ממונה הגנת פרטיות
בתאריך 24 בינואר 2022, פרסמה הרשות להגנת הפרטיות מסמך המלצות בנוגע למינוי ממונה הגנה על הפרטיות בארגונים וחברות.
במסמך זה, מבהירה הרשות כי לעמדתה, כדי להבטיח עמידה בהוראות דיני הפרטיות בישראל, מומלץ למנות ממונה הגנה על הפרטיות.
עמדה זו מרחיבה את הדרישות הקבועות בחוק הגנת הפרטיות, התשמ"א-1981, והיא בגדר המלצה לארגונים האוספים ומעבדים מידע אישי.
מטרת מסמך זה, כמו גם מטרת הרשות עצמה – שיפור רמת ההגנה על הזכות לפרטיות בארגונים ובגופים השונים.
הנ״ל עולה בקנה אחד עם חובות הקבועות בדיני הגנת הפרטיות בעולם [כגון החובה הקבועה ברגולציית הגנת המידע של האיחוד האירופי (GDPR), למנות DPO (Data Protection Officer) בנסיבות מסוימות]. עוד מסבירה הרשות כי תפקידו המרכזי של הממונה בארגון הוא יישום עקרונות ושיקולי הפרטיות בתהליכי העבודה בארגון, וסיוע לארגון במימוש אחריותו וחובותיו לפי דיני הגנת הפרטיות.
בהמשך, מוסיפה וממליצה הרשות להגנת הפרטיות, כי הממונה יהיה חלק מההנהלה הבכירה של הארגון (או לכל הפחות ידווח לה ישירות), באופן שיאפשר לו להשפיע על התהליכים המרכזיים בארגון. לגישת הרשות, הממונה יכול שיהיה מינוי פנימי, עובד החברה או מינוי חיצוני לחברה, בשים לב למאפייני הארגון, לפעולות עיבוד המידע שהוא מבצע ולמשאבים העומדים לרשותו. עוד מבהירה הרשות כי היא מודעת לכך שיצירת תפקיד כזה נושאת עלויות, ועל כן המלצתה נוגעת במיוחד לארגונים אשר עסקיהם או שירותיהם מבוססי-מידע, ולארגונים אשר קיימת סבירות שפעילותם תיצור סיכון מוגבר לפרטיות.
כמו כן, הרשות ממליצה לשקול להטיל על הממונה את התפקידים הבאים:
- קידום ההגנה על הפרטיות במידע
- ציות להוראות הדין בארגון
- ביצוע הדרכות לעובדים
- ניסוח נוהל הפרטיות של הארגון
- מעורבות בתהליכי עיבוד המידע בארגון
- עיצוב מערכות המידע שלו
- עריכה ו/או ניהול תסקיר השפעה על הפרטיות
- קבלת דיווח על ביצוע סקר סיכוני אבטחת מידע
- טיפול בתלונות בעניין עיבוד מידע אישי והזכות לפרטיות
- בנוסף, טיפול בפניות של נושאי מידע (בקשות לעיון במידע או לתיקונו ועוד)
- הכנת תכנית עבודה שנתית שתובא לאישור ההנהלה הבכירה בארגון (פיקוח על יישום הוראות הדין)
- דיווח להנהלה הבכירה על ממצאים של פעולות הפיקוח וקיום בקרה על אופן תיקון הליקויים (אם יימצאו)
- הצגת דין וחשבון שנתי להנהלה הבכירה ולדירקטוריון
- שמירת קשר עם הרשות להגנת הפרטיות
- שימוש סמכות מקצועית ומוקד ידע לענייני פרטיות בארגון.
הרשות מצביעה על חשיבות הסמכת ממונה ארגוני להגנה על הפרטיות כאמצעי מהותי לשיפור רמת הציות לדיני הגנת הפרטיות בארגון ולשמירה מיטבית על הזכות לפרטיות בו, בדגש על ארגונים ציבוריים וארגונים המכוונים לקהל לקוחות בינלאומי.
לפרטים נוספים וייעוץ בנושא דיני הגנת הפרטיות, מינוי ממונה בארגון ושאר נושאי עמדת הרשות ניתן לפנות לעו״ד אייל סברו.