מה הן תקנות ה-GDPR ואיך הן קשורות אלינו?

תחשבו כמה פעמים קיבלתם SMS ממפרסם שבכלל לא נתתם לו את המספר שלכם? או שעברתם לקופת חולים אחרת, אבל כל המידע הרפואי שלכם לא נמחק מהקופה הקודמת? או שהייתם רוצים לדעת מהו כל המידע שיש לגוגל עליכם? את כל הבעיות הללו ועוד רבות אחרות, תקנות ה- GDRP מסדירות.
האיחוד האירופי החליט, שהגיע הזמן להקשיח את התקנות הנוגעות לשמירה ואחסון של מידע אישי ורגיש על ידי גורמים מסחריים ולכן הוציא תקנות חדשות שמטרתן שמירה על פרטיות אזרחי האיחוד האירופי. ה- GDPR, או- General Data Protection Regulation הן תקנות שמשמעותן היא החזרת השליטה לידי האזרח בכל הנוגע למידע האישי שלו. לעניין זה חשיבות עצומה לאזרח הפרטי וגם לארגונים עסקיים.
למעשה מדובר בחוק הכי מקיף ומתקדם שנכתב אי פעם בנוגע להגנת הפרטיות של האזרחים. זהו דבר עצום בחשיבותו ואסור להקל ראש בעניין.
כל עוד לקוחות החברה הם אזרחי האיחוד האירופי, על החברה לעמוד בתקנות הללו ללא קשר למיקומה הגיאוגרפי.
החל מה-25 במאי, כל חברה ישראלית שלא תוכל להוכיח שהיא עומדת בתקנות הללו מסתכנת בהטלת קנסות עד לגובה של 4% מהמחזור השנתי, או 20,000,000 מליון אירו, הגבוה מבין השניים.
המידע האישי שלי הוא רק שלי – חלק מהתקנות החדשות מתייחסות לחשיבות השמירה על המידע האישי של האזרח / לקוח על ידי שימוש באמצעי אבטחה מתקדמים. מידע אישי, הוא כל מידע אשר בעזרתו ניתן לזהות את הפרט. מידע אישי עשוי להיות: שם פרטי ושם משפחה, פרטי חשבון בנק, כתובת, מידע רפואי, תמונות וסירטונים, כתובת אימייל אישית ועוד הוא מידע אישי.
היה נחמד, אבל אל תתקשרו אלי יותר – הזכות להישכח. במידה והלקוח מעוניין בכך, חברה המחזיקה בפרטיו האישיים של לקוח, תיאלץ למחוק אותם ממאגר הנתונים שלה, גם אם מדובר במידע שקיים אצלה במשך שנים וגם אם התהליך מאוד מורכב.
הקץ לאותיות הקטנות – הזכות להסכמה. בכל חוזה בין ארגון ללקוח חייב להיכתב בשפה ברורה ופשוטה שקל להבינה שהאדם מסכים לעיבוד של נתוניו האישיים. בנוסף, צריך להיות כתוב בהסכם לשם איזו מטרה החברה צריכה לעבד את המידע האישי.
אני רוצה לדעת הכל! הזכות לייצא ולנייד נתונים. לקוח יוכל לבקש מארגון את כל הנתונים שיש לו עליו. על הארגון למלא בקשה זו ולספק קובץ בפורמט קריא וברור. בנוסף, הלקוח יוכל להעביר את הנתונים הללו לגורם אחר.
גנבו לי את המידע! במידה ופרצו לארגון ונגנב מידע אישי של לקוח, על הארגון לדווח על כך תוך מקסימום 72 שעות.
ייתכן והתקנות החדשות של ה-GDPR יהוו מעמסה גדולה עבור ארגונים, מבחינת שינוי דפוס ההתנהגות והסתגלות למצב החדש. עם זאת, אם נעצור רגע ונחזור למטרת התקנות החדשות, נזכר במטרה החשובה והיא שהאזרח יהיה בשליטה על המידע שלו בעצמו והפרטיות שלו תישמר. אני מאמינה שה- GDPR הוא רק ההתחלה של שינוי גלובאלי שיקרה בעתיד בנוגע לשמירה על פרטיות של מידע ואולי מדינות נוספות יאמצו לעצמן את הכללים והתקנות החשובות הללו. כך או כך, יש עוד כחודשיים להתכונן לשינוי וכדאי לעשות זאת כבר עכשיו, ולא לחכות לרגע האחרון ולחשוב שיהיה בסדר.
הצטרפו לרשימת התפוצה שלנו.