הוראות GDPR של האיחוד האירופי

בעלי אתרים ומשווקים דיגיטליים רגילים לשינויים הדינמיים בשוק התחרותי והמתקדם בו הם פועלים במרחב האינטרנטי, אך הוראות GDPR של האיחוד האירופי הן כבר שינוי משמעותי ומשנה כללי משחק עבור גורמים רבים. ההוראות הופכות לחוק בר אכיפה במאי 2018 ואתם חייבים להיערך בהתאם כדי לעמוד בו ולמנוע סיכון לקנסות אדירים. משרד עו"ד בועז ראובן מתמחה בדין הבינלאומי ובחוקי מיסוי ובקיא במיוחד בנושא חוק הגנת הפרטיות ויישומו – יישום רגולטורי המחייב ליווי עו"ד מומחה GDPR.

ב-25 במאי 2018 הוראות הגנת הפרטיות החדשות יהפכו לברות אכיפה בכל רחבי האיחוד האירופי, כחוק מחייב וללא צורך בחקיקה נפרדת לכל מדינה באיחוד. הוראות GDPR (General Data Protection Regulation) מהוות חוק נרחב המשית אחריות משפטית בלעדית על עסקים בהקשר לשקיפות ולאבטחה של כל מידע צרכני שהם מחזיקים – דבר בעל משמעות רבה בעיקר לעסקים הפעילים במרחב האינטרנטי. מבחינת כל עסק או חברה , בעולם ולא רק באירופה, האוספים ו/או משתמשים בנתונים צרכניים של משתמשים ולקוחות, ה-GDPR בהחלט משנה את כללי המשחק!

כדי להיערך נכונה וליישם בצורה מושכלת ואפקטיבית את הוראות הגנת הפרטיות, חייבים להיעזר בליווי משפטי של עורך דין מומחה GDPR – בדיוק השירות שעו"ד בועז ראובן מציע ללקוחותיו.

מה זה GDPR

חוק GDPR (בתרגום לעברית: "חקיקה כללית להגנת מידע") הוא מבוך סבוך ומורכב של מידע והגדרות, כאשר למרות שמדובר על נושא מאוד טכני ו"יבש", אין לבעלי אתרים ברירה אלא להיכנס לעובי הקורה ולהיערך בהקדם. החוק יהיה בעל השלכות ארוכות טווח על הדרך בה עסקים וארגונים אוספים ומשתמשים במידע כדי למכור מוצרים וכדי לפרסם ולנתח ביצועים במרחב האינטרנטי.

חוק GDPR הוא אוסף של הוראות מחייבות לכל רחבי האיחוד האירופי והוא מחליף תקנות ישנות ובלתי רלוונטיות למציאות של ימינו. המטרה המרכזית של החוק היא שיפור ההגנה על פרטיות האנשים ולאפשר להם יותר שליטה על המידע האישי שלהם הנשמר ומשמש עסקים, בעיקר באינטרנט כמובן. החוק מגדיר למשל שעל אתרים ושירותים אינטרנטיים לקבל הסכמה מפורשת מצד משתמשים לאסוף עליהם מידע ולהשתמש בו. כמו כן החוק מגדיר שכל משתמש רשאי לדרוש למחוק את המידע האישי שלו, זאת לצד עוד מכלול היבטים והגדרות.

מה זה אומר בפועל?

יישום חוק הגנת הפרטיות באיחוד האירופי אינו רק שינוי תפיסתי אלא מצריך שינוי עמוק ומהותי בטכנולוגיות המשמשות אתרים ושירותים דיגיטליים, שינוי הסכמים משפטיים, שינויים בממשק המשתמש, שינוי בטכניקות פרסום וניתוח נתונים, שינויים בעולם השיווק הדיגיטלי ועוד מגוון אדיר של היבטים מעשיים. המשמעות עבור עסקים וארגונים היא באמת אדירה מבחינת הפוטנציאל שלה, נציין כמה היבטים עבור בעלי אתרים וגורמי שיווק דיגיטלי.

