תפקיד ממונה הגנת הפרטיות - (DPO) אבן יסוד ברגולציה החדשה

הפונקציה החדשה במפת האחריות הארגונית

תיקון 13 לחוק הגנת הפרטיות מציג חובה חדשה בנוף הרגולטורי הישראלי – מינוי אחראי ייעודי להגנת הפרטיות
  .(Data Protection Officer)פונקציה זו, שמקורה בתקנות האירופיות להגנת מידע (GDPR) ,אמורה להוות גורם מוביל באסטרטגיית הגנת הפרטיות הארגונית, לפקח על הציות להוראות החוק, ולהטמיע תרבות המודעת לחשיבות ההגנה על נתונים אישיים.
 

אלו ארגונים נדרשים למנות אחראי פרטיות?

התיקון קובע כי החובה למנות אחראי פרטיות חלה על:

  1. מוסדות ציבור לרבות משרדי ממשלה, רשויות מקומיות וגופים נוספים המפורטים בצו הגנת הפרטיות (קביעת גופים ציבוריים), תשמ"ו-1986.
  2. גופי מסחר במידע ארגונים שעיסוקם העיקרי הוא באיסוף נתונים אישיים להעברה לאחרים, כעסק או בתמורה, כאשר היקף המידע עולה על 10,000 רשומות אישיות.
  3. ארגוני פיקוח ומעקב - גופים שעיסוקם כולל מעקב שיטתי אחר התנהגות אנושית בהיקף משמעותי, דוגמת חברות תקשורת, ספקי אינטרנט וגופים המפעילים מערכות ניטור מקיפות.
  4. גופים המנהלים מידע רגיש רחב-היקף כדוגמת תאגידים פיננסיים, גופי ביטוח ומוסדות רפואה.
 

אחריות וסמכויות האחראי על הגנת פרטיות

האחראי על הגנת הפרטיות אינו נושא ביצועי אלא דמות מקצועית המשלבת פיקוח, הנחיה וייעוץ. תחומי אחריותו כוללים:

  • מומחיות והדרכה שימוש כמקור מקצועי למנהלים ועובדים, והעברת תכניות העשרה בנושא
  • פיתוח ויישום מערכי בקרה יצירת מנגנונים לבדיקה שוטפת של עמידה בדרישות הרגולציה
  • פיקוח על תיעוד רגולטורי וידוא קיומם ועדכניותם של מסמכים נדרשים כמו נהלי אבטחה והגדרות מאגרים
  • ניהול פניות אישיות אחריות לטיפול בבקשות לעיון במידע, תיקונו או הסרתו
  • תיאום מול הרגולטור שימוש כאיש קשר מול הרשות להגנת הפרטיות
חשוב להדגיש את הדרישה לעצמאות: האחראי נדרש לדווח ישירות להנהלה הבכירה של הארגון, ולא להיות כפוף לדרגים נמוכים יותר, כדי להבטיח את האפקטיביות של התפקיד.
 

מהם הכישורים הנדרשים לממונה הגנת הפרטיות?

התיקון מגדיר את הדרישות המקצועיות מאחראי הגנת הפרטיות:

  • בקיאות מעמיקה בחקיקת פרטיות ובתקנות הרלוונטיות
  • יכולת הבנה של היבטים טכנולוגיים ואבטחתיים
  • היכרות עם תחומי הפעילות של הארגון
החוק מאפשר מינוי אחראי חיצוני, שאינו חלק מסגל העובדים הקבוע של הארגון - אפשרות שעשויה להתאים במיוחד לארגונים שאינם גדולים מספיק להצדיק משרה ייעודית מלאה, או המעוניינים בגורם עם פרספקטיבה רחבה ומגוונת.
 

מניעת התנגשות אינטרסים

המחוקק דורש כי האחראי לא ימלא תפקידים נוספים העלולים ליצור מצב של ניגוד עניינים. הרשות להגנת הפרטיות הבהירה כי תפקידים כגון מנכ"ל, מנהל משאבי אנוש, או מנהל טכנולוגיות מידע אינם יכולים להתמנות במקביל לתפקיד האחראי. כמו כן, בדרך כלל לא ניתן לשלב את התפקיד עם אחריות לאבטחת מידע.
 

