GDPR בישראל – מזה? למה זה טוב? והאם זה חל בישראל?

GDPR הם ראשי תיבות של General Data Protection Regulation – תקנות כלליות להגנת פרטיות – שחוקק האיחוד האירופי. תקנות GDPR מורכבות מהקדמה המהווה רקע חקיקתי ודברי הסבר, וכן מתקנות אופרטיביות שעל מדינות האיחוד לפעול על פיהן וליישמן. GDPR יכנס לתוקף ביום 25.5.2018.

GDPR הוא אוסף של כללים והנחיות רגולטוריות שנועדו להסדיר איסוף, שמירה, עיבוד, העברה ואבטחה של נתונים ומידע אישי על מי שמתגורר באיחוד האירופי (לא רק אזרחים!). מטרת GDPR היא לחזק את ההגנה על הפרטיות במאגרי מידע ולאפשר לנשואי המידע שליטה מרבית על המידע האישי שנצבר אודותיהם.

נקודת המוצא של GDPR היא שלכל אדם קיימת זכות יסוד לחירות ולפרטיות, וזכות להגן על עצמו מפני עיבוד של מידע פרטי אודותיו, ללא קשר ללאום שלו או למקום מגוריו.

GDPR חל גם על גורמים ישראלים שאין להם בהכרח משרד פיזי באירופה, אם הם עושים עסקים במדינות האיחוד האירופי או מוכרים מוצרים למי שמתגורר בתחומי האיחוד האירופי.

גופים שעליהם חל GDPR, ובכלל זה חברות ישראליות כאמור, שלא יקיימו את החובות המוטלות לפי GDPR חשופים לתביעות כספיות מצד נשואי המידע (כולל תובענות יצוגיות). כמו כן, הם חשופים לקנסות מנהליים הנעים בין 10,000,000 ל- 20,000,000 יורו (לא, זו לא טעות: בין עשרה לעשרים מיליון יורו!) או בין 2% ל- 4% ממחזור המכירות השנתי העולמי של אותם גופים, לפי הגבוה. בנוסף לכך, מדינות שונות באיחוד צפויות גם לקבוע סנקציות פליליות שיחולו על מי שמפר את תקנות GDPR.

ראו עוד: ס' 1, 2 להקדמה; ס' 82, 83 ל- GDPR.