לקוחות נכבדים,
אתמול (7.5.23), פורסמו ברשומות תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ"ג-2023, אשר אושרו ב-23 באפריל על-ידי ועדת החוקה, חוק ומשפט של הכנסת (להלן: "התקנות").
התקנות הותקנו על רקע תהליך בחינה שמקיימת כיום נציבות האיחוד האירופי ביחס לישראל, לצורך בחינת חידוש מעמד התאימות (Adequacy) שניתן לישראל על-ידי האיחוד האירופי בשנת 2011, כמדינה שרמת הגנת המידע בה תואמת לרמת ההגנה על מידע אישי
הנהוגה במדינות האזור הכלכלי האירופי. זאת, בין היתר, בעקבות כניסתן לתוקף בשנת 2018 של תקנות הגנת המידע של האיחוד האירופי (General Data Protection Regulation- GDPR). מעמד התאימות, אשר ניתן לקבוצה מצומצמת של מדינות מחוץ לאזור
הכלכלי האירופי, מאפשר כיום העברת מידע אישי מהאזור הכלכלי האירופי לישראל, ללא צורך במחויבויות רגולטוריות נוספות מצד הגורם המעביר באזור הכלכלי האירופי או מצד הגורם המקבל את המידע בישראל, ונודעת לו משמעות כלכלית נרחבת למשק הישראלי, וכן חשיבות גדולה
בהיבטי יחסי החוץ של מדינת ישראל.
התקנות החדשות מטילות ארבע חובות רגולטוריות על בעלים של "מאגר מידע" בישראל, כהגדרתו של מונח זה בחוק הגנת הפרטיות, תשמ"א-1981, אם המאגר כולל מידע שהועבר לישראל מהאזור הכלכלי האירופי. בעדכון זה נסקור את התקנות והחובות הכלולות בהן.