הרשות להגנת הפרטיות קוראת לארגונים למנות ממונה לתחום
הרשות, שמהווה חלק ממשרד המשפטים, פרסמה מסמך להתייחסות הציבור בטרם יגובש באופן סופי ● ההמלצה היא למנות אחראי לתחום, הגם שאין חובה חוקית לעשות זאת
הרשות להגנת הפרטיות פרסמה היום (ה') מסמך ובו קריאה לארגונים ולחברות מכלל מגזרי המשק למנות ממונה הגנה על הפרטיות, והמלצות ומידע בנוגע לדרישות התפקיד.
המסמך מספק לארגונים מערך כלים וקווים מנחים בכל הנוגע לתחומי האחריות של הממונה על הגנת הפרטיות, תחומי הידע וההכשרה הנדרשים מבעל התפקיד ומעמדו המיוחד בארגון. זאת, כדי להבטיח עמידה בהוראות דיני ההגנה על מידע אישי בישראל.
במסמך נכתב כי "מומלץ למנות ממונה הגנה על הפרטיות, שיופקד על יישום דיני ההגנה על מידע אישי בארגון. תפקידו המרכזי של הממונה הוא להביא להפנמה של עקרונות ושיקולי פרטיות בתהליכי העבודה בארגון, ולסייע לארגון במימוש אחריותו וחובותיו לפי דיני הגנת הפרטיות".
"מינוי ממונה הגנת פרטיות וולונטרי – פרקטיקה מומלצת"
כיום, ציינו ברשות, "הדין בישראל לא כולל חובה כללית למינוי בעל תפקיד בארגון שיהיה אמון על מכלול היבטי ההגנה על הפרטיות. יחד עם זאת, הרשות סבורה כי מינויו של ממונה הגנת פרטיות באופן וולונטרי מהווה פרקטיקה ראויה ומומלצת לארגונים שאוספים ומעבדים מידע אישי. פרקטיקה זו טומנת בחובה יתרונות רבים לארגונים וגם לציבור. זהו האינטרס הכלכלי של ארגונים במשק, שכן היכולת להגן על המידע האישי של הלקוחות או של אנשים שעליהם מחזיק הארגון במידע היא בעלת חשיבות כלכלית מובהקת. מינוי ממונה הגנת פרטיות יאפשר לציבור הלקוחות לרכוש אמון באשר לטיפול במידע האישי שלהם, ביודעם כי הארגון נקט ונוקט צעדים לצמצום הסיכון לפגיעה בפרטיותם. יתרון נוסף נוגע לארגונים רבים, המכוונים לקהל לקוחות במדינות העולם. ממונה ההגנה על הפרטיות יכול לסייע להנהלת הארגון להבין באילו מקרים וכיצד חוקים שונים שנחקקו בעולם הנוגעים להגנה על מידע עשויים להשפיע על מהלך העסקים של הארגון, ולהיערך בהתאם".
התפקידים והמשימות שהרשות ממליצה שיהיו תחת טיפול הממונה הם, בין היתר, הסדרת תהליכי ניהול מידע, פיקוח ובקרה, והדרכה והטמעה. "יש לתת את הדעת לנושא סמכויותיו ועצמאותו של הממונה", נכתב במסמך. "נדרשים לו ידע והכשרה רלוונטיים. מומחיותו נדרשת להיות משולבת, כך שתאפשר לו הבנה מיטבית של התהליכים בארגון ברמות הטכנולוגית והעסקית – לצד יכולת לבחון את התאמתם לדרישות החוק ולמדיניות הארגון".
"מומלץ שהממונה יהיה חלק מההנהלה הבכירה של הארגון", צוין. "ראוי שהוא לא יהיה נתון לניגוד עניינים עקב תפקיד אחר שהוא ממלא בארגון. ככל שהארגון גדול יותר, או שליבת העיסוק שלו כרוכה בעיבוד מידע אישי, רצוי שהממונה יהיה מינוי פנימי ובעל תפקיד בכיר בארגון".
ד"ר שלומית וגמן, ממלאת מקום ראש הרשות להגנת הפרטיות, אמרה כי "גישת האחריותיות (Accountability) שאנחנו מקדמים היא חלק משינוי תפיסה מהותי להגברת רמת ההגנה על מידע אישי במשק הישראלי. המנגנון שאנחנו מציגים, בדומה למנגנונים אחרים בעולם, יתרום להעלאת המודעות של ארגונים לסיכונים ולהזדמנויות שבניהול מידע אישי, ולניהול מידתי ואחראי יותר של פעילות בעלת פוטנציאל לפגיעה בפרטיות, תוך גישה בונת אמון. אימוץ המנגנון הוולונטרי יניב גם ערך חברתי וכלכלי לארגונים, בהתאמה לסטנדרטים המקובלים בעולם, בהגברת אמון הלקוחות, וכהגנה מהליכים משפטיים, במקרים של שימוש שלא כדין במידע אישי".
המסמך מתפרסם לקבלת הערות והתייחסויות של הציבור בשבועיים הקרובים – עד ל-12 בנובמבר.
תגובות
(0)