שאלות ותשובות
על אילו מאגרי מידע חלות התקנות? מה הדין לגבי מידע המגיע ממקור פומבי המצוי בנחלת הכלל?
התקנות חלות על כלל מאגרי המידע העונים על הגדרת “מאגר מידע” בסעיף 7 לחוק הגנת הפרטיות, בכלל זה מאגרים שהמידע שבהם נאסף ממקורות פומביים.
מיהו הגוף שעתיד לפקח על מילוי הוראות תקנות אבטחת מידע והאם ניתן להטיל סנקציות בגין הפרתן?
הרשות להגנת הפרטיות מפקחת על מילוי הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, לרבות תקנות אבטחת מידע. הפרת התקנות עלולה להביא להטלת סנקציה מצד הרשות, לרבות ביטול אישור ניהול המאגר (רישומו בפנקס המאגרים) ופרסום ההפרה לציבור. כמו כן, עלולה ההפרה להיות בסיס לתביעות אזרחיות, ייצוגיות ואחרות.
האם קבצי אקסל עם פרטי עובדים נחשבים למאגר מידע?
ככלל, קבצי אקסל עם פרטי מידע אישי אודות עובדים הינם בגדר מאגר מידע
למי נתון שיקול הדעת בקביעת האמצעי המתאים לזיהוי ואימות בעלי ההרשאה?
ההחלטה והיישום שלה צריכים לתאום את התקנות ואת הסטנדרטים המקצועיים המקובלים והסבירים. לכן, ראוי להיעזר באנשי מקצוע בעלי הכשרה וניסיון מתאימים. בכל אופן, האחריות נותרת על כתפי בעל המאגר או המחזיק- לפי העניין.
האם עמידה בדרישות התקנות בישראל מקיימת גם את דרישות ה- GDPR (רגולציית הגנת הפרטיות האירופאית)?
עמידה בתקנות אבטחת מידע אינה מהווה בהכרח עמידה בדרישות ה-GDPR. לעניין הדין הזר, יש לקבל ייעוץ מקצועי ממומחה הבקיא בנושא
האם סטודנט שיש לו גישה לפורטל סטודנטים של מוסד אקדמי, המאפשר לו לצפות בנתוניו בלבד (כגון: ציונים, תשלומים וכו’) נחשב בעל הרשאה לעניין סיווג רמת המאגר?
הסטודנט הוא נושא המידע, והגישה שניתנת לו מוגבלת לצפייה במידע האישי על אודותיו בלבד. נושא מידע כזה לא ייחשב לבעל הרשאה במובן התקנות, משום שככלל, יכולתו של אותו סטודנט לצפות במידע על אודותיו בלבד והרשאות הגישה המצומצמות המוקנות לו יוצרות סיכוני אבטחה מופחתים בהשוואה לעובד פנימי של הארגון.
האם כמות בעלי הרשאה שמשפיעה על היות המאגר ברמה גבוהה, מתייחסת למשתמשים פנימיים של הארגון או גם למשתמשים חיצוניים שבדרך כלל יש להם גישה רק לנתונים של עצמם ולא של כלל המאגר?
בעל הרשאה יחשב לכזה אשר יש לו גישה למידע במסגרת פעילותו בארגון, ללא תלות במתכונת המשפטית של העסקתו. נושא מידע שניתנה לו גישה מוגבלת לצפייה במידע האישי על אודותיו בלבד לא ייחשב לבעל הרשאה במובן התקנות, משום שככלל, יכולתו של אותו נושא מידע לצפות במידע על אודותיו בלבד, לא תפגע בפרטיות במובן השליטה של אדם במידע על אודותיו, ואף תתרום לה. התקנות מבחינות לעניין רמת אבטחה גבוהה בין בעל הרשאה לבין מידע על אנשים, אם למשל מספר בעלי ההרשאה עולה על 100 או המידע במאגר הוא על יותר מ-100,000 אנשים וקיים מידע מהסוג המנוי בסעיף 1(3) אזי תחול רמת אבטחה גבוהה. כאשר בוחנים את מספר נושאי המידע במאגר, כמובן כל אדם שיש עליו מידע גם אם אין לו כלל הרשאה לצפות בו יחשב למניין מידע על אנשים.
