GDPR – מה זה בכלל ואיך מתכוננים לזה כמו שצריך? - 0404
GDPR – מה זה בכלל ואיך מתכוננים לזה כמו שצריך? 123RF

GDPR – מה זה בכלל ואיך מתכוננים לזה כמו שצריך?

בשיתוף חברת נקסטפ –החברה המובילה בישראל לתחום הגנת הפרטיות. 

אנו חיים בתקופה שבה תחומי החיים שלנו עוברים דרך רשת האינטרנט, או מתנהלים באופן בלעדי בה ובאמצעותה. יחד עם זאת ולמרות היתרונות העצומים, ישנם גם צדדים פחות טובים להתנהלות שגרתית ויומיומית זו, צדדים שגם גופים רשמיים וממלכתיים יודעים שצריך להתגונן מפניהם או להזהיר את הציבור מפניהם. 

הנושא הפופולרי ביותר שנמצא בשיח הציבורי כמעט בכל מדינה מתקדמת ומתוקנת הוא הנושא של שמירה על פרטיות, שכן הרבה מהפעולות האישיות והפרטיות מבוצעות באופן מקוון – הרי שהפרטים האישיים של המשתמשים נמצאים בטווח הווירטואלי ויש מקרים שבהם גופים עוינים או שליליים מנסים למצוא את הפרטים האלה ולהשתלט עליהם. 

GDPR הן ראשי תיבות שמייצגות General Data Protection Regulation ומדובר באמנה התקפה במדינות האיחוד האירופי בנוגע לשמירה על פרטים אישיים שמשתמשי הרשת מזינים ומפקידים באתרים שונים.

מהי אמנה זו וכיצד היא באה לידי ביטוי?

האמנה האירופית נכנסה לתוקף בסוף חודש מאי 2018 והיא מפרטת פעולות הגנה שעל הגופים לנקוט בכדי להגן על פרטיות הנתונים האישיים שמשתמשי הרשת מזינים וחולקים עימם. בכלל זה תקפים גופים שמקבלים ישירות פרטים אישיים מהמשתמשים או בגופים שכחלק מתחום העיסוק שלהם לחפש ולאסוף בעצמם פרטים ונתונים כאלה ואחרים. 

הרגולציה מפרטת כיצד יש לנהוג בפרטים הנאספים, כיצד יש להגן עליהם פן ייפלו לידי גוף שלישי שאינו מוכר או מאושר לקבלת פרטים אלו והאמצעים שיש לשמור על המידע הזה ברשותם בצורה מאובטחת ונכונה שמתאימה לרוח המציאות. 

המטרה של הנחיות הרגולציה היא שמירה על הבחירה שקיימת בידיהם של אותם אזרחים לשלוט במידע הפרטי שלהם ואודותיהם.

איך באים לידי ביטוי הצדדים של השימוש במידע?

למסירת המידע ברשת יש שני צדדים – מוסר המידע (אדם פרטי ולא חברה או תאגיד) ומי שמקבל או אוסף המידע. הנתונים או המידע שנמסרים צריכים להימסר מרצונו החופשי של המוסר ותוך ידיעה  להשלכות של מסירת הנתונים, זאת על מנת שיוכל לבחור האם למסור מידע אישי או לא. 

בין נתונים אלה ניתן למצוא – שם פרטי ושם משפחה, מספר תעודת זהות, מידע על מיקומו הפיזי- גאוגרפי וכל מזהה אחר של מצבו הכלכלי, הגופני, הגנטי או התרבותי. הצד השני יכול להיות גוף שאוסף את המידע לתועלתו ועליו לדעת איך להתנהל עם המידע הרב, או גוף שמהווה צד שלישי ותפקידו לבקר את המידע, לשפר את הצגתו או לאסוף את המידע במיקור חוץ.

האם יש אמנה ישראלית דומה?

התשובה הפשוטה והקצרה היא שאין רגולציה דומה בישראל אשר מחייבת גופים ישראלים להגן על המידע והנתונים שאזרחים ומשתמשים מזינים לרשת האינטרנט. התשובה הארוכה היא שבסמיכות לGDPR-, נכנסו במאי 2018 תקנות הגנת הפרטיות (אבטחת מידע) שגרמו לקפיצת מדרגה ברמת אבטחת המידע האישי בישראל.

במסגרת התקנות החדשות הוכנסו שינויים, הרחבות ותקנות שמותאמים לרוח המציאות המודרנית ומכילים הנחיות עבודה ופעולה בנוגע לדיוור ישיר, עבודה עם ספקים במיקור חוץ שמידע מועבר אליהם, כיצד להתנהל עם מאגרי מידע גדולים וזכויות אשר קשורות לעצם היותו של מידע שייך למי שנתן אותו. 

 במדינת ישראל קיים גוף שנקרא רשות הגנת הפרטיות והוא הגוף האמון על עדכון חוק הגנת הפרטיות והתאמתו לרשת האינטרנט ולשימוש שנעשה על ידי אזרחי המדינה על בסיס יומיומי ושוטף. חוק הספאם, למשל הוא אחת ההרחבות של חוק הגנת הפרטיות והוא מגדיר את זכויותיו של משתמש ואת שליטתו בקבלת מסרים או בבחירתו שלא לקבלם.

אתר 0404 מכבד את זכויות היוצרים ועושה מאמצים לאיתור בעלי הזכויות ביצירות הכלולות בכתבות. אם זיהית יצירה שאתה בעל הזכויות בה ואתה מעוניין להסירה מהכתבה, אנא פנה אלינו למייל: [email protected]