירופאית (ה-GDPR). אחרת, לפי טענת משרד המשפטים, מעמד התאימות לו זכתה ישראל לפי החלטת הנציבות האירופאית בשנת 2011 עשוי להיות מבוטל. משרד המשפטים מציג חלופות אפשריות אחרות ביחס לצורך בשמירה על מעמד התאימות של מדינת ישראל.
הרקע לטיוטת התקנות הינו תהליך בחינה שנציבות האיחוד האירופי מקיימת לצורך בחינת חידוש מעמד התאימות של ישראל שניתן לה, כמדינה שרמת הגנת המידע בה תואמת לרמת ההגנה על מידע אישי הנהוגה במדינות האזור הכלכלי האירופאי. מעמד תאימות זה מאפשר לישויות ישראליות לקבל מידע מהאזור הכלכלי האירופי אל תוך ישראל ללא כל מגבלה מצד הגורם המעביר את המידע או מצד הגורם המקבל אותו. למעמד זה משמעות כלכלית נרחבת, כמו גם חשיבות גדולה ליחסי החוץ של מדינת ישראל.
במידה וטיוטת התקנות במתכונתה המוצעת תתקבל, עסקים רבים המקבלים מידע אודות אירופאים יידרשו להטמיע בפעילותם מנגנונים שיאפשרו ציות לארבעת החובות המוטלות עליהם מכוח התקנות, וכן מנגנונים שיאפשרו להם לזהות באם המידע מקורו מהאזור הכלכלי האירופי.
***
מחלקת פרטיות ואבטחת מידע במשרד ברנע ג'פה לנדה זמינה לכל שאלה או הבהרה בנושא ובסוגיות אחרות של אבטחת מידע.
קרין קשי ובן נורמן הם עורכי דין במחלקת הרגולציה במשרד.