פסקי דין – Security Center

פסקי דין

הכתובת על הקיר. היום זה הם. מחר זה אתם.

פסקי דין ומסקנות

6741-09

. ת"א (תל-אביב-יפו) - כ.ה. נ' א.ק.י.

תקציר: תביעה פרטית הוגשה נגד חברה ששמרה מידע אישי של לקוחות. התביעה הועלתה בגין גניבת מידע אישי, כאשר הנתבעת האשימה את הנתבעת בשימוש לרעה במידע שנגנב.

מסקנות: פסק הדין עוסק בהיקף הנזק שנגרם ללקוחות כתוצאה מהדלפת מידע אישי ומהות האחריות של החברה להבטיח את הגנת המידע.

51471-07-16

ת"א (תל-אביב-יפו) - ר.ש. נ' רשת בתי אבות

תקציר: פסק דין בתביעה אישית שהוגשה נגד רשת בתי אבות בגין גניבת מידע רפואי אישי של הדיירים. התביעה הוגשה בעקבות פריצה למערכת המידע הרפואי של הרשת.

מסקנות: פסק הדין התייחס לאחריות רשת בתי האבות לשמירה על מידע רגיש רפואי ולתוצאות שנגרמו מהפרת חובות אבטחת המידע.

15812-02-19

ת"א (תל-אביב-יפו) - ח.ש. נ' חברת ביטוח

תקציר: לקוח תבע את חברת הביטוח בגין פיצוץ של מערכת ניהול המידע שלה, שגרם לגניבת פרטי הלקוחות. הלקוח טוען לנזקים שנגרמו בעקבות הדלפת המידע.

מסקנות: פסק הדין עוסק בהיקף הנזק שנגרם ללקוחות בעקבות גניבת מידע, ומנתח את אחריות חברת הביטוח להגן על המידע האישי של הלקוחות.

פסקי דין

עיקרי החוק החדש להגנת הפרטיות שכל ארגון חייב להכיר

ב-5 באוגוסט 2024, הכנסת אישרה תיקון רחב לחוק הגנת הפרטיות, התשמ”א-1981, הנודע כתיקון מספר 13 (שכונה קודם תיקון 14). התיקון, שייכנס לתוקף בעוד שנה, הוא השינוי הגדול ביותר בחוק מאז 1996 וכולל שינויים רבים במטרה להתאים אותו לסטנדרטים מודרניים.

עדכון ההגדרות והרחבת תחולת החוק:

חקירה ופיקוח: הרחבת סמכויות החקירה של הרשות להגנת הפרטיות, כולל צווי חיפוש ותפיסה.
החרגת גופים ביטחוניים: הגבלת סמכויות הרשות ביחס לגופים ביטחוניים בתקופת הבחירות.

תיקונים נוספים
מידע אישי: ההגדרה הורחבה לכל נתון הנוגע לאדם שניתן לזהותו, כולל מזהים מקוונים כמו כתובות IP.
מידע רגיש במיוחד: נוספה הגדרה חדשה ל”מידע רגיש במיוחד”, הכוללת מידע גנטי, ביומטרי, על עבר פלילי, ועוד.
עיבוד מידע: הוגדרה פעולה רחבה הכוללת את כל שלבי הטיפול במידע.
מחזיק במאגר מידע: התפשטות ההגדרה כך שתכלול גם ספקי שירותים טכנולוגיים שמטפלים במידע.

שינויים עיקריים

-צמצום חובת רישום: חובת הרישום המיושנת מצומצמת, ותחול רק על מאגרי מידע שמכילים מעל 10,000 פריטים או אם המאגרים מיועדים למכירה.

– הודעה לרשות להגנת הפרטיות: גופים שמחזיקים במאגרי מידע רגישים הכוללים מעל 100,000 פריטים יחויבו לדווח עליהם לרשות.

– מינוי ממונה על הגנת הפרטיות: הגופים שיחויבו למנות ממונה על הגנת הפרטיות, דומים לאלה שנדרשים למנות Data Protection Officer ב-GDPR.

סמכויות אכיפה

– עיצומים כספיים: הטלת קנסות גדולים במקרים של הפרות משמעותיות.

– תקופת התיישנות: הוסרה מגבלת ההתיישנות לשנתיים, והחוק יחול על פי תקנות חוק ההתיישנות הכלליות (שבע שנים).

– חובת יידוע מורחבת: דרישה לספק פרטים נוספים על בעל מאגר המידע והזכויות של נושאי המידע. לפיצוי של עד 10,000 ₪ ללא הוכחת נזק במקרה של הפרת החוק

– חוות דעת מקדמית: אפשרות לקבל חוות דעת מראש מהרשות להגנת הפרטיות לגבי עמידה בדרישות החוק.