על אילו מאגרי מידע חלות התקנות? מה הדין לגבי מידע המגיע ממקור פומבי המצוי בנחלת הכלל?
התקנות חלות על כלל מאגרי המידע העונים על הגדרת “מאגר מידע” בסעיף 7 לחוק הגנת הפרטיות, בכלל זה מאגרים שהמידע שבהם נאסף ממקורות פומביים.
מיהו הגוף שעתיד לפקח על מילוי הוראות תקנות אבטחת מידע והאם ניתן להטיל סנקציות בגין הפרתן?
הרשות להגנת הפרטיות מפקחת על מילוי הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, לרבות תקנות אבטחת מידע. הפרת התקנות עלולה להביא להטלת סנקציה מצד הרשות, לרבות ביטול אישור ניהול המאגר (רישומו בפנקס המאגרים) ופרסום ההפרה לציבור. כמו כן, עלולה ההפרה להיות בסיס לתביעות אזרחיות, ייצוגיות ואחרות.
האם קבצי אקסל עם פרטי עובדים נחשבים למאגר מידע?
ככלל, קבצי אקסל עם פרטי מידע אישי אודות עובדים הינם בגדר מאגר מידע
למי נתון שיקול הדעת בקביעת האמצעי המתאים לזיהוי ואימות בעלי ההרשאה?
ההחלטה והיישום שלה צריכים לתאום את התקנות ואת הסטנדרטים המקצועיים המקובלים והסבירים. לכן, ראוי להיעזר באנשי מקצוע בעלי הכשרה וניסיון מתאימים. בכל אופן, האחריות נותרת על כתפי בעל המאגר או המחזיק- לפי העניין.
האם עמידה בדרישות התקנות בישראל מקיימת גם את דרישות ה- GDPR (רגולציית הגנת הפרטיות האירופאית)?
עמידה בתקנות אבטחת מידע אינה מהווה בהכרח עמידה בדרישות ה-GDPR. לעניין הדין הזר, יש לקבל ייעוץ מקצועי ממומחה הבקיא בנושא
האם סטודנט שיש לו גישה לפורטל סטודנטים של מוסד אקדמי, המאפשר לו לצפות בנתוניו בלבד (כגון: ציונים, תשלומים וכו’) נחשב בעל הרשאה לעניין סיווג רמת המאגר?
הסטודנט הוא נושא המידע, והגישה שניתנת לו מוגבלת לצפייה במידע האישי על אודותיו בלבד. נושא מידע כזה לא ייחשב לבעל הרשאה במובן התקנות, משום שככלל, יכולתו של אותו סטודנט לצפות במידע על אודותיו בלבד והרשאות הגישה המצומצמות המוקנות לו יוצרות סיכוני אבטחה מופחתים בהשוואה לעובד פנימי של הארגון.
האם כמות בעלי הרשאה שמשפיעה על היות המאגר ברמה גבוהה, מתייחסת למשתמשים פנימיים של הארגון או גם למשתמשים חיצוניים שבדרך כלל יש להם גישה רק לנתונים של עצמם ולא של כלל המאגר?
בעל הרשאה יחשב לכזה אשר יש לו גישה למידע במסגרת פעילותו בארגון, ללא תלות במתכונת המשפטית של העסקתו. נושא מידע שניתנה לו גישה מוגבלת לצפייה במידע האישי על אודותיו בלבד לא ייחשב לבעל הרשאה במובן התקנות, משום שככלל, יכולתו של אותו נושא מידע לצפות במידע על אודותיו בלבד, לא תפגע בפרטיות במובן השליטה של אדם במידע על אודותיו, ואף תתרום לה. התקנות מבחינות לעניין רמת אבטחה גבוהה בין בעל הרשאה לבין מידע על אנשים, אם למשל מספר בעלי ההרשאה עולה על 100 או המידע במאגר הוא על יותר מ-100,000 אנשים וקיים מידע מהסוג המנוי בסעיף 1(3) אזי תחול רמת אבטחה גבוהה. כאשר בוחנים את מספר נושאי המידע במאגר, כמובן כל אדם שיש עליו מידע גם אם אין לו כלל הרשאה לצפות בו יחשב למניין מידע על אנשים.
