Data protection

הגנת מידע: § 1 מידע על איסוף נתונים אישיים
מדריך מקיף לחובות המידע לפי ה‑DSGVO
בסיסים
מדוע מידע חשוב כל כך באיסוף נתונים?
התקנה הכללית להגנת מידע (GDPR) מגינה על זכויות היסוד של בני אדם ומבטיחה שלנושאי המידע תישמר השליטה על הנתונים האישיים שלהם.
שקיפות
יוצרת אמון וודאות משפטית
חובה
נדרש על פי חוק לפי סעיף 13 ל-GDPR
הגדרה
מה משמעות „איסוף נתונים אישיים"?
איסוף אקטיבי
איסוף פירושו איסוף מכוון של נתונים ישירות מהאדם הנוגע בדבר
דוגמאות מעשיות
מילוי טפסים, מסירת פרטים אישיים בשיחה או בעת חתימת חוזה
אין איסוף
במקרה של חשיפה מקרית למידע או יצירת קשר לא רצוי אין מדובר באיסוף
אחריות
מי חייב להודיע? האחראי
האחראי
החברה או הארגון שאוספים ומעבדים נתונים נושאים באחריות העיקרית לחובת המידע.
מועד מתן המידע
יש למסור את המידע בדיוק במועד איסוף הנתונים – לא מאוחר יותר, ולא באופן חלקי.
גורמים נוספים
גם ממונה הגנת המידע, ואם רלוונטי גם נציג האחראי, חייבים להיות מצוינים במפורש.
סעיף 13 של ה-GDPR
פרטי חובה במידע
ה-GDPR מגדיר במדויק אילו מידע יש למסור לנושאי המידע:
01
זהות
שם ופרטי קשר של בעל השליטה ובמידת הצורך גם של קצין הגנת המידע
02
מטרה ובסיס
מטרת עיבוד הנתונים והבסיס המשפטי שעליו הוא נשען
03
נמענים
נמענים או קטגוריות של נמענים של הנתונים האישיים
04
מדינות שלישיות
העברת נתונים מתוכננת למדינות שלישיות ואמצעי ההגנה המתוכננים
מידע חשוב נוסף לנושאים
משך האחסון
יש ליידע את הנושאים לגבי משך האחסון המתוכנן או לגבי הקריטריונים לקביעת משך זה.
זכויות הנושאים
זכות לעיון, לתיקון, למחיקה, להגבלת העיבוד, להתנגדות ולניידות נתונים.
זכות הביטול
יש למסור באופן ברור את הזכות לבטל הסכמה שניתנה, וניתן לממש אותה בכל עת.
זכות התלונה
לנושאים יש זכות להגיש תלונה בפני רשות פיקוח על הגנת המידע.
הערות מיוחדות
חובות מידע נוספות בעת האיסוף
חובה חוקית
מידע האם מסירת הנתונים נדרשת על פי דין או חוזה, או שהיא הכרחית לכריתת חוזה.
השלכות אי-מסירה
הצגה ברורה של ההשלכות האפשריות אם האדם הרלוונטי אינו מספק את הנתונים.
החלטות אוטומטיות
במקרה של קבלת החלטות אוטומטית ופרופיילינג: הסבר על הלוגיקה, וכן על המשמעות וההשפעות.
דוגמה מעשית
חנות מקוונת: כך פועלים מסירת מידע שקופה
1
הזנת נתונים
הלקוח מזין שם, כתובת ופרטי תשלום לצורך ההזמנה
2
מידע שקוף
החנות מודיעה בבירור על המטרה (עיבוד ההזמנה), משך השמירה וכל זכויות הנוגעים בדבר
3
פרטי קשר
ממונה הגנת המידע מצוין יחד עם פרטי קשר מלאים
4
הודעת ביטול
הודעה מפורשת על זכות ביטול בכל עת בעת הרשמה לניוזלטר
השלכות
מה צפוי במקרה של אי־עמידה?
קנסות כבדים
עד 20 מיליון אירו או 4% מהמחזור השנתי העולמי – לפי הגבוה מביניהם.
פגיעה במוניטין
אובדן אמון משמעותי מצד לקוחות ונזק תדמיתי מתמשך לחברה.
סיכונים משפטיים
תלונות לרשויות הפיקוח, תביעות מצד הנפגעים והשלכות משפטיות נוספות.
מסקנה: שקיפות היא המפתח להגנת הפרטיות
חובה חוקית
מסירת מידע בעת איסוף נתונים אינה אופציונלית – היא חובה חוקית ובו בזמן גם בסיס לאמון
תקשורת ברורה
תקשורת מובנת ושקופה מגינה הן על הנוגעים בדבר והן על הארגונים מפני סיכונים
יתרון תחרותי
הפכו את הגנת הפרטיות להזדמנות – עדכנו את לקוחותיכם באופן מקיף וזכו באמונם!
משימה: צור עמוד מדיניות פרטיות מלא ומסודר עבור אתר האינטרנט „DARYA SAFAI“. העמוד חייב להיות תואם ל‑GDPR, ברור להבנה, מקצועי, אמין וכתוב בנימה ידידותית. העמוד צריך להיות מחולק ל‑10 סעיפים, על בסיס הקטגוריות הבאות:
תחולת המדיניות & סקירה כללית – הסבר עבור מי ומתי חלה מדיניות פרטיות זו.
איסוף & שימוש בנתונים – אילו נתונים אישיים נאספים, לאיזו מטרה ועל בסיס איזו עילה משפטית.
קובצי Cookie & מעקב – קובצי Cookie הכרחיים, קובצי סטטיסטיקה, קובצי שיווק; מטרה ושימוש.
זכויות המשתמשים – זכות לעיון, תיקון, מחיקה, התנגדות, ניידות נתונים, כולל הסברים פשוטים.
ביטול & התנגדות – כיצד משתמשים יכולים לבטל הסכמות או להתנגד לעיבוד.
רשתות חברתיות & תוספים – העברת נתונים דרך Facebook, Instagram, X, LinkedIn או שירותים מוטמעים אחרים.
תכני מולטימדיה – הטמעת סרטוני YouTube, Google Maps או מדיה חיצונית אחרת; כיצד הנתונים מעובדים.
פונקציות & הצעות נוספות – ניוזלטר, טפסי יצירת קשר, תגובות; אילו נתונים נאספים.
אבטחה & אחריות – אמצעים טכניים וארגוניים, אחריות, זכויות יוצרים.
זמינות & קישורים חיצוניים – כיצד ניתן לעיין במדיניות הפרטיות בכל עת והערות בנוגע לקישורים חיצוניים.
טון & סגנון:
אמין, רציני, מקצועי
שקוף וברור להבנה
ידידותי ומכוון שירות, בלי עומס משפטי
כותרות ותתי־כותרות ברורות
תוצאה: טקסט מוכן, קריא וברור, שניתן לפרסום ישיר בעמוד מדיניות הפרטיות, כולל כל ההערות המשפטיות החשובות ומידע למשתמשים.