תיקון 13 נכנס לתוקף בעוד יומיים, האכיפה תתחיל רק בנובמבר
הרשות להגנת הפרטיות הודיעה על מדיניות אי אכיפה לחובת מינוי ממונה על הגנת פרטיות בארגונים. המדיניות תימשך עד ל-31 באוקטובר
תמונה: dreamstime
הרשות להגנת הפרטיות הודיעה היום (ג') על מדיניות אי אכיפה זמנית בנוגע לחובת מינוי ממונה על הגנת הפרטיות בארגונים. החלטת הרשות נקבעה בעקבות תיקון מספר 13 לחוק הגנת הפרטיות שייכנס לתוקפו בעוד יומיים, ב-14 באוגוסט.
לטענת הרשות, הדחייה נובעת מתוך "הבנה כי הארגונים זקוקים לזמן נוסף כדי להתמודד עם החובה החדשה". על פי תיקון מספר 13 לחוק הגנת הפרטיות, כל גוף ציבורי מחויב למנות ממונה על הגנת הפרטיות, כשהחובה חלה גם על מספר רב של ארגונים במגזר הפרטי.
מדיניות אי האכיפה החדשה תימשך עד ל-31 באוקטובר 2025, כאשר הרשות הודיעה שתעניק זמן להשלמת התהליך לארגונים שיראו צעדים משמעותיים עד תאריך זה. צעדים משמעותיים מוגדרים כמו פרסום מכרז או קול קורא לתפקיד הממונה על הגנת הפרטיות.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
ברשות מסבירים כי הדחייה נחוצה מכיוון שמדובר בחובה חדשה שמחייבת גופים ציבוריים להליך מיוחד למינוי בהתאם לחוק ו"ישנו קושי מעשי להשלים את הליך המינוי עד למועד כניסת החוק לתוקפו". הרשות הדגישה שעד ל-31 באוקטובר, הארגונים נדרשים לבצע את כל הפעולות הדרושות לאיוש התפקיד עם זאת, בשלב זה כן יהיה ניתן להטיל עיצומים כספיים בתיקון 13, אך רק על הפרת חובות לגבי ממונה הגנת פרטיות בגופים ציבוריים וסוחרי מידע בלבד.
תיקון 13 לחוק הגנת הפרטיות נועד לחזק את ההגנה על פרטיות האזרחים, נוכח הכמויות העצומות של מידע אישי שזורמות דרך מערכות מידע ארגוניות מדי יום. התיקון מעניק לרשות להגנת הפרטיות סמכות לאכיפה מנהלית, הכוללת קנסות כספיים משמעותיים גם ללא הוכחת נזק, ובנוסף תחול חובת מינוי ממונה על הגנת הפרטיות (DPO), תורחב ההגדרה של "מידע רגיש במיוחד" ויתווספו זכויות חדשות לנושאי המידע. העסקים והארגונים בישראל יידרשו כעת לא רק לנקוט אמצעים סבירים לשמירה על המידע, אלא גם להוכיח כי נקטו בכל האמצעים הנדרשים להגנה עליו.