  • עסקים יחויבו לאפשר למשתמשים ליישם את "הזכות להישכח" – למחוק את כל המידע האישי לגביהם.
  • אתרים ושירותי אינטרנט יצטרכו להשיג הסכמה מפורשת של המשתמש לאיסוף מידע אישי – מיקום, נתוני גלישה, נתוני פרסום וכו'.
  • כאשר משתמש משנה את הגדרות ההסכמה שלו, על אותו גוף למחוק את כל המידע האישי הרלוונטי.
  • שיטות הפרסום בגוגל אדוורדס, פייסבוק ופלטפורמות נוספות יושפעו ואולי ייפגעו – למשל אפשרויות "רי-טרגטינג", מעקב אחר גולשים וכן הלאה.
  • נתוני גוגל אנליטיקס עשויים להשתנות כי גם האתרים עצמם וגם גוגל לא יוכלו לאסוף מידע אישי על גולשים כבעבר.
  • עסקים וחברות יצטרכו ליישם כלים טכנולוגיים שונים להגעה למידע אישי, מחיקתו, אבטחה טובה יותר עליו ועוד מכלול היבטים טכנולוגיים וטכניים שיהיו חייבים להשתנות בהתאם לחוק.
  • יש לעדכן הסכמי פרטיות, הסכמי שימוש, נהלי אבטחת מידע, בעלי תפקידים ושאר היבטים משפטיים ורגולטוריים בפעילות אתרים ושירותים אינטרנטיים.

אוקי, נשמע מסובך! אז מדוע זה חשוב כל כך?

החוק חל לא רק על עסקים הפועלים גיאוגרפית משטחי האיחוד אלא על כל עסק/ארגון המעבד נתונים אישיים של אנשים משטחי האיחוד האירופי – וזה בעצם אומר אתרים ושירותים דיגיטליים גם מישראל כמובן.

זה חשוב כל כך כי החוק מדבר על מכלול הפעילויות במרחב האינטרנטי העצום והמורכב, מבעלי אתרים וספקי שירותים דיגיטליים ועד חברות פרסום, משווקים, סוכנויות שיווק דיגיטלי , פלטפורמות מסחר אלקטרוני וכן הלאה. כך שכולם יצטרכו "להתיישר" לפי ההוראות האלו וליישם שינויים שיכולים להיות מהותיים מבחינת הקצאת משאבים וצמצום סיכון משפטי.

בנוסף, הקנסות הפוטנציאליים על אי עמידה בחוק GDPR הם אסטרונומיים – עד 20,000,000 אירו – שהם 85,500,000 ש"ח!

ליווי משפטי מנצח לעמידה בחוק GDPR – עו"ד בועז ראובן

חלק אינהרנטי מעמידה בדרישות והגדרות חוק GDPR הוא משפטי וכאמור מסובך מאוד. לכן כדי להיות ערוכים ומוכנים לשינוי המשמעותי הזה, עליכם להיעזר בליווי משפטי מעולה. בפועל, אי אפשר לבצע את השינויים וההתאמות בלי ליווי משפטי ייעודי!

עו"ד בועז ראובן פעיל כבר מעל עשור בתחומי הסייבר והטכנולוגיה, הדין הבינלאומי, מיסוי ורגולציה. עו"ד ראובן ומשרדו זיהו מוקדם את המשמעות של חוק הגנת הפרטיות ונערכו בהתאם עם גיבוש מומחיות מעמיקה וניסיון מעשי בתחום. צוות המשרד בהובלת עו"ד בועז ראובן ילווה אתכם לאורך כל הדרך וינהל את התהליך המשפטי בצורה חכמה, יעילה ומנצחת עבורכם. עמידה בחוק GDPR במינימום סיבוכים, עלויות ושינויים טכנולוגיים.

כתבות שעשויות לעניין אותך