ב 25 למאי 2018 תיכנס לתוקף רגולצית ההגנה על הפרטיות (GDPR) שתחליף את ההוראות הקיימות להגנה על הפרטיות של האיחוד האירופי משנת 1995.
מטרת הרגולציה להבטיח שהמידע האישי של הפרט מוגן, ללא תלות היכן הוא מאוחסן או מעובד, כל זאת בהתאמה לעידן הטכנולוגי המודרני. בניגוד להוראות העבר אשר היו שונות ממדינה למדינה, תקנות אלו חלות באופן זהה על כל חברות האיחוד.
אחד הזרזים המשמעותיים ביישום הרגולציה הוא הקנסות המנהליים (ללא צורך באישור בית משפט) הצפויים למפרים את התקנות – עד 4% מהמחזור השנתי (העולמי) של העסק או החברה או קנס בשיעור של 20 מיליון יורו.

מכיוון שאנחנו באינווייז מספקים שירותים וטכנולוגיה בתחומים הכוללים מידע אישי, הבאנו לפניכם מידע שיעזור לכם להכיר את הרגולציה, להתכונן ליישומה וכן ההתייחסות של חברת ומערכת אינווייז לתקנות.

מטרת פוסט זה היא למידע בלבד ואין בשום אופן לראות בו ייעוץ משפטי!
אנו ממליצים להתייעץ עם גורמים משפטיים רלבנטיים ומומחים בתחום על מנת לקבל חוות דעת מוסמכת

האם זה רלבנטי אליכם?
על אף שישראל אינה כמובן חלק מהאיחוד האירופאי, אחד החידושים המשמעותיים ב GDPR לעומת ההוראות הישנות מ 1995 הוא היישום הגלובלי שכמעט ולא ניתן להתחמק ממנו. אם אתם מעבדים נתונים של נושאי מידע מהאיחוד האירופי או מציעים מוצרים ושירותים לתושבי האיחוד, הרגולציה חלה עליכם גם אם אינכם פועלים באיחוד האירופי.
בנוסף, קיימת סבירות לא מבוטלת לכך שהתקנות הישראליות יושפעו מהתקנות האירופאיות ובכל מקרה לא יזיק להערך מבעוד מועד.

מהו מידע אישי?
כל מידע אשר על פיו מזוהה או ניתן לזיהוי אדם מסויים. למעשה – כמעט כל פרט (כמובן כתובת דואר אלקטרוני, שם וכדומה)

עיקרי הרגולציה
מטרת איסוף המידע צריכה להיות "הגיונית" – לדוגמא, אם אתם משווקים ציוד לטניס, אין שום סיבה שתבקשו מהלקוח את סוג הדם שלו. כך למעשה נוצר חשד שאתם מתכוונים לסחור במידע – וכמובן שלשם כך נדרשת הסכמה מפורשת.
הקפידו לבקש רק את הפרטים ההכרחיים לצורכי תפעול ושיווק, והודיעו על מה בכוונתכם לעשות עם המידע שנאסף.

מטרת שמירת המידע צריכה להיות ספציפית למה שתעשו איתו – אם תרצו לעשות שימוש נוסף מעבר לזה שעליו הצהרתם – תידרשו לבקש שוב את ההסכמה.

שמירת סודיות ואבטחת המידע – גם במובן של דליפות מידע וכמובן במובן של אבטחת מידע בפני איומים חיצוניים.

הזכות לגשת למידע – לכל יישות עליה יש לכם מידע קיימת הזכות לדעת איזה מידע נשמר עליה

דיווח לרשות מקומית ולמשתמשים על פרצות אבטחת מידע מוקדם ככל הניתן

הזכות להישכח – לכל יישות עליה יש לכם מידע קיימת הזכות "להישכח" – למחוק את כל המידע הקיים עליה.

הזכות לחזור בך מהסכמה שכבר ניתנה – אם ניתנה הסכמה לשימוש כלשהו במידע, תמיד ניתן ללקוח לשנות את דעתו ולחזור בו מהסכמתו

ה GDPR ואינווייז
חברת אינווייז מאז היווסדה דוגלת בכיבוד הפרטיות ובשמירת קפדנית על אבטחת מידע.
כחלק מההערכות של החברה ליישום ה GDPR אנחנו בודקים ומעדכנים נהלים ומסמכים פנימיים בתחום אבטחת המידע והפרטיות וכן מעדכנים את הצהרת הפרטיות ותנאי השימוש שלנו.

איך שירות ומערכת אינווייז מסייעים לכם לתת מענה לדרישות הרגולציה:

מערכת טפסי ההרשמה ודפי הנחיתה מאפשרים לכם לאסוף נרשמים חדשים כולל חותמת זמן וכתובת IP. אנחנו ממליצים להשתמש בשדה סימון המאשר קבלת דיוורים שאינו מסומן כברירת מחדל.
מומלץ להוסיף גילוי נאות של מטרת איסוף המידע.

מתן אפשרות הסרה – באופן אוטומטי מערכת אינווייז מוסיפה בתחתית כל דיוור אפשרות הסרה

עדכוני מידע ושינויי העדפות – תוכלו בכל עת לבצע זאת עבור לקוחותיכם וכן תוכלו להשתמש בטופס עדכון פרטים שיאפשר לאנשי הקשר שלכם לבצע זאת בעצמם

מחיקת מידע – בפנייה למחלקת התמיכה של אינווייז תוכלו לבקש מחיקה לצמיתות של מידע על לקוחותיכם

את מסמך הדרישות המלא לגבי רגולציית ה GDPR ניתן למצוא כאן –
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG