תחום הגנת הפרטיות עומדת לשירותכם בכל שאלה או צורך, ומעניקה ליווי מקצועי ומענה משפטי שוטף המותאם לכל התפתחות רגולטורית בתחום.
סיכום עם ChatGPT
עם תום שנת 2025 ריכזנו עבורכם את עיקרי העדכונים והשינויים בשנה משמעותית זו בתחום הגנת הפרטיות והאסדרה בתחום זה.
תיקון 13 לחוק הגנת הפרטיות
באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות. התיקון הוא מהפכה של ממש ונועָד להתאים את הדין בישראל לַדין באירופה ולעידן הדיגיטלי: הוא מרחיב את סמכויות הפיקוח והאכיפה של הרשות להגנת הפרטיות, מצמצם בירוקרטיה מיותרת, מטיל על גופים רלוונטיים חובות חדשות כגון מינוי ממונה על הגנת הפרטיות, מאפשר פנייה לרשות להגנת הפרטיות בבקשה לקבלת חוות דעת מקדמית, מחיל חובת הודעה על מאגרי מידע גדולים שבהם מידע בעל רגישות מיוחדת, מרחיב ומעדכן מונחים כגון "מחזיק", "בעל שליטה" ו"מידע בעל רגישות מיוחדת", מאפשר בתנאים מסוימים פיצויים ללא הוכחת נזק, מרחיב את חובת היידוע ועוד. הרשות פרסמה מדריך מקצועי בנושא.
תחולה מלאה של תקנות יבוא מידע מאירופה על נושאי מידע ישראלים
תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מאזור הכלכלי האירופי), התשפ"ג–2023, שנכנסו לתוקף זה מכבר, נועדו לגשר על פערים בין האסדרה בישראל ובין ה־GDPR באירופה בהמשך להחלטת האיחוד האירופי להכיר בישראל כבעלת הגנה נאותה על הפרטיות. לפי התקנות נושאי מידע מאירופה זכאים לזכויות שאינן קיימות בדין הישראלי – כגון הזכות להישכח, חובת שמירת מידע נחוץ בלבד, הרחבת התחולה על מידע רגיש, הבטחת דיוק מידע, חובות יידוע רחבה ועוד. מ־1 בינואר 2025 תקנות אלו החלו לחול גם על נושאי מידע ישראלים שהמידע אודותיהם מופיע במאגר מידע המחזיק גם מידע אודות אירופיים. הרשות להגנת הפרטיות מוסמכת לאכוף את התקנות ולהטיל עיצומים בגין הפרתן.
צו הגנת הפרטיות (קביעת גופים ציבוריים) (הוראת שעה – חרבות ברזל) (תיקון מס' 3), התשפ"ה–2025
בימים האחרונים האריכה הכנסת עד סוף שנת 2026 את תוקפה של הוראת השעה המרחיבה את סוגי המידע שמוסדות להשכלה גבוהה יכולים לבקש מצה"ל אודות משרתי מילואים. ההרחבה נועדה בין השאר לסייע למשרתי המילואים לזכות בהתאמות בלימודים או להיות מוכרים כפצועים עקב מלחמת חרבות ברזל. לראשונה גם התאפשר לסטודנטים משרתי מילואים להתנגד להעברת מידע זה למוסד הלימוד. משרדנו לקח חלק בייעוץ למוסדות האקדמיים בנוגע להשלכות המשפטיות והאופרטיביות של הוראת השעה.
התראה מנהלית בגין הפרה של דיני הגנת הפרטיות
בספטמבר 2025 פרסמה הרשות להגנת הפרטיות את טיוטת תקנות הגנת הפרטיות (התראה מינהלית), התשפ"ה–2025. התקנות נועדו לקבוע את הנסיבות שבהן הרשות רשאית לנקוט הליך אכיפה מנהלי חלופי ומקל – מסירת התראה מנהלית – במקום הטלת עיצום כספי. הטיוטה מפרטת ארבע נסיבות עיקריות: הפרת הוראה חדשה שאפשר להטיל בגינה עיצום כספי; הפרה ראשונה של הוראות מסוימות בתקנות אבטחת מידע; הפרת הוראה לאחר שינוי מדיניות אכיפה לחומרה – בשלושת החודשים הראשונים ממועד פרסום ההודעה לציבור; והפרת הוראה שיש לגביה חוסר בהירות – בשלושת החודשים הראשונים ממועד פרסום ההודעה לציבור.
הצבת מצלמות במקום העבודה
במרץ 2025 פרסם בית הדין הארצי לעבודה פסק דין עקרוני בעניין הצבת מצלמות אבטחה במקום העבודה וקבע אמות מידה ברורות לבחינת הפגיעה בפרטיות עובדים והשלכותיה בדיני העבודה. פסק הדין עסק בעובדת ותיקה שהתפטרה לאחר שהמעסיק, ד"ר מרק פרידמן בע"מ, הציב מצלמות אבטחה הסמוכות לעמדת עבודתה ומצלמות צילמו אותה צילום רציף וללא הסכמתה המפורשת. בית הדין חזר והדגיש שבדיני עבודה אין לראות בהסכמת עובד לפגיעה בזכויותיו, ובפרט בזכותו לפרטיות, כהסכמה חופשית ומלאה בהכרח, נוכח פערי הכוחות המובנים ביחסי העבודה וכן נקבע מבחן תלת שלבי לבחינת חוקיות הצבת מצלמות. בנסיבות המקרה נקבַּע שהצבת המצלמות סמוך לעמדת עבודתה של העובדת ללא הסכמתה המפורשת היא פגיעה ניכרת בפרטיות והרעה מוחשית בתנאי העבודה, ועל כן התפטרותה נחשבה כפיטורים המזכים בפיצויי פיטורים. בתיקים העוסקים במידע עובדים אנו פועלים בשיתוף עם מחלקת דיני העבודה במשרדנו.
