1. עיגון מעמד ותפקידיה של הרשות להגנת הפרטיות

• הרשות פועלת כגוף עצמאי בתוך משרד המשפטים.

• סמכויותיה: פיקוח, חקירה, אכיפה, טיפול בפניות הציבור, העלאת מודעות, קידום קשרים בינלאומיים, ביצוע סמכויות לפי חוק חתימה אלקטרונית.

2.  תחולה

• החוק חל על כל מי שאוסף, מחזיק או מעבד מידע אישי (גופים ציבוריים ופרטיים).

• אינו חל על אוסף פרטי לצרכים אישיים לא עסקיים.

3.  עדכון הגדרות

• “מידע אישי” – כל נתון על אדם מזוהה או ניתן לזיהוי.

• “מידע בעל רגישות מיוחדת” – כולל בריאות, גנטיקה, ביומטריה, עבר פלילי, דעות פוליטיות, שכר, מיקום ועוד.

• “מאגר מידע” – אוסף מידע אישי המעובד דיגיטלית.

• “בעל שליטה” – הארגון שקובע מטרות עיבוד.

• “מחזיק” – גם גורם חיצוני שמעבד מידע.

• “עיבוד” – כל פעולה במידע אישי (איסוף, אחסון, מסירה, העברה וכו').

• “מנהל מאגר” – בוטל, החובה חלה על בעל השליטה.

4. צמצום חובת רישום והוספת חובת הודעה

• רישום נדרש רק לגבי:

  • מאגר של גוף ציבורי (למעט על עובדיו).

  • מאגר שמטרתו מסירת מידע בתמורה / דיוור ישיר מעל 10,000 איש.

• הודעה לרשות תוך 30 יום נדרשת לגבי:

  • מאגר מעל 100,000 איש ובו מידע רגיש.

  • תוכן ההודעה: פרטי בעל השליטה, פרטי ממונה הגנת הפרטיות (אם נדרש), ומסמך הגדרות המאגר.

5. חובת מינוי ממונה על הגנת הפרטיות (DPO)

• חובה על:

  • כל גוף ציבורי (למעט גופים ביטחוניים שלהם הסדר נפרד).

  • גופים שמטרתם מסירת מידע או דיוור ישיר מעל 10,000 איש.

  • גופים שעיסוקם מחייב ניטור שיטתי (כגון חברות סלולר, מנועי חיפוש).

  • גופים המעבדים מידע רגיש בהיקף ניכר.

• תפקידים: ייעוץ, הדרכה, פיקוח, מענה לפניות, קשר עם הרשות.

• דרישות: ידע בדיני פרטיות, הבנה טכנולוגית, היכרות עם הארגון.

• תנאים: עצמאות, משאבים, דיווח ישיר למנכ"ל, איסור ניגוד עניינים.

• ניתן למנות חיצוני (מיקור חוץ).

6. הוראות מהותיות לניהול ועיבוד מידע

• איסור עיבוד למטרה אחרת מהמוגדרת.

• איסור עיבוד ללא הרשאה מבעל השליטה.

• איסור שימוש במידע שהושג שלא כדין.

• חובת יידוע מורחבת:

  • אם חובה למסור מידע או תלוי בהסכמה.

  • מטרות האיסוף והשימוש.

  • למי יימסר המידע.

  • זכות עיון ותיקון.

  • תוצאות אי-מסירת המידע.

7. פיצויים והתיישנות

• פיצוי ללא הוכחת נזק עד 10,000 ₪ במקרים כגון: אי-רישום מאגר, אי-מתן הודעה, מניעת זכות עיון/תיקון, אי-מסירת הודעה על סירוב.

• ביטול ההתיישנות המקוצרת – תקופת ההתיישנות כעת 7 שנים (ולא שנתיים).

8.  סמכויות אכיפה מנהלית

• הליכי פיקוח גם ללא חשד, והליכי בירור אם יש יסוד סביר להפרה.

• סמכויות חיפוש ותפיסה.

• עיצומים כספיים גבוהים לפי סוג ההפרה.

9.  עיצומים כספיים

• הפרות ברישום/הודעה – 150,000 ₪ (כפל מעל מיליון נושאי מידע).

• הפרות יידוע – 50–100 ₪ לכל אדם, מינימום 30,000 ₪.

• עיבוד שלא כדין – 4–8 ₪ לכל אדם, מינימום 200,000 ₪.

• הפרות זכות עיון/תיקון – 15,000 ₪.

• אי-מינוי ממונה/דיוור ישיר – 2–4 ₪ לכל אדם, מינימום 20,000–40,000 ₪.

• הפרות תקנות אבטחת מידע – מדרגות של 20,000–320,000 ₪ בהתאם לרמת האבטחה.

• הפרות תקנות מידע מהאיחוד האירופי – 2–8 ₪ לאדם.

• תקרת עיצום: עד 5% ממחזור העסקאות השנתי.

10. צו שיפוטי

• בית משפט לעניינים מנהליים מוסמך לצוות על הפסקת עיבוד או מחיקת מידע אישי אם ההפרה חמורה.

11. עבירות פליליות חדשות

• עיבוד ללא הרשאה – עד 3 שנות מאסר.

• מסירת פרטים כוזבים בעת איסוף מידע – עד 3 שנות מאסר.

• מסירת מידע אסורה מגוף ציבורי – עד 3 שנות מאסר.

• הפרעה לחוקרים/מפקחים – 6 חודשי מאסר.

• הטעיית הרשות – עד שנתיים מאסר.

12.  הסדר פיקוח מיוחד בגופים ביטחוניים

• חובת מינוי מפקח פרטיות פנימי.

• כהונה מינימום 3 שנים.

• כפיפות מקצועית לרשות.

• תפקידים: בירור, בדיקה, תוכניות עבודה, דיווח והדרכה.

13.  חוות דעת מקדמית

• בעל שליטה/מחזיק במאגר יכול לבקש מהרשות חוות דעת מקדמית על עמידת המאגר בדרישות החוק.

• מפורט בנוהל באתר הרשות.

**אין באמור לעיל כדי להוות ייעוץ משפטי, חוות דעת או תחליף ליעוץ משפטי אצל עו"ד, האמור לעיל אינו אלא תיאור כללי בלבד ולא מחייב של הנושאים. בכל מקרה ספציפי מומלץ לפנות לקבלת ייעוץ משפטי מעו"ד.