הרשות להגנת הפרטיות ומשרד המשפטים מפרסמים מסמך המלצות לארגונים וחברות במשק, בנוגע למינויים של ממוני הגנה על הפרטיות בארגונים ודרישות התפקיד.
בתאריך ה29.10.2020 הרשות להגנת הפרטיות ("הרשות") ומשרד המשפטים הוציא מסמך הממליץ לכלל הארגונים במשק למנות ממוני הגנה על הפרטיות ("DPO") יחד עם המלצות על דרישות התפקיד. הרשות מדגישה כי מינוי DPO בארגון יביא לביטחון בעמידה בהוראות דיני ההגנה על מידע אישי בארגון ואף יהווה פרקטיקה ראויה ומומלצת (Best Practice) לארגונים האוספים ומעבדים מידע אישי. החשיבות המובהקת ביותר, על פי הרשות, הינה חשיבות כללית לעסק ורכישת האמון מצד לקוחות באשר לטיפול במידע האישי שלהם.
כמו כן, הרשות מדגישה כי מינוי DPO יאפשר הגדלת האופציה להשפעה על מהלך העסקים של הארגון והכוונת העסק לקהל לקוחות במדינות שונות בעולם, זאת בעקבות הדרישה האירופאית למינוי ממונה להגנת הפרטיות בהתאם לרגולציית ה-GDPR ובהסתמך על הידע המעמיק של ה-DPO בנושאים אלה. הרשות מדגישה את חשיבות עצמאותו המוסדית והמקצועית של ה-DPO ובפרט ממליצה למנותו כחבר הנהלה. בנוסף קובעת הרשות כי על ה-DPO להיות בעל ניסיון וידע טכנולוגי (בפרט באבטחת מידע), עסקי ומשפטי לצד הכשרה אקדמאית במשפטים, טכנולוגית מידע, ניהול תהליכים או רגולציה.
כמו כן, על ממונה הגנת הפרטיות להיות בעל ידע מעמיק בדיני ההגנה על מידע אישי בישראל ובדיני הפרטיות באירופה (GDPR) וארה"ב(CCPA). הרשות מדגישה כי ממונה הגנת הפרטיות יכול להיות מתוך הארגון או כשירות חיצוני לו.
המלצת הרשות לדרישות התפקיד של הממונה להגנת הפרטיות בארגון הינה: הסדרת תהליכי ניהול מידע, פיקוח, בקרה, הדרכה והטמעה. כחלק מתפקידים אלו מדגישה הרשות כי על הממונה לנסח מדיניות פרטיות לארגון, להדריך עובדים ולהוות סמכות ומקור למידע.
חברתנו הינה חברת עורכי דין טכנולוגיים העוסקת מזה כמה שנים במתן שירותי ממונה הגנת הפרטיות (DPO) בדגש על רגולציית GDPR, רגולציית CCPA ודיני הגנת הפרטיות הישראלית. בהתאם לכלל ההנחיות המצויות במסמך הרשות אנו עושים הכל כדי שתהיו מוגנים משפטית וטכנולוגית.
Comments