מוכנים לקנסות של עשרות מיליוני אירו? תתכוננו, חוק הגנת הפרטיות האירופי ייכנס לתוקפו במאי 2018 ויחול גם על חברות ישראליות הפועלות באירופה – כדאי לדעת

שיתוף ב facebook
Facebook
שיתוף ב google
Google+
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
החל ממאי 2018, יוחלפו הוראות הדירקטיבה האירופית בקשר עם הגנת הפרטיות וייכנסו לתוקפן הוראות ה- General Data Protection Regulation (GDPR). הוראות החוק החדש מרחיבות את תחולתו הטריטוריאלית של החוק להגנה על הפרטיות מחוץ למדינות האיחוד האירופי, על מנת שיחול גם על חברות שמחוץ לאיחוד האירופי, מישראל, ארה"ב ושאר החברות הפועלות בשוק האירופי. הוראות ה-GDPR חלות על חברות האוספות מידע, מעבדות מידע, שומרות על מידע ומעבירות מידע אישי של אזרחי האיחוד האירופי, במסגרת אספקת שירותים או מוצרים.
עיקר השינויים בחוק החדש להגנה על פרטיות מתמקדים בארבעה (4) נושאים עיקריים:
1. יבשת אחת, חוק אחד: אותו חוק יחול בכל מדינות האיחוד האירופי;
2. One-stop-shop: רשות אחת שתעסוק בשמירה על הפרטיות;
3. החוקים יחולו על כל החברות הפועלות באיחוד האירופי: ללא קשר למקום התאגדותן או מרכז פעילותן.
כלומר, יחולו על חברות שיש להם אפילו נציג אחד או אתר אינטרנט אחד בלבד באירופה;
4. החזרת השליטה לאזרחים: מהות השינוי של החקיקה הקיימת היא לחזק את השליטה על המידע האישי לאזרחי האיחוד האירופי, ובמיוחד בקשר עם האיסוף, ניתוח והשימוש במידע שלהם ולגביהם.
בין היתר, מוסדרת בחוק הזכות "להישכח" (A Right to be Forgotten), תינתן גישה קלה יותר למידע של המשתמש, נדרשת הסכמה מפורשת של המשתמש כדי לעבד את המידע שלו וגם תידרשנה החברות לעצב את מערכות איסוף ועיבוד מידע מראש כתואמות לדרישות החוק המחמירות ("פרטיות על ידי עיצוב" ו- "פרטיות כברירת מחדל"). כלומר, אמצעי ההגנה לשמירה על המידע יצטרכו להיות מובנים בתוך מוצרים ושירותים עוד בשלב המוקדם ביותר של הפיתוח.​
חשוב להדגיש, כי מכח הוראות החוק החדש,  כל אדם ולא רק רשות מקומית, יוכל לתבוע חברות מפרות בבית הדין האירופי. ויודגש, הפרות של הוראות החוק החדש, עשויות להגיע לכדי הטלת קנסות עצומים  בשיעורים של: (א) 20 מליון אירו; או (ב) 4% מההכנסות העולמיות של החברה, הגבוה מביניהם!
בשל השינויים מרחיקי הלכת בחקיקה החדשה, אנו ממליצים להיערך לשינויים אלה בהקדם האפשרי. ההיערכות תחייב לשנות את מדיניות הפרטיות באתר האינטרנט של החברה, מינוי של קצין הגנת מידע, דיווחים לרשויות האיחוד האירופי על פריצות למאגרי המידע של החברה, מנגנון לקבלת הסכמה מפורשת מנושאי הנתונים (הגולשים) לאסוף ו/או לעיבוד המידע האישי שלהם ולגביהם, אפשרות להחיל את ה"זכות להישכח" ועוד.
ניתן ליצור עמנו קשר על מנת שנוכל לסייע בהתמודדות מול הרגולציה החדשה.
משרד: 03-6508064
דואר אלקטרוני: Office@jcatlaw.com

אולי יעניין אותך:

פסק דין מהפכני בארה"ב – שידור תכנים באינטרנט שנקלטו באמצעות צלחת לווין "אישית", ללא אישור בעלי הזכויות בהם, אינו מהווה הפרה של זכויות יוצרים

בית משפט בארה"ב קובע כי שידור תכנים באינטרנט שנקלטו באמצעות צלחת לווין "אישית", ללא אישור בעלי הזכויות בהם, אינו מהווה הפרה של

ארה"ב: דחיית דוקטרינת המכירה הראשונה

בית משפט פדרלי בניו יורק דוחה את דוקטרינת "המכירה הראשונה" ביחס למכירה חוזרת של קבצי מוזיקה בפלטפורמת מסחר אינטרנטית. ביום 31.3.2013, קבע