יצא לכם לשמוע פעם על תקנות GDPR או בשמן המלא General Data Protection Regulation? אם הנכם בעלי עסקים שיש להם עניין בתוך גבולות האיחוד האירופי, כנראה שכן. אם רק פתחתם את העסק שלכם ומתוכננת לכם חדירה לשוק האירופאי – אתם לחלוטין רוצים לקרוא את המאמר שלפניכם.

בשנת 2018 חוקק האיחוד האירופי תקנות להגנת הפרטיות, המורכבות מהקדמה הכוללת הסברים שונים, רקע ליצירתה של החקיקה וכן מהתקנות עצמן, החלות על כל מדינות האיחוד האירופי.

מהן המשמעויות של GDPR בפועל

מדובר באוסף של הנחיות רגולטוריות וכללים בנושא איסוף, העברה, עיבוד, שמירה ואבטחת מידע על כלל בני האדם המתגוררים בין גבולות האיחוד האירופי, כולל אזרחים זמניים ואלו שאינם אזרחים. GDPR נוצר במטרה להגן על זכותו הבסיסית של האדם לחירות ופרטיות המידע האישי שלו, וכן על מאגרי המידע בהם ייתכן והשאיר פרטים אלו.

נשאלת השאלה – אם ישראל לא נמצאת בשטח האיחוד האירופי, איך החוקים האלה חלים עלינו? התשובה לכך טמונה בהנחיות עצמן, הכוללות גם גורמים שנמצאים מחוץ לגבולות האיחוד, אך מפעילים סניפים, משרדים ועניינים בתוכו, גם אם הם רק מעבדים מידע מתוך האיחוד מבלי להימצא בו פיזית;

                  אם כן, רגולציית GDPR חלה על כל אדם שביכלתו לקבוע את היעדים והמטרות שלשמן מתבצע איסוף המידע, באילו אמצעים הוא יעובד וכיצד. בדרך כלל יהיה מדובר בגורמים שאוספים את המידע לצורך פעילויות עסקיות, כאשר כשמדובר בצרכים אישיים, ביטחון לאומי ומניעת עבירות פליליות, לא יחולו הרגולציות על אותם גורמים פרטיים שאוספים את המידע.

                  חשוב לציין שהרגולציה חלה גם על הגורמים שמבצעים את האיסוף בפועל, תחת ההנחיות של הגורמים שדרשו זאת.

אי ציות לתקנות הן עבירה על החוק

חשוב להבין שלא מדובר בהמלצה, אלא בחקיקה לכל דבר ועניין. עסק או גוף הכפוף לתקנות GDPR שיימצא כי לא פעל בהתאם להן, חושף עצמו לקנסות בסכומי עתק ותביעות שהסיכוי לצאת מהן הוא קלוש. לעתים, פוסק האיחוד כי הקנס ייגזר ממחזור המכירות השנתי של הארגון, באחוזים גבוהים במיוחד. המשמעות היא הפסד עצום עבור העסק, שיכול להכניס אותו לקשיים כלכליים ואפילו לפשיטת רגל.

הדרך להימנע מכל זה היא כמובן לפעול בהתאם להנחיות, וכדי לעשות זאת בצורה הטובה ביותר על הארגון לפנות לחברה המתמחה בתקנות אלו; יועציה ילוו את הארגון החל משלב מיפוי הארגון (הן מבחינה אסטרטגית והן מבחינה טכנולוגית), עד למצב שבו יעמוד בדרישות. אין ספק שפריצת גבולות ומשיכת קהלי יעד נוספים מכל העולם הוא מטרה נפלאה, אך כדי לעמוד בה על הצד הטוב ביותר יש לעקוב אחר החוקים והתקנות וליצור רושם טוב גם על הגורמים הרשמיים שעוקבים אחר הפעילות שלכם.

*המדור הינו מדור צרכני ואין לייחס לנאמר בו תחליף לייעוץ מקצועי. ט.ל.ח.