פרטיות, אבטחת מידע וסייבר

פרטיות, אבטחת מידע וסייבר

העברת מידע אישי אל מחוץ לישראל

תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001 שהותקנו מכוח חוק הגנת הפרטיות קובעות כי לא יעביר אדם מידע ולא יאפשר העברה של מידע ממאגר מידע בישראל אל מחוץ לגבולותיה, אלא אם כן התקיים אחד התנאים הבאים –

1. דין המדינה שאליה מועבר המידע, מבטיח רמת הגנה על מידע שאינה פחותה, בשינויים המחויבים, מרמת ההגנה על מידע הקבועה בדין הישראלי, ובכלל זה קובע עקרונות אלה:

(1)  מידע ייאסף ויעובד באופן חוקי והוגן;
(2)  מידע יוחזק, ישמש ויימסר רק למטרה שלשמה נתקבל;
(3)  מידע שנאגר יהיה מדויק ומעודכן;
(4)  נתונה זכות עיון ותיקון למי שהמידע עליו;
(5)  קיימת חובה לנקוט אמצעי ביטחון נאותים להגנה על מידע במאגרי מידע.

        על פני הדברים, המדינות נחשבות כמקיימות את הדרישות שלעיל הן למשל מדינות האיחוד האירופי הכפופות לדין האירופי על עיבוד מידע אישי.

2.    האדם שעליו המידע הסכים להעברה.
3.    לא ניתן לקבל את הסכמתו של האדם שעליו המידע וההעברה הכרחית לשם הגנה על בריאותו או שלמות גופו.
4.    המידע מועבר לתאגיד שנתון לשליטתו של בעל מאגר המידע שממנו מועבר המידע, והוא הבטיח את ההגנה על הפרטיות לאחר ההעברה.
5.    העברת המידע הכרחית לשם הגנה על שלום הציבור או ביטחונו.
6.    העברת המידע מחויבת לפי הדין בישראל.
7.    המידע פורסם לרבים על פי סמכות כדין או שהועמד לעיון הרבים על פי סמכות שבדין.
8.    המידע מועבר למי שהתחייב בהסכם עם בעל מאגר המידע שממנו מועבר המידע, לקיים את התנאים לאחזקת מידע ולשימוש בו החלים על מאגר מידע             בישראל, בשינויים המחויבים.
9.    המידע מועבר למאגר מידע במדינה שהיא לפחות אחת מאלה –

(1)   היא צד לאמנה האירופית להגנת הפרט בקשר לעיבוד אוטומטי של מידע רגיש;
(2)   היא מקבלת מידע ממדינות החברות בקהיליה האירופית, לפי אותם תנאי קבלה. אירופה הכירה במרוצת השנים במספר מדינות - לרבות בקנדה,                 שוויץ, ארגנטינה, אורוגוואי וניו-זילנד (לצד ישראל) – כמקיימות רמת הגנה משפטית על מידע העומדת בסטנדרטים האירופאים.
(3)   רשם מאגרי מידע הודיע לגביה, בהודעה שפרסם ברשומות, שקיימת בה רשות שנועדה להגן על הפרטיות, לאחר שהגיע עם אותה רשות                          להסדר על שיתוף פעולה. נכון לעת הזו, רשם מאגרי המידע לא נתן הודעה שכזו ברשומות לגבי אף מדינה.

בכל אחד ממקרים אלה, בעל מאגר המידע בישראל נדרש בנוסף לקבל התחייבות בכתב מאת מקבל המידע הזר, שלפיה –
1.    הוא נוקט אמצעים מספיקים להבטחת פרטיותם של מי שהמידע עליהם; וכן
2.    הוא מבטיח שהמידע לא יועבר לכל אדם זולתו, בין באותה מדינה ובין במדינה אחרת.