מתי כדאי למנות אחראי גם ללא חובה חוקית?

גם ארגונים שאינם מחויבים סטטוטורית במינוי אחראי עשויים להרוויח מכך. שיקולים לטובת מינוי וולונטרי:

  • מורכבות טכנולוגית ארגונים המפעילים מערכות מידע מורכבות או מבצעים עיבודים מתוחכמים
  • רגישות הנתונים ארגונים המחזיקים בנתונים אישיים עדינים, גם אם בכמות מוגבלת יחסית
  • פעילות גלובלית ארגונים הפעילים בשווקים בינלאומיים, במיוחד באירופה
  • ניהול סיכונים אסטרטגי כחלק ממערך הפחתת סיכונים רגולטוריים ותדמיתיים
  • יתרון תחרותי כאמצעי ליצירת אמון מול לקוחות ושותפים
אחראי הגנת פרטיות מיומן יכול לסייע בפיתוח תרבות ארגונית המכבדת ערכי פרטיות, ולהכין את הארגון לשינויים רגולטוריים עתידיים.
 
 
 

אנו עומדים לרשותך בכל שאלה: סניף מרכז 03-6109100, סניף חיפה 04-8147500, נייד: 054-4251054

לשיחת ייעוץ
חייגו 03-6109100

או השלימו את הפרטים הבאים

מידע מקצועי

סנקציות בתחום הגנת הפרטיות - משמעויות לארגונים

תיקון 13 לחוק הגנת הפרטיות מסמן שינוי דרמטי באופן שבו מדינת ישראל מתמודדת עם הפרות של כללי הגנת הפרטיות. עד כה, הרשות להגנת הפרטיות פעלה עם ארגז כלים מצומצם יחסית, ויכולת הענישה הייתה מוגבלת. כעת, בדומה למגמה הגלובלית, ובפרט למודל האירופי, התיקון מעניק לרשות מגוון אמצעי אכיפה אפקטיביים.

המשך קריאה המשך קריאה
עו"ד הגנת פרטיות - מספר תעודת זהות ככלי בעל סיכונים

לאור הקנס שהוטל לאחרונה על חברות הייעוץ הבינלאומיות בגין דרישה לסריקת תעודות זהות ללא יידוע מראש, חשוב להבין את עמדת הרשות להגנת הפרטיות בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות. המאמר שלהלן יפרט את הסוגיות המרכזיות בגילוי הדעת שפרסמה הרשות ויסביר מדוע הפרות בתחום זה עלולות להוביל לסנקציות משמעותיות.

המשך קריאה המשך קריאה
התיקון ה-13 לחוק הגנת הפרטיות - רפורמה משמעותית בהגנה על מידע אישי

הכנסת אישרה באוגוסט 24 בקריאה שלישית את תיקון 13 לחוק הגנת הפרטיות, שייכנס לתוקף ב-14 באוגוסט 2025. התיקון מייצג התאמה משמעותית של החקיקה הישראלית למציאות הטכנולוגית העכשווית ולסטנדרטים בינלאומיים, בדגש על האסדרה האירופית בתחום זה. תיקון 13 משקף מגמה גלובלית להגברת ההגנה על פרטיות המידע. ארגונים שיערכו מראש יצמצמו סיכונים רגולטוריים ויחזקו את האמון מול לקוחותיהם ושותפיהם העסקיים.

המשך קריאה המשך קריאה

זקוקים לעורך דין?

חייגו: 03-6109100 או השאירו פרטים
אני מאשר/ת בזאת לדורון, טיקוצקי, קנטור, גוטמן, נס, עמית גרוס ושות' לשלוח לי ניוזלטרים/דיוור של מאמרים, מידע, חידושים, עדכונים מקצועיים והודעות, במייל ו/או בהודעה לנייד. הרשמה לקבלת הדיוור כאמור תאפשר קבלת דיוור שבועי ללא תשלום. ניתן בכל עת לבטל את ההרשמה לקבלת הדיוור ע"י לחיצה על מקש "הסרה" בכל דיוור שיישלח.