מליאת הכנסת אישרה היום (5.8.24) בקריאה שניה ושלישית תיקון מקיף בחוק הגנת הפרטיות. התיקון מעדכן ומבהיר את החקיקה בתחום, קובע הסדרים חדשים ומתקדמים, ומקנה כלי אכיפה יעילים, באופן שיתאים לאתגרי העידן הדיגיטלי, יגביר את ההגנה על זכות היסוד לפרטיות של הציבור בישראל ויחזק את ההתמודדות כנגד איומי הסייבר הגוברים.
התיקון לחוק הגנת הפרטיות מהווה אבן דרך חשובה בהתאמת החוק הישראלי למציאות הטכנולוגית של ימינו, מגביר את ההגנה על הזכות לפרטיות והמידע האישי ומחזק את יכולות האכיפה של הרשות בגין הפרות החוק ובגין אי-עמידה בדרישות הדין בתחום אבטחת המידע, והוא הכרחי לשם צמצום הסיכון לאירועי דלף מידע עתידיים. כמו כן, הוא משפיע באופן מהותי על המגזר העסקי ומפחית נטל רגולטורי בצמצום של חובת רישום מאגרי מידע דיגיטליים. התיקון לחוק מהווה צעד חשוב גם בראי ההתאמה של ישראל לדיני הגנת הפרטיות באירופה וההכרה במדינת ישראל על ידי האיחוד האירופי כמדינה בעלת תאימות לדין האירופי, שאושררה לאחרונה.
התיקון המקיף לחוק הגנת הפרטיות שאושר בכנסת כולל את העיקרים הבאים:
- הרחבת סמכויות הפיקוח והאכיפה של הרשות להגנת הפרטיות – לראשונה, עוגנה בחקיקה סמכות הרשות להטיל עיצומים כספיים בגין הפרת הוראות החוק והתקנות בתחום אבטחת המידע, בסכומים משמעותיים. הוסדרו סמכויות האכיפה המנהלית של הרשות, ועוגנו בחוק סמכויות החקירה הפלילית של חוקרי הרשות. כמו כן, עוגנה סמכות הרשות לפעול לקבלת צו שיפוטי שיורה על הפסקת עיבוד מידע אישי, כולל מחיקתו, במקרים בהם הדבר נדרש לשם הפסקת הפרה של הוראות החוק.
- חובת מינוי ממונה הגנת הפרטיות בארגונים רבים במשק – לראשונה, נקבעה בחקיקה החובה למנות ממונה על הגנת הפרטיות בגופים ציבוריים ובכל ארגון שעיסוקו העיקרי כולל עיבוד מידע אישי רגיש בהיקף ניכר, כמו גם בכל ארגון שפעילותו כרוכה במעקב או התחקות שיטתית אחר אנשים בהיקף ניכר. תפקידו של ממונה הגנת הפרטיות בארגון הוא לפעול להבטחת קיום הוראות חוק הגנת הפרטיות ותקנותיו ולקידום השמירה על הפרטיות גם מעבר לדרישות החוק.
- קביעת הסדר פיקוח מיוחד בתחום הפרטיות בגופים ביטחוניים – החקיקה קובעת לראשונה חובת מינוי מפקח פרטיות פנימי בכלל גופי הביטחון. המפקח הפנימי יונחה על ידי הרשות להגנת הפרטיות, יפקח על נהלי הגוף הביטחוני ומדיניותו בתחום הגנת הפרטיות, יברר הפרות של חוק הגנת הפרטיות, יקיים הכשרות והדרכות בנושאי פרטיות, וימסור דיווחים לראש הרשות.
- הפחתת הנטל הרגולטורי באמצעות צמצום משמעותי של חובת רישום מאגרי מידע דיגיטליים – במסגרת התיקון תבוטל כמעט לחלוטין החובה החלה על גופים במגזר הפרטי לרשום את מאגרי המידע שבניהולם, למעט מאגרים המנוהלים בידי מי שעוסק בסחר במידע (ביחס לגופים הציבוריים החובה תיוותר על כנה). בד בבד, נקבע הסדר לפיו ניתן לבקש מהרשות להגנת הפרטיות חוות דעת מקדמית בעניין עמידה בדרישות החוק או התקנות לפיו.
- קביעת איסור גורף על עיבוד מידע אישי שנאסף באופן לא חוקי ועבירות פליליות חדשות במאגרי מידע – במסגרת התיקון נוסף לחוק פרק ייעודי של עבירות פליליות במאגרי מידע, הכוללות בין היתר עיבוד מידע ללא הרשאה של בעל השליטה במאגר המידע, והטעיה מכוונת של אדם בעת פניה אליו לקבלת מידע אישי אודותיו. כמו כן, נקבע לראשונה בחוק איסור גורף על ביצוע כל פעולה במידע אישי שנאסף באופן לא חוקי.
- התאמת כלל ההגדרות בחוק להתפתחויות הטכנולוגיות, החברתיות והמשקיות ולהסדרים הקיימים בחקיקה מודרנית של הגנת הפרטיות במדינות מובילות – התיקון מעדכן ומדייק את כלל ההגדרות המהותיות בחוק. כמו כן, החקיקה קובעת לראשונה נורמה מודרנית של סוגי המידע האישי שהם בבחינת "מידע בעל רגישות מיוחדת", תוך התאמה לסטנדרטים הבינלאומיים של הגנה על מידע אישי כפי שהתגבשו במדינות מובילות בעולם, לרבות ברגולציית הגנת המידע של האיחוד האירופי (GDPR)
- הרחבת הסמכות לפסוק פיצויים ללא הוכחת נזק – הורחבה סמכות בתי המשפט לפסוק פיצוי כספי ללא הוכחת נזק לאזרח התובע בגין הפרת הוראות החוק מכוח עילות נוספות הקבועות בחוק ביחס למאגרי מידע.