GDPR: לא לאירופאים בלבד

מדריך זה מתאר כיצד תקנות האיחוד האירופי לשמירה על פרטיות משפיעות על ארגונים בישראל, כמו גם מה נדרש כדי שלא להפר אותן ואילו הזדמנויות מתאפשרות בגינם.

מדריך זה מבוסס על סיכומי הרצאותיו של ג’סטין מרף שנערכו במסגרת ה-International School of Fundraising מטעם ה-Leadership Institute שהתקיים באוגוסט 2018 בווינה.

ערך: עדי ארבל.

 

התקנות תקפות גם מחוץ לאירופה

בשנת 2018 נכנסו לתוקף במדינות האיחוד האירופי תקנות פרטיות חדשות – GDPR : General Data Protection Regulation. תקנות אלו נועדו להעניק לכל תושב באיחוד האירופי זכות להחליט מה יעשה במידע הנשמר אודותיו בגופים שונים, והן אינן מבחינות בין מידע שנשמר באירופה לבין מידע שנשמר בכל מקום אחר. משמעות הדבר היא שכל גוף המחזיק מידע, הכולל גם מידע על אזרחי האיחוד האירופי – כפוף לתקנות אלו, וחשוף לסנקציות כספיות משמעותיות אם לא יעמוד בהם כנדרש – בסכומים גבוהים במיוחד שיכולים להגיע למיליוני אירו.

מכיוון שארגונים רבים פועלים עם מאגרי מידע של שמות תורמים, קהל, שותפים או פעילים, עולה השאלה מה נדרש ארגון לעשות במסגרת התקנות החדשות בכדי שלא להפר אותן?

 

התקנות בקווים כללים

מהם העקרונות המוצהרים?

התקנות החדשות מגדירות שש עקרונות המכתיבים את שמירת והגנת המידע:

  • המידע ייאסף באופן חוקי, הוגן ושקוף.
  • המידע ייאסף למטרות מוגדרות, ואלו בלבד.
  • יש לעבד מידע אישי בצורה הולמת, באופן הרלוונטי למטרה ולהקשר.
  • יש לשמור את המידע מדויק ככל הניתן. מידע לא מדויק או לא מעודכן יימחק או יעודכן.
  • המידע ישמר לפרק זמן הנדרש, ולא למשך זמן ארוך מכך.
  • המידע ישמר באופן המבטיח את הסודיות שלו.

על מי חל החוק?

על כל גוף שמחזיק מידע אישי של תושבי האיחוד האירופי. ישנם כמה גופים המוחרגים מתחולת חוק זה (כגון ממשלות), אך הן אינן רלוונטיות לעניינו.

מהו המידע?

כמעט כל פריט מידע על תושב האיחוד האירופי. שם פרטי ומשפחה, כתובת מייל, כתובת מגורים, מספר ת.ז, כתובת IP ועוד. בקיצור – רוב המידע אותו אוספים ארגונים על אנשים.

מהן הזכויות שיש לכבד?

  • הזכות לשקיפות אודות המידע שנאסף לגביהם והמטרות עבורן מעבדים אותו.
  • הזכות לקבל מידע לגבי מידע שלהם שמועבר לצד שלישי, כגון אם נרצה להעביר אותו לארגונים אחרים.
  • הזכות לדעת איזה מידע שלהם שמור אצלנו.
  • הזכות לתקן את המידע שלהם ששמור אצלו, והזכות לבקש שימחק (מה שקיבל את השם – “הזכות להישכח”). הזכות להישכח רלוונטית גם עבור הארגון שכבר אינו עושה שימוש במידע, וחובה עליו למחוק אותו אם הוא אינו נדרש.
  • הזכות להגביל את עיבוד המידע אודותם, להתנגד לו, או לאסור על יצירת פרופיל אישי.
  • הזכות להעביר את המידע לגופים אחרים היא של האדם עליו נאסף המידע (יותר רלוונטי למי שרוצה לנייד את המידע שלו בין גופים מסחריים ופיננסיים שונים).

 

התקנות וארגונים בישראל

מה נדרש מעמותה, לה מאגר מידע על לקוחות, תורמים או שותפים?

  •  יש לשלוח בקשה כתובה לכל מי שנמצא במאגר שלנו, ובו התכנים הבאים:
    • לבקש את הסכמתם לאסוף את המידע עליהם. את ההסכמה ניתן לקבל באמצעות הקשה על תיבת סימון, בחירה מתוך הגדרות שונות, או בכל צורה אחרת המביעה הסכמה.
    • להסביר מי אנחנו.
    • להבהיר מדוע אנחנו אוספים את המידע.
    • להסביר מהם המקורות מהם אספנו את המידע עליהם.
    • להגדיר כמה זמן יישמר המידע אצלנו.
    • להיות ברורים בשאלה – מי עוד יקבל גישה למידע.
    • חובה עלינו להסביר שיש להם רשות לקבל עותק של המידע השמור אצלנו, ושהם יכולים למשוך את הסכמתם בכל עת.
  • מומלץ לשלוח מייל לכל אדם הרשות במאגר הארגון שלנו, ובו כל המידע שפורט לעיל. במייל זה מומלץ לבקש גם את אישורם לשלוח מסרונים, אם שומרים גם את מספרי הטלפון שלהם.
  • בכל מייל אותו שולחים צריכה להופיע האפשרות להימחק מהרשימה, פרטי הגוף השולח ופרטי יצירת קשר.
  • חובה לאפשר לכל מי שרוצה, להימחק מהמאגר, ללא הערמת קשיים. זכותו של אזרח להישכח מכל מאגר אם ירצה בכך.
  • יש לאפשר, לכל מי שפונה, לראות את הנתונים שנאספו עליו, ולכבד את רצונו לשנות את המידע, לדרוש שלא לעבד אותו בשום צורה או להעביר אותו לשום גוף אחר.
  • חובה להיות שקופים כלפי האזרחים לגבי המידע אותו אוספים עליהם. אסור לאסוף עליהם מידע שהם לא יודעים שנאסף עליהם.

 

הזדמנויות באמצעות התקנות

יש לזכור שהתקנות החדשות מהוות גם הזדמנות עבור הארגון, ולא רק נטל. זוהי הזדמנות ליצירת קשר נוסף עם הקהל של הארגון, הזדמנות לבקש מהם מחדש את אמונם. התקנות דורשות הדדיות גדולה יותר עם קהל הארגון, וזו דרך נוספת לטפח יחסים עימם. יתר על כן, הבנה ובנייה נכונה של מסר מעין זה יכולה להוות מקפצה למערכת היחסים שבין הארגון לקהל שלו.

  • כמובן שהדברים המובאים כאן הינם רק קצה הקרחון, למידע נוסף על כל מה שנדרש מארגונים כדיי לשמור על התקנות ניתן למצוא כאן.
נגישות
‎הפורום לחברה האזרחית‎