• יום חמישי, אפריל 5, 2018

General Data Protection Regulation – רגולציית ההגנה על הפרטיות

החוק יכנס לתוקף ב -25 במאי 2018. 
זהו החוק החדש של האיחוד האירופי שקובע סטנדרטים חדשים בנוגע לפרטיות המידע וזכויות הפרט על הדואר האלקטרוני שלו, החוק הוא המשך של מאמצי הרגולציה האירופאית 
להבטיח שהתהליכים העסקיים לא יפגעו בפרטיותו של האדם, מאמר זה אינו בגדר יעוץ משפטי, 
הוא בא לשפוך אור וכדי להדריך אתכם כיצד לפעול נכון לאור השינויים החדשים ברגולציה באירופה.

מהו ה GDPR ?

רגולציית ההגנה על הפרטיות (GDPR) מחליפה את התקנה הקודמת 95/46/EC.

היא נועדה להתאים ולחדש את חוקי הפרטיות בנוגע למאגרי הנתונים באיחוד האירופאי תוך שימת דגש על הפרטיות של האדם שנתוניו נמצאים במאגרים.

החוק אומץ בשנת 2016 ויכנס לתוקף 25 במאי 2018.

השינויים עיקריים

– הגדלת ההיקף הטריטוריאלי
– החוק חל על עסקים ברחבי העולם.
– עונשים / קנסות – הגדלה של עד 4% מהמחזור העולמי השנתי או 20 מיליון יורו.
– הגדרת האישורים וההסכמות כבעלי תוקף מחמיר יותר.
–  זכויות נשואי המאגרים המעוגנות בחוק החדש:

א) הודעת הפרה – תוך 72 שעות הוקצו לבעל המאגר להיות מודע   להפרה.

(ב) זכותו של אדם לקבלת הנתונים ממאגר שבו הוא רשום – אילו נתונים נמצאים במאגר ולאיזה צורך הם משמשים .

ג) הזכות לצאת ממאגר נתונים אם זה רצונו של האדם שנתוניו רשומים באותו מאגר.

ד) ניידות נתונים – אדם יכול לדעת אלו נתונים עלולים לעבור ממאגר נתונים אחד לשני.

ה) המערכות של בעלי המאגרים צריכות להיות מתוכנתות ובנויות בכדי שיספקו את ההגנה המקסימלי על פרטיות הנתונים.

ו) מפקחי הגנת נתונים – בעל מאגר יקצה אדם מוסמך לפקח על  הנתונים בהתאם לחוקי ההגנה על הפרטיות החדשים.

מידע אישי

ה- GDPR מגדיר נתונים אישיים כמידע הקשור לאדם – נשוא הנתונים,

שניתן להשתמש בו באופן ישיר או עקיף כדי למצוא את מאפייניו השונים של אותו אדם. 
זה יכול להיות כל נתון החל משמו של האדם, כתובת דוא"ל, פרטי בנק, הודעות באתרי רשתות חברתיות, מידע רפואי או כתובת IP של המחשב ממנו גלש.

עבור לקוחות דואלי או לקוחות בתוכנות הדיוור השונות, 
סביר מאוד כי רוב המידע שנאסף על אנשי הקשר שלך ייחשב כנתונים אישיים שעומדים תחת החקיקה של  GDPR.

כתובת הדוא"ל של איש הקשר שלך, שם, כתובת פיזית, מספרי טלפון וכו' יהיו בבחינת זיהוי ישיר, 
אבל מידע עקיף כגון מידע התנהגותי, כתובות IP מוסכם, קואורדינטות Geolocation 
יחשבו כמידע רגיש אישי שעליו חלים חוקי הרגולציה החדשים.

נתונים רגישים כגון מידע בריאותי או אישי דורשים בדרך כלל הגנה נוספת ואסור להשתמש בנתונים אלו לשליחת אינפורמציה על פי המאפיינים שהגיעו באמצעות תוכנות הדיוור שבהן השתמשת.

לכן הקפד לבדוק כי המידע הרגיש שאתה אוסף על אנשי הקשר שלך עומד בדרישות החוק החדש.

ה- GDPR קובע שאתה חייב לעבוד בהתאם לרגולציית איסוף הנתונים במידה ואתה אכן אוסף נתונים על אזרחי האיחוד האירופאי. 
לדוגמה, אם אתה שולח דוא"ל לאזרח האיחוד האירופי או מעלה רשימת אנשי קשר המכילים נתונים אישיים של אזרח האיחוד האירופי, אתה נופל לקטגוריה זו. 
שים לב שאם אינך מתמודד עם נתונים אישיים כלשהם של אזרחי האיחוד האירופי,  
ה- GDPR קובע את הסטנדרט של חוקי הפרטיות הגלובליים – 
עמידה בחוקי הרגולציה של ה DGPR תוכל לסייע לך בעתיד.

להמשך קריאה >>