התיקון של הכנסת נכנס לתוקף בקרוב – והמנהלים בלחץ: "לא יגן עוד"

החוק להגנת הפרטיות, המגן על פרטיות האזרחים, חושף שיניים. ל"מעריב" נודע כי תיקון 13, שאושר בכנסת באוגוסט 2024 וייכנס לתוקף בשבוע הבא (14 באוגוסט), מחיל חובות דרמטיים נוספים על כל ארגון המחזיק במידע אישי, במיוחד על בנקים וחברות ביטוח המחזיקים במידע עצום.

בחוק כמה חידושים הרלוונטיים בעיקר לבנקים. הוא מחייב מינוי ממונה על הגנת פרטיות בארגון, גיבוש נהלים מחייבים, ביצוע הדרכות והטמעת מנגנוני פיקוח ובקרה פנימיים. לדוגמה, על הבנקים ייאסר להעביר מידע על לקוחותיהם לרשויות המס ללא אישור בית המשפט. היבט בולט בחוק הוא הרחבת האחריות האישית של נושאי משרה. גם הימנעות מפיקוח נאות מצד הנהלה עשויה להיחשב כהפרת חובה.

השינוי אמור להטריד מנכ"לים, דירקטורים וכל שאר נושאי המשרה – ומי שלא יתעורר, ימצא עצמו בעיצומו של הליך משפטי. החוק מחזק משמעותית את סמכויות הרשות להגנת הפרטיות, כולל אפשרות להטלת עיצומים כספיים ואף פתיחה בחקירות פליליות ודרישה להפסקת עיבוד מידע או מחיקתו בצו שיפוטי.

חיים תורג'מן שותף במשרד RSM – שיף הזנפרץ ושות' פרסם חוזר ללקוחות: "ההנהלות תידרשנה לשאת באחריות אישית למחדלים בתחום הפרטיות ואבטחת המידע. אי־ידיעה לא תתקבל כהסבר סביר, אלא עלולה לשמש עילה להטלת סנקציות אישיות. זו לא רפורמה טכנית. אם בעבר הטיפול במידע אישי נתפס כעניין של אנשי מחשוב ומשפטנים, מעתה זו אחריותם המובהקת של הדרג הניהולי הבכיר והדירקטורים. חוסר מעורבות לא יגן עוד על מנהלים. כל כשל עלול יכול להוביל לחשיפה אישית שלהם, ולא רק של החברה".