חברות יהיו חשופות לקנס עד 3 מ' ש' על הפרות בהגנת הפרטיות

כך עולה מהצעת חוק המקודמת בימים אלה ■ ההשפעה המרכזית של ההצעה תהיה על גופים פיננסים ומנהליהם שיהיו גם כן חשופים לקנסות

עו"ד אסף הראל / צילום: יונתן אופק
עו"ד אסף הראל / צילום: יונתן אופק

לפני כשבועיים הוגשה הצעת חוק ממשלתית העוסקת בשיפור הפיקוח והאכיפה בנוגע להגנה על מידע אישי שמוחזק במאגרי מידע. הצעת החוק עברה בקריאה ראשונה, וכעת היא נמצאת על שולחן הדיונים בוועדת חוק, חוקה ומשפט.

לפי הערכות, הגופים המרכזיים במגזר העסקי שיושפעו מהצעת החוק הזו הם הגופים הפיננסים, ובראשם הבנקים המחזיקים מידע רב ורגיש על לקוחותיהם.

ההצעה מבקשת להסמיך את הממונה על מאגרי המידע (בעל תפקיד במשרד המשפטים) להטיל קנסות שיכולים להגיע לכ-3 מיליון שקל בגין הפרת חובות בתחום הגנת הפרטיות. נציין כי כיום יש סנקציות כספיות מאד נמוכות בנושא, והאכיפה נחשבת דלה יחסית.

בנוסף, לפי ההצעה, על מנהלים ודירקטורים בחברות תוטל חובה לפקח ולעשות כל שניתן למניעת עבירות על החוק בידי עובדיו. אם יימצא כי נושאי המשרה לא טיפלו בנושא זה כראוי, הדבר יהווה עבירה, ונושא המשרה עצמו עלול למצוא עצמו משלם קנס.

"הנהלות החברות יצטרכו לנקוט צעדים כדי למנוע מצב שהעובדים בחברה לא יחרגו מההרשאה בשימוש במאגרי המידע. אם תתגלה חריגה שכזו, על מנהלי החברה להוכיח כי הדבר אירע על אף שפעלו בנושא כנדרש בביקורות, הדרכות וכדומה. אם יימצא שלא נעשו מספיק מאמצים למנוע תרחיש שכזה, נושאי המשרה יהיו חשופים לקנסות", מסביר עו"ד אסף הראל, שותף במשרד גורניצקי ושות', המרכז את נושא הסייבר והגנת הפרטיות.

הראל מסביר את הרקע להצעת החוק: "בשנים האחרונות ישנה התחזקות בעולם של דיני הגנת הפרטיות והכלים לאכיפה שלהם. כחלק מהמגמה הזו הוגשה הצעת חוק הזו שמטרתה לתת יותר שיניים לרגולטור בתחום הגנת הפרטיות", הוא מוסיף.

התגברות הרגולציה בתחום נובעת מהתפתחות הטכנולוגיה, והמגמה ההולכת וגוברת לפריצה למערכות של חברות, כך שהסיכון לחשיפת מידע אישי על לקוחות גדל. בישראל אחת הדוגמאות הבולטות לכך בשנים האחרונות הייתה גניבת נתונים על לקוחות חברת כרטיסי האשראי לאומי קארד בידי עובד לשעבר בחברה.