לקוחות יקרים,
בשבוע שעבר, ב-5 באוגוסט, 2024, אושר במליאת הכנסת תיקון מספר 13 לחוק הגנת הפרטיות, התשמ"א – 1981 (בהתאמה: "התיקון" ו-"החוק") אשר יכנס לתוקף שנה מיום פרסומו. תיקון זה הוא תיקון משמעותי ביותר לחוק, והשלכותיו משמעותיות בכל היבט של איסוף ועיבוד מידע אישי, לרבות בהקשר של איסוף מידע על אודות עובדים.
התיקון כולל, בין היתר, התאמת הגדרותיהם של מונחים שונים בחוק להגדרות הנהוגות ברגולציות דומות בעולם, צמצום משמעותי של חובת רישום מאגרי המידע לצד חובה חדשה ליידוע הרשות להגנת הפרטיות ביחס למאגרי מידע מסוימים, קביעת חובת מינוי ממונה על הגנת הפרטיות במקרים מסוימים, וכן הרחבה משמעותית של סמכויות וכלי האכיפה אשר בידי הרשות להגנת הפרטיות ובתי המשפט, במטרה לייצר מנגנוני אכיפה אפקטיביים והרתעה מפני אי ציות לחוק, באופן אשר צפוי בשנים הקרובות לשנות באופן דרמטי את רמת הציות של גופים וחברות בישראל להוראות החוק. הרחבה זו כוללת, בין היתר, עיצומים כספיים שעשויים להגיע בנסיבות מסוימות למיליוני שקלים, אשר חלקם יוטלו אף ללא מתן אפשרות לריפוי ההפרה. לסקירת התיקון לחוק ראו מזכר לקוחות שפורסם על-ידי מחלקת קניין רוחני ופרטיות במשרדנו כאן.
כידוע, דיני הגנת הפרטיות רלוונטיים גם בעולם העבודה, ומשכך התיקון ישפיע גם על מעסיקים בהקשר של איסוף ועיבוד מידע על אודות עובדיהם. להלן מספר דוגמאות לשינויים בחוק שמומלץ להכיר וככל הנדרש להיערך אליהם מבעוד מועד:
- החוק בנוסחו הנוכחי מטיל חובת רישום בפנקס מאגרי המידע על מאגרי מידע רבים (לרבות מאגרים הכוללים מידע ביחס לעובדים). התיקון לחוק יצמצם משמעותית את החובה הארכאית הזו ולאחר כניסת התיקון לחוק לתוקף היא לא תהיה רלוונטית יותר למאגרי מידע הכוללים רק מידע ביחס לעובדים. עם זאת, עד לכניסתו של התיקון לתוקף (בעוד כשנה) תמשכנה לחול החובות המוטלות על-פי נוסחו הקיים של החוק, ויש לפעול על-פיו. לפיכך, מעסיקים אשר על-פי החוק בנוסחו הנוכחי מחויבים ברישום מאגרי המידע שברשותם בפנקס מאגרי המידע – ימשיכו להיות כפופים לחובה זו, גם אם על-פי התיקון הם לא יהיו חייבים עוד ברישום מאגרים אלה. יצוין, כי מעסיקים אשר במועד כניסת התיקון לתוקף יהיו בעלים של מאגרי מידע רשומים יידרשו, עם כניסת התיקון לתוקף, לבקש מראש הרשות להגנת הפרטיות למחוק את רישום המאגר מן הפנקס, על מנת שלא להיות כפופים יותר לחובות המוטלות מכוח החוק על מאגרי מידע רשומים.
- על אף שלאחר כניסתו לתוקף של התיקון לא יהיה עוד צורך ברישום מאגרי מידע ביחס לעובדים, החובות הקבועות בחוק, בתקנות שהותקנו מכוחו ובהנחיות שפורסמו על-ידי רשות הגנת הפרטיות ימשיכו לחול על מעסיקים אשר מעבדים מידע אישי על עובדיהם. בכלל זה, יש לקבל הסכמה מעובדים לעיבוד מידע על אודותם ויש לתת מידע מסוים שנדרש לספק לעובד לקבלת מידע לשם עיבודו במאגר המידע של המעסיק (יצוין כי התיקון הרחיב את דרישת הגילוי במסגרת פנייה לנושא המידע לקבלת מידע אישי), קיימות דרישות שונות ביחס לעיבוד מידע ביומטרי ושימוש במצלמות אבטחה וכו'.
- לאור הרחבת סמכויות האכיפה של רשות הגנת הפרטיות, לרבות הסמכות להטיל עיצומים כספיים ביחס להפרות של הוראות שונות בחוק ובתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, אנו ממליצים למעסיקים (כפי שהמלצנו עד כה, ולאור האמור לעיל, אף ביתר שאת, כעת) לבחון בצורה מקיפה את עמידתם בתקנות אבטחת מידע וכן בדרישות החוק. למשל, יש לוודא שהמעסיק עומד בעקרון צמידות המטרה לפיו יש לעבד מידע אישי למטרת המאגר שנקבעה לו כדין, לדוגמה אין להשתמש במידע ביחס לעובדים הנקלט ממצלמות אבטחה אשר הותקנו למטרות אבטחה (והדבר מוגדר כך בשלטים המוצבים ליד המצלמות ובנוהל מצלמות שהופץ על-ידי המעסיק לעובדיו) לצורך בדיקת משמעת של העובדים.
נשמח לעמוד לרשותכם ולסייע למעסיקים לציית להוראות הכלולות בתיקון.
בכל שאלה ניתן לפנות לאנשי הקשר שלכם במשרדנו או ל:
אלה טבת, ראש מחלקת קניין רוחני ופרטיות – ella.tevet@goldfarb.com
חיים ברנזון, שותף בכיר במחלקת דיני עבודה ורילוקיישן – haim.berenson@goldfarb.com
רועי לאור, שותף, מחלקת קניין רוחני ופרטיות – roee.laor@goldfarb.com
עופר רביד, ראש מחלקת דיני עבודה ורילוקיישן (משותף) – ofer.ravid@goldfarb.com
אסף ברנזון, ראש מחלקת דיני עבודה ורילוקיישן (משותף) – assaf.berenson@goldfarb.com
יעל דולב, ראש מחלקת דיני עבודה ורילוקיישן (משותף) – yael.dolev@goldfarb.com
