הרשות להגנת הפרטיות פרסמה לאחרונה טיוטת גילוי דעת חדשה בנושא "הסכמה מדעת", בעקבות תיקון 13 לחוק הגנת הפרטיות. טיוטת גילוי הדעת מתמקדת באופן שבו עסקים וארגונים צריכים לקבל הסכמה מהלקוחות והעובדים לשימוש במידע אישי. טיוטת גילוי הדעת עומדת כרגע להערות הציבור, ומשרדנו, באמצעות עו"ד אלירן גומל, משתתף בהכנת תגובה מטעם לשכת עורכי הדין, במסגרת ועדת הגנת הפרטיות של הלשכה.

למרות השלב המקדמי, ישנן בטיוטת גילוי הדעת הגדרות חשובות לכל חברה ששומרת ומעבדת מידע של לקוחות, וחשוב להכיר ולהתייעץ כדי לבחון את תחולתן והשפעתן על החברה:

נקודות מרכזיות מטיוטת גילוי הדעת שכדאי להכיר:

1. הסכמה מדעת – שקיפות ופירוט: גילוי הדעת דורש שכאשר מקבלים הסכמה מהלקוח לגבי שימוש במידע שלו, יש להציג בבירור ובפירוט את מטרות איסוף המידע, אופן השימוש בו, והגורמים שאליהם יועבר המידע. לדוגמה:
   • בנקים יחויבו להבהיר כיצד נעשה שימוש בנתונים פיננסיים של הלקוחות ולמי יועברו הנתונים.
   • חברות טכנולוגיה ופינטק צריכות להסביר בצורה ברורה איזה מידע נאסף, לצורך אילו מטרות, ומה יעשה בו.
   • חברות נדל"ן יצטרכו לפרט באופן מדויק כיצד מידע אישי, כגון העדפות רכישה או היסטוריית עסקאות, משמש אותן בשיווק ובהתאמת השירותים.
2. הסכמה מרצון חופשי: כדי להראות שהסכמה ניתנה מרצון חופשי, הרשות להגנת הפרטיות רוצה ההסכמה חייבת להינתן ללא לחץ, כפייה או התניה כלשהי. במצבים בהם קיימים פערי כוח משמעותיים, כמו ביחסי עבודה או בשירותים חיוניים, יש לנקוט משנה זהירות ולהציע חלופות או פתרונות נוספים כדי להבטיח שההסכמה אותנטית ומרצון חופשי. 
3. הסכמה מפורשת (Opt-in): כאשר מדובר במידע רגיש (כגון נתונים פיננסיים, מידע רפואי, או ביומטרי), נדרש מהלקוח או העובד לתת הסכמה אקטיבית וברורה.
4. הסכמה מכללא אינה מספקת במצבים רגישים: הרשות קובעת כי במצבים שבהם קיימת פגיעה פוטנציאלית גבוהה בפרטיות, חובה להימנע מהסתמכות על "הסכמה משתמעת" (מכללא), ונדרש אישור מפורש.
5. חובת מינוי ממונה על הגנת הפרטיות (DPO): בהתאם לתיקון 13, חברות המחזיקות מידע אישי רב או רגיש במיוחד חייבות למנות ממונה על הגנת הפרטיות (Data Protection Officer – DPO). ניתן למנות עובד פנימי או גורם חיצוני, ובלבד שיהיה בעל הכשרה מקצועית מתאימה, ידע בתחום דיני הפרטיות, וניסיון בתחום שיאפשר לו לנהל את נושא הפרטיות בארגון בצורה מקצועית ואפקטיבית.

מחלקת בנקאות וניהול סיכונים מלווה בימים אלה מגוון חברות המטמיעות את הדרישות החדשות בתיקון 13 לחוק הגנת הפרטיות שיכנס לתוקפו באוגוסט 2025.

אנו עומדים לרשותכם בייעוץ משפטי שיסייע לכם להיערך לשינויים אלו, לבחון הליכים פנימיים ולייצר תהליכים פנימיים חדשים במטרה לעמוד בדרישות החוק החדשות, ולהגן על החברה שלכם מחשיפות משפטיות וסיכונים.

צרו עמנו קשר ונשמח לסייע לכם. 

ליצירת קשר: [email protected]