תסקיר השפעה על פרטיות - מדריך חדש של הרשות להגנת הפרטיות

אולי יעניין אותך גם

הרשות להגנת הפרטיות פרסמה להערות הציבור טיוטת מדריך ובו המלצות כיצד לבצע תסקיר השפעה על הפרטיות (Privacy Impact Assessment). המדריך נועד לסייע לארגונים במשק לצמצם את הסיכון לפרטיות לקוחותיהם, במיוחד לאור העלייה שחלה בשימוש בכלים דיגיטליים ובטכנולוגיות לאיסוף, עיבוד וניתוח מידע אישי, בתקופת משבר הקורונה.

תסקיר השפעה על הפרטיות הוא תהליך מתמשך שמטרתו לסייע לארגון לאתר, להעריך ולנהל את הסיכונים לפרטיות הגלומים בפעילויות העסקיות והארגוניות שלו הכרוכות בעיבוד מידע אישי. הגורם האחראי לביצוע התסקיר הוא ממונה הגנת פרטיות (אם קיים בארגון), או יועץ פנים-ארגוני או חיצוני. לא קיימת כיום חובה בדין הישראלי לבצע תסקיר, אך הרשות ממליצה לשקול לבצעו בעת הקמה וניהול של פרויקטים חדשים שיש להם השפעה על הפרטיות.

הרשות מציעה במדריך לבצע תסקיר המורכב משבעה שלבים: קבלת החלטה על ביצוע תסקיר השפעה על הפרטיות; תיאור פעילויות עיבוד המידע האישי, אופיין, היקפן ומטרותיהן; התייעצות עם נושאי המידע ועם בעלי עניין נוספים העשויים להיות מושפעים מהפרויקט; הערכת החוקיות והמידתיות של פעולות עיבוד המידע, תוך בחינת יכולת הארגון לעמוד בהוראות חוק הגנת הפרטיות, התשמ"א-1981, והתקנות מכוחו; זיהוי והערכת הסיכונים לפגיעה בפרטיות; זיהוי האמצעים האפשריים לצמצום הסיכונים שאותרו, ובחינת יכולתם לצמצם את הסיכון בפועל; ותיקוף ואישור התסקיר על ידי הגורם המוסמך בארגון. לפי טיוטת המדריך, בתום שבעת השלבים יש לשלב את תוצאות ומסקנות התסקיר בתכנית העבודה של הארגון, ולעדכן ולתקף אותו מחדש על בסיס קבוע או בעת ביצוע שינויים מהותיים בפרויקט.

הציבור מוזמן לשלוח הערותיו על המדריך לכתובת הדוא"ל ppa@justice.gov.il עד ל-30.9.2021.