במאי 2023 מדינת ישראל הכירה לראשונה בשורה של זכויות מתקדמות בתחום הגנת המידע האישי, ומתן שליטה גדולה יותר לנושאי מידע, במידע המצוי אודותיהם במאגרי המידע בישראל.
מאז כניסת תקנות ה GDPR לתוקף, אנו עדים להגברה של הנחיות, המלצות, גילוי דעת של הרגולטור שהשיא שלהם בא לידי ביטוי בתקנות הגישור (השם היומיומי של תקנות העברת מידע לישראל מהאזור הכלכלי האירופאי, התשפ"ג – 2023)
המשמעות של כניסת התקנות לתוקף היא שכל בעל מאגר מידע בישראל, שיש בו מידע שהגיע מאחת ממדינות האזור הכלכלי האירופי, הכולל את 27 מדינות האיחוד האירופי וכן מאיסלנד, נורבגיה וליכטנשטיין, יידרש ליישם במידה כזאת או אחרת את החובות הבאות:
- חובת מחיקת מידע
- הגבלת החזקת מידע שאינו נחוץ
- חובת דיוק מידע
- חובת יידוע מוגברת לנושאי המידע אודות תהליכי עיבוד המידע
לתקנות אלה קיימים חריגים, בהתקיימם בעלי מאגרי המידע עשויים להיות מוחרגים מיישומן. כך, למשל, התקנות לא יחולו על מידע שאדם העביר במישרין על עצמו ו/או מידע הנדרש לביטחון המדינה וכיוצ"ב.
התקנות יכנסו לתוקף ב 3 פעימות:
7.8.23 – עבוד מידע שהתקבל המאגר המידע החל מיום פרסום התקנות (7.5.23)
7.5.24 – עבור מידע שהתקבל במאגר מידע, לפני מועד פרסום התקנות
1.1.25 – עבור מידע נוסף שקיים במאגרי המידע, אשר לא התקבל מהאזור הכלכלי האירופאי.
גם ארגונים שעד עכשיו פעלו בהתאם לחוות דעת משפטית שה-GDPR לא חל על הפעילות שלהם, יצטרכו לבחון את הפעילות בשנית בראיית התקנות החדשות - וקיימת אפשרות סבירה כי הם ייאלצו ליישם את התקנות בכדי להמשיך ולציית לרגולציה.
בכל מקרה, התקנת התקנות היא הזדמנות לארגונים שקיימים בבעלותם מאגרי מידע, לרענן את התהליכים והנהלים הרלוונטיים להיערך ליישום התקנות בפרט.