הרשות להגנת הפרטיות קוראת לארגונים למנות "אחראי הגנת פרטיות"

על פי מסמך שפרסמה הרשות, מטרת התפקיד החדש, המקביל לתפקיד שמוסד בחקיקת הפרטיות האירופית GDPR: "להביא להפנמה של עקרונות ושיקולי פרטיות בתהליכי העבודה בארגון"

רפורמת הגנת הפרטיות האירופאית / צילום: Shutterstock
רפורמת הגנת הפרטיות האירופאית / צילום: Shutterstock

כשנתיים וחצי לאחר שנכנסה לתוקף חקיקת הפרטיות האירופאית GDPR, שחייבה ארגונים מסוימים למנות אחראי הגנת פרטיות (DPO - Data Protection Officer), מפרסמת הרשות להגנת הפרטיות בישראל מסמך ובו המלצה לארגונים בישראל למנות בעל תפקיד דומה בשם "ממונה הגנה על הפרטיות". על פי המסמך, בעל תפקיד זה יופקד על יישום דיני ההגנה על מידע אישי בארגון במטרה "להבטיח עמידה בהוראות דיני ההגנה על מידע אישי בישראל".

המסמך מדגיש כי כיום הדין בישראל אינו כולל חובה כללית למינוי בעל תפקיד בארגון שיהיה אמון על מכלול היבטי ההגנה על הפרטיות, אך "יחד עם זאת, סבורה הרשות כי מינויו של ממונה הגנת פרטיות באופן וולונטרי מהווה פרקטיקה ראויה ומומלצת (Best Practice) לארגונים האוספים ומעבדים מידע אישי".

על פי המסמך, שפורסם עתה לצורך קריאה לציבור להעיר את הערותיו, מומלץ כי הממונה על הפרטיות בארגונים יהיה חלק מההנהלה הבכירה של הארגון, בין אם מדובר במינוי פנימי או חיצוני.

המסמך מגדיר כי תפקידו המרכזי של הממונה על הפרטיות יהיה "להביא להפנמה של עקרונות ושיקולי פרטיות בתהליכי העבודה בארגון, ולסייע לארגון במימוש אחריותו וחובותיו לפי דיני הגנת הפרטיות. כדי שיוכל למלא באופן מיטבי את תפקידיו והמשימות המוטלות עליו". בנוסף, מספק המסמך לארגונים ולמשק מערכת כלים וקווים מנחים בכל הנוגע לתחומי האחריות של ממונה על הגנת הפרטיות בארגון, ולתחומי הידע וההכשרה הנדרשים ממי שמכהן בתפקיד זה.

המסמך מדגיש את יתרונות המינוי לארגונים בכך ש"היכולת להגן על המידע האישי של הלקוחות או אנשים עליהם מחזיק הארגון במידע הינה בעלת חשיבות כלכלית מובהקת. מינוי ממונה הגנת פרטיות יאפשר גם לציבור הלקוחות לרכוש אמון באשר לטיפול במידע האישי שלהם, ביודעם כי הארגון נקט ונוקט צעדים לצמצום הסיכון לפגיעה בפרטיותם".

יתרון נוסף שמפורט המסמך הוא נוגע לארגונים המכוונים לקהל לקוחות בחו"ל. על פי המסמך, "בידו של ממונה ההגנה על הפרטיות לסייע להנהלת הארגון להבין באילו מקרים ובאיזה אופן חוקים שונים שנחקקו ברחבי העולם הנוגעים להגנה על מידע עשויים להשפיע על מהלך העסקים של הארגון, ולהיערך בהתאם".

ממלאת מקום ראש הרשות להגנת הפרטיות, ד"ר שלומית ווגמן, אמרה כי "גישת האחריותיות (accountability) שמקדמת הרשות ביחס לניהול מידע אישי שנאסף על אזרחים על ידי ארגונים מהווה שינוי תפיסה מהותי ודרמטי בישראל להגברת רמת ההגנה על מידע אישי במשק הישראלי. המנגנון שמציגה כעת הרשות, בדומה למנגנונים בעולם, יתרום להעלאת המודעות של ארגונים לסיכונים וההזדמנויות שבניהול מידע אישי, לניהול מידתי ואחראי יותר של פעילות בעלת פוטנציאל לפגיעה בפרטיות, וזאת מתוך גישה בונה אמון והכרה משותפת בחשיבות ניהולו והגנתו המיטביים של המידע שנאסף על כל אזרח על ידי גורמים ממשלתיים, ציבוריים ועסקיים".

עוד מסרה ד"ר ווגמן בשם הרשות כי "הרשות סבורה כי אימוץ המנגנון הוולנטרי המוצע גם ישיא ערך חברתי וכלכלי לארגונים, הן בהתאמה לסטנדרטים המקובלים בעולם והגברת אמון הלקוחות, והן כהגנה מהליכים משפטיים בגין שימוש שלא כדין במידע אישי, צמצום החשיפה לתביעות אזרחיות ומזעור פגיעה אפשרית במוניטין. אני מודה לצוות הרשות על גיבוש המתווה ומצפה להערות הציבור ליוזמה חשובה זו, שהינה חלק מאסטרטגיה רוחבית רב-שלבית שמובילה כעת הרשות במגוון אפיקים".