"למנות ממונה בכל ארגון לשמירה על הפרטיות"

מסמך שהופץ על ידי הרשות להגנת הפרטיות ממליץ לארגונים ולחברות מכלל מגזרי המשק למנות אחראי על הנושא בכל מקום עבודה: "יאפשר גם לציבור הלקוחות לרכוש אמון באשר לטיפול במידע האישי שלהם"
נעמה כהן |
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp
שיתוף ב email
מאיר בקרמן - סחט אישה למען טובות הנאה - אילוסטרציה אנבנטו
אילוסטרציה

הרשות להגנת הפרטיות, פרסמה מסמך, ראשון מסוגו, המכיל המלצות לארגונים וחברות מכלל מגזרי המשק בנוגע למינויים של ממוני הגנה על הפרטיות בארגונים וביחס לדרישות התפקיד. המסמך מספק לארגונים ולמשק סט כלים וקווים מנחים בכל הנוגע לתחומי האחריות של ממונה על הגנת הפרטיות בארגון, תחומי הידע וההכשרה הנדרשים ממי שמכהן בתפקיד זה וכן מתייחס למעמדו המיוחד בארגון. זאת כדי להבטיח עמידה בהוראות דיני ההגנה על מידע אישי בישראל ועל כן מומלץ למנות ממונה הגנה על הפרטיות, שיופקד על יישום דיני ההגנה על מידע אישי בארגון.

על פי הרשות, תפקידו המרכזי של הממונה הוא להביא להפנמה של עקרונות ושיקולי פרטיות בתהליכי העבודה בארגון ולסייע לארגון במימוש אחריותו וחובותיו לפי דיני הגנת הפרטיות. כיום, הדין בישראל אינו כולל חובה כללית למינוי בעל תפקיד בארגון שיהיה אמון על מכלול היבטי ההגנה על הפרטיות. יחד עם זאת, סבורה הרשות כי מינויו של ממונה הגנת פרטיות באופן וולונטארי מהווה פרקטיקה ראויה ומומלצת (Best Practice) לארגונים האוספים ומעבדים מידע אישי.

פרקטיקה זו נושאת בחובה יתרונות רבים גם לארגונים וגם לציבור. הדבר עולה בקנה אחד עם האינטרסים הכלכליים של ארגונים במשק, שכן היכולת להגן על המידע האישי של הלקוחות או אנשים עליהם מחזיק הארגון במידע, הינה בעלת חשיבות כלכלית מובהקת.

מינוי ממונה הגנת פרטיות, לפי הרשות, יאפשר גם לציבור הלקוחות "לרכוש אמון באשר לטיפול במידע האישי שלהם, ביודעם כי הארגון נקט ונוקט צעדים לצמצום הסיכון לפגיעה בפרטיותם". יתרון נוסף, נטען, נוגע לארגונים רבים המכוונים לקהל לקוחות במדינות שונות בעולם. "בידו של ממונה ההגנה על הפרטיות", נכתב, "לסייע להנהלת הארגון להבין באילו מקרים ובאיזה אופן חוקים שונים שנחקקו ברחבי העולם הנוגעים להגנה על מידע, עשויים להשפיע על מהלך העסקים של הארגון, ולהיערך בהתאם".

במסמך ההמלצות מתייחסת הרשות להגנת הפרטיות להיקף תפקידו של הממונה אשר ייקבעו על פי מורכבות פעולות עיבוד הנתונים המתבצעות בארגון ובהתאם לגודלו. כמו כן, התפקידים והמשימות שמומלץ שיהיו תחת טיפולו של ממונה הגנה על הפרטיות הם, בין היתר, הסדרת תהליכי ניהול מידע, פיקוח ובקרה והדרכה והטמעה. על מנת שממונה ההגנה על הפרטיות יוכל לממש את אחריותו באופן מיטבי, מציינת הרשות כי יש לתת את הדעת לנושא סמכויותיו ועצמאותו של הממונה. כמו כן, נדרשים לו ידע והכשרה רלוונטיים. מומחיותו של ממונה ההגנה על הפרטיות נדרשת להיות משולבת, כך שתאפשר לו הבנה מיטבית של התהליכים בארגון ברמה הטכנולוגית והעסקית לצד יכולת לבחון את התאמתם לדרישות החוק ולמדיניות הארגון.

בנוגע למעמדו של ממונה הגנת הפרטיות בארגון ויחסיו עם בעלי תפקידים אחרים העוסקים בהגנה על מידע אישי, מציינת הרשות כי מומלץ שהממונה יהיה חלק מההנהלה הבכירה של הארגון, כמינוי פנימי של עובד החברה או גורם חוץ. ככל שמדובר במינוי פנימי, ראוי שהעובד לא יהיה נתון לניגוד עניינים עקב תפקיד אחר שהוא ממלא בארגון.

"כל שמדובר בארגון גדול", כך מצוין במסמך, "או כאשר ליבת העיסוק של הארגון כרוכה בעיבוד מידע אישי, או במקרים בהם מעובד מידע אישי בקנה מידה רחב, רצוי כי ממונה הגנת הפרטיות יהיה מינוי פנימי ובעל תפקיד בכיר בארגון. ככל שמדובר בארגון בינוני או קטן, שליבת עיסוקו אינה כרוכה בעיבוד מידע אישי, קיימת אפשרות למנות ממונה חיצוני, שאינו עובד הארגון".

שתף את הכתבה ב:
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp
שיתוף ב email
רוצים להשאר מעודכנים בכל מה שחם בעולם המשפט?
הורידו את אפליקציית אוביטר:

אפליקציית אוביטר לאנדרואיד https://bit.ly/31H6hrk

אפליקצית אוביטר לאייפון https://apple.co/31GhGHV

לדף הפייסבוק שלנו https://bit.ly/32LKr5E

להצטרפות לאחת מקבוצות הוואטסאפ שלנו https://obiter.co.il/ask-lawyer

אתר החדשות המשפטיות obiter.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר office@obiter.co.il

צרו איתנו קשר בנוגע לכתבה:

    נגישות