על אילו מאגרי מידע חלות התקנות? מה הדין לגבי מידע המגיע ממקור פומבי המצוי בנחלת הכלל?
התקנות חלות על כלל מאגרי המידע העונים על הגדרת “מאגר מידע” בסעיף 7 לחוק הגנת הפרטיות, בכלל זה מאגרים שהמידע שבהם נאסף ממקורות פומביים.
מיהו הגוף שעתיד לפקח על מילוי הוראות תקנות אבטחת מידע והאם ניתן להטיל סנקציות בגין הפרתן?
הרשות להגנת הפרטיות מפקחת על מילוי הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, לרבות תקנות אבטחת מידע. הפרת התקנות עלולה להביא להטלת סנקציה מצד הרשות, לרבות ביטול אישור ניהול המאגר (רישומו בפנקס המאגרים) ופרסום ההפרה לציבור. כמו כן, עלולה ההפרה להיות בסיס לתביעות אזרחיות, ייצוגיות ואחרות.
האם קבצי אקסל עם פרטי עובדים נחשבים למאגר מידע?
ככלל, קבצי אקסל עם פרטי מידע אישי אודות עובדים הינם בגדר מאגר מידע
למי נתון שיקול הדעת בקביעת האמצעי המתאים לזיהוי ואימות בעלי ההרשאה?
ההחלטה והיישום שלה צריכים לתאום את התקנות ואת הסטנדרטים המקצועיים המקובלים והסבירים. לכן, ראוי להיעזר באנשי מקצוע בעלי הכשרה וניסיון מתאימים. בכל אופן, האחריות נותרת על כתפי בעל המאגר או המחזיק- לפי העניין.
האם עמידה בדרישות התקנות בישראל מקיימת גם את דרישות ה- GDPR (רגולציית הגנת הפרטיות האירופאית)?
עמידה בתקנות אבטחת מידע אינה מהווה בהכרח עמידה בדרישות ה-GDPR. לעניין הדין הזר, יש לקבל ייעוץ מקצועי ממומחה הבקיא בנושא
האם סטודנט שיש לו גישה לפורטל סטודנטים של מוסד אקדמי, המאפשר לו לצפות בנתוניו בלבד (כגון: ציונים, תשלומים וכו’) נחשב בעל הרשאה לעניין סיווג רמת המאגר?
הסטודנט הוא נושא המידע, והגישה שניתנת לו מוגבלת לצפייה במידע האישי על אודותיו בלבד. נושא מידע כזה לא ייחשב לבעל הרשאה במובן התקנות, משום שככלל, יכולתו של אותו סטודנט לצפות במידע על אודותיו בלבד והרשאות הגישה המצומצמות המוקנות לו יוצרות סיכוני אבטחה מופחתים בהשוואה לעובד פנימי של הארגון.
האם כמות בעלי הרשאה שמשפיעה על היות המאגר ברמה גבוהה, מתייחסת למשתמשים פנימיים של הארגון או גם למשתמשים חיצוניים שבדרך כלל יש להם גישה רק לנתונים של עצמם ולא של כלל המאגר?
בעל הרשאה יחשב לכזה אשר יש לו גישה למידע במסגרת פעילותו בארגון, ללא תלות במתכונת המשפטית של העסקתו. נושא מידע שניתנה לו גישה מוגבלת לצפייה במידע האישי על אודותיו בלבד לא ייחשב לבעל הרשאה במובן התקנות, משום שככלל, יכולתו של אותו נושא מידע לצפות במידע על אודותיו בלבד, לא תפגע בפרטיות במובן השליטה של אדם במידע על אודותיו, ואף תתרום לה. התקנות מבחינות לעניין רמת אבטחה גבוהה בין בעל הרשאה לבין מידע על אנשים, אם למשל מספר בעלי ההרשאה עולה על 100 או המידע במאגר הוא על יותר מ-100,000 אנשים וקיים מידע מהסוג המנוי בסעיף 1(3) אזי תחול רמת אבטחה גבוהה. כאשר בוחנים את מספר נושאי המידע במאגר, כמובן כל אדם שיש עליו מידע גם אם אין לו כלל הרשאה לצפות בו יחשב למניין מידע על אנשים.