הרשות להגנת הפרטיות פרסמה עדכון על הפעלת מערך אכיפה חדש, אשר יתווסף למחלקות האכיפה הפלילית והמנהלית ברשות, ואשר כבר החל לקיים פיקוחי רוחב מגזריים במשק, במטרה לבחון האם חברות וארגונים מיישמים את תקנות אבטחת מידע, אשר נכנסו לתוקף רק לפני שלושה חודשים.

על פי פרסומי הרשות, ארגונים שיהיו "על הכוונת" הם אלו המנהלים מידע אישי רב ורגיש, כגון חברות שיש להן מועדוני לקוחות גדולים, ארגונים רפואיים ומוסדות טיפוליים, מוסדות להשכלה גבוהה, ענף המלונאות, גופים המנהלים מידע על קטינים, וחברות המספקות שירותי עיבוד ואחסנת מידע. 

מערך האכיפה יפעל במספר אופקים, ביניהם איתור הפרות של חוק הגנת הפרטיות והתקנות, הגברת מודעות, ואיתור כשלים ענפיים הדורשים התערבות והנחיות מיוחדות. במסגרת הביקורות אשר כבר החלו להתבצע על ידי הרשות, הארגונים המפוקחים נדרשים להשיב לשאלונים ולספק נתונים ומסמכים שונים, כנדרש בתקנות. הרשות גם מוסמכת לערוך ביקורים במשרדי הארגון, ככל שיידרשו לצורך השלמת מידע. חוסר שיתוף פעולה או אי גילוי מלא מצד הארגון המפוקח עלולים להוביל לנקיטת פעולות אכיפה על ידי הרשות.

נזכיר כי לרשות סמכויות אכיפה רחבות במקרים של הפרת הוראות החוק, הכוללות אפשרות להטיל קנסות מנהליים, לשלול מהארגון את האפשרות לעשות שימוש במידע ואף לפתוח בחקירה פלילית שבסופה יועבר התיק לפרקליטות המדינה להגשת כתב אישום. יתרה מכך, לחוקרים ברשות יש סמכות לדרוש ולתפוס מסמכים ואף לבצע חקירות מחשב. כך שאם מתגלה הפרה של החוק, לרשות קיים מגוון של כלים להתמודד עם הפרות אלו, לדוגמה, שימוש במידע הקיים במאגר מידע החייב ברישום בניגוד למטרה שלשמה הוקם המאגר מהווה הפרה של החוק, ולרשות תהיה הסמכות להטיל קנס מנהלי של עד 25,000 ₪ לארגון, לקבוע הפרה ולדרוש תיקון ליקויים או לבקש להעמיד לדין פלילי כשהעונש המרבי לצד עבירה זו הוא שנת מאסר או קנס.

ארגונים אשר טרם עברו הליך של ציות והתאמה לרגולציה החדשה, צריכים לשנס מותניים בהקדם, וליישם את השינויים המחויבים בדין. עדיף לעשות זאת ביוזמת הארגון, ולא במסגרת הליך פיקוח, אשר מכתיב זמני תגובה קצרים וטומן את הסיכון לפעולות אכיפה וסנקציות מנהליות.

מחלקת הקניין הרוחני, הפרטיות ודיני האינטרנט במשרדנו מתמחה בתחום זה, ומלווה עשרות חברות וארגונים בהליכי התאמה לרגולציה החדשה. 

נשמח לעמוד לרשותכם לקבלת מידע נוסף בנושא אבטחת מידע והגנת פרטיות, וכן בנוגע להטמעת הרגולציה החדשה בארגון ועמידה בהליכי הביקורת והפיקוח של הרשות להגנת הפרטיות.