ה-GDPR הוא הרגולטור האירופאי, הקיים בפירוט בקובץ החוקים הרגולטיביים, שקבע בית המחוקקים של האיחוד האירופי ומטרתו, להסדיר ולפקח על מאגרי מידע המכילים מידע על אזרחי האיחוד האירופי.

החוקים המפורטים ב-GDPR מחייבים כל עסק או ארגון שמחזיק מאגר מידע ומציע שירותים באירופה או שלקוחותיו יכולים להיות תושבי האיחוד האירופאי. 

החוקים משרטטים שבעה עקרונות בסיס שעל פיהם נדרשים בעלי מאגרי מידע לפעול. עקרונות אלו הם חוקיות, הוגנות ושקיפות (1), הגבלת סיבתיות (2), מינימליזם מידעי (3), דיוק (4), הגבלות אגירת מידע (5), יושרה וסודיות (6), ואחריות (7). 

1. חוקיות, הוגנות ושקיפות 

כאשר מדובר באיסוף מידע לצורך מסחרי (לעומת איסוף לצורך לגיטימי אחר כגון ביטחון או בריאות או מדע),  הרי שהלקוחות צריכים לאשר שימוש או אגירה של המידע שלהם. האישור צריך להתקבל באופן שקוף והוגן, מבלי להוליך את הלקוח שולל. הלקוח יכול להתחרט על נתינת אישור ופרטיו צריכים להימחק מהמערכת אם הוא מבקש זאת. ילד מתחת לגיל 13 אינו יכול לתת אישור לשימוש במידע שלו.

2. הגבלת הסיבתיות 

בעלי עסקים צריכים לספק לרגולטור סיבה טובה ומספקת לאגירת מידע על אזרחי האיחוד האירופי. מאגר מידע שפועל ללא אישור כזה עובר על תקנות האיחוד האירופי. בנוסף, בעל מאגר מידע המשתמש במאגר לתכלית אחרת מזו שאושרה ע”י הרגולטור עובר גם הוא על התקנות.

3. מינימליזם מידעי 

לא ניתן לאסוף מידע שאינו רלוונטי לסיבה שהוצהרה. יש לשאוף לאגור מינימום מידע על הלקוחות.

4. דיוק

יש לעדכן מאגרי מידע באופן קבוע ולהקפיד על הדיוק והאמינות שלהם. אין להמשיך להחזיק מידע שגוי או מידע שהגיע ממקור מפוקפק.

5. הגבלות אגירת מידע 

לא ניתן לאגור מידע מזהה מעבר לזמן שימוש סביר. לאחר שעבר זמן זה, יש למחוק את המידע מהמערכות.

6. יושרה וסודיות (אבטחת מידע) 

יש להגן על סודיות המידע, המשכיותו ושלמותו. על מחזיק המאגר לשמור אותו באופן מוגן ולהגן עליו מפני מתקפות שעלולות להשמיד את המידע לפגוע בו או להדליף אותו החוצה.

7. אחריות 

מחזיק המאגר נדרש להוכיח שמאגר המידע שלו עומד בכללי ה-GDPR, ובמקרה של חשש או תביעה נטל ההוכחה כולו מוטל עליו, ולא על האיחוד האירופי.

מוזמנים לקרוא עוד על חוק הפרטיות והגנת פרטיות >>

תאמו פגישה עכשיו
Call Now Button