פגמים בקבלת הסכמה לטובת פרסום
ביולי 2025 אישר בית המשפט המחוזי מרכז בקשה לניהול תביעה ייצוגית נגד חברת מטא. בבקשה טענה התובעת הייצוגית שפייסבוק משתמשת בשמות ובתמונות של משתמשים להשאת רווחיה בלי שאותם משתמשים נתנו את הסכמתם מדעת לשימוש זה. התובעת הייצוגית סימנה לפני עשור לייק לעמוד הפייסבוק של רכבת ישראל, ובחלוף שנים חבריה בפייסבוק נחשפו להודעה שלפיה היא "אוהבת" את רכבת ישראל, ומתחת למלל זה הופיעה הודעה ממומנת של רכבת ישראל. כלומר, פייסבוק הציגה לחברים של משתמשים מודעות של מפרסם וכתבה מעליהן שהמשתמש "אוהב" את המפרסם, גם אם אותו משתמש לא סימן לייק לאותה מודעה מסוימת. בית המשפט פסק שעלה בידי התובעת הייצוגית להראות שקיים סיכוי סביר לקבלת טענותיה בדבר קיומה של עילה לכאורה לפגיעה בפרטיות, ואישר את הבקשה לניהול התביעה הייצוגית.
ניטור עבודה מרחוק
באוקטובר 2025 קבע בית הדין האזורי לעבודה בבאר שבע גבולות ברורים לניטור עובדים בעבודה מהבית, והדגיש את ההבחנה המהותית בין סביבת עבודה משרדית ובין מרחב המגורים הפרטי של העובד. פסק הדין עסק בעובדת שהתבקשה לעבוד מהבית כפוף להפעלת מצלמת אינטרנט דלוקה לאורך כל שעות העבודה ולהתקנת תוכנת שליטה מרחוק מסוג AnyDesk במחשב האישי שבביתה. בית הדין קבע שדרישה להפעלת מצלמה ביתית באופן רציף חורגת מהפררוגטיבה הניהולית של המעסיק ומהווה פגיעה בפרטיות לפי סעיף 2(3) לחוק הגנת הפרטיות, הקובע שצילום אדם כשהוא ברשות היחיד הוא פגיעה בפרטיותו. בין היתר נקבע שעבודה מהבית יוצרת חדירה של העבודה אל המרחב הפרטי, אך אין בכך כדי לאיין את זכות העובד לפרטיות, והדגיש שגם בעידן העבודה ההיברידית – "ביתו של אדם נותר מבצרו".
הליכי פיקוח רוחב מצד הרשות להגנת הפרטיות
בימים אלו החלה הרשות להגנת הפרטיות בהליכי פיקוח רוחב במגזרים חדשים – רשויות מקומיות, חברות סחר אונליין, אפליקציות בשימוש נפוץ ועוד – לראשונה מאז כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות, שהקנה לה גם את הסמכות להטיל עיצומים כספיים, לפתוח הליכים מנהליים ולנקוט צעדים פליליים במקרים של הפרות.
צוות הפרטיות במשרדנו עומד לרשותכם לצורך מיפוי צרכים מלא, זיהוי פערים, התאמת נהלים ומדיניות, וליווי בהיערכות מהירה ויסודית לפיקוח הרוחב – במטרה לצמצם חשיפה רגולטורית, כלכלית ומשפטית.
דוח הצוות הבין־משרדי לבחינה של ההסדר הראוי להעברת מידע אישי בין גופים ציבוריים
באוגוסט 2025 פרסם צוות בין־משרדי שהוקם לבחינת ההסדר הראוי להעברת מידע אישי בין גופים ציבוריים דוח עם המלצות לשיפור התהליך ולאסדרתו. ההמלצות כוללות בין השאר פיתוח קטלוג מידע נגיש של סוגי מידע שבמאגרים ציבוריים, הקמת מערכת דיגיטלית להגשת בקשות וטיפול בהם והקמת ועדה שתוסמך לאשר העברות מידע מורכבות. מטרת ההמלצות היא לאזן בין שמירה על הזכות לפרטיות ובין ייעול פעילות המגזר הציבורי ושיפור השירות לציבור – והכול לצד האצת תהליכי קבלת החלטות מבוססי נתונים וצמצום הבירוקרטיה.
מדריך לטכנולוגיות מגבירות פרטיות PETs
בפברואר 2025 פרסמה הרשות להגנת הפרטיות מדריך לטכנולוגיות מגבירות פרטיות. המדריך מציג סקירה של טכנולוגיות נפוצות בתחום זה לצד דוגמאות ושיקולים לשילובן כחלק מההגנה על הפרטיות בתהליכים, מערכות ומיזמים. הטכנולוגיות רלוונטיות לכל שלבי מַחזור המידע – הכנתו, השימוש בו ובקרה על השימוש בו. המדריך אינו דורש ידע טכני או רקע טכנולוגי והוא מיועד למי שעוסק בהטמעת הגנת פרטיות בארגונים, ובכלל זה יועצים משפטיים, ממונים על הגנת הפרטיות, מנהלי מוצר ומנהלי מיזמי פיתוח, הטמעה והפעלה של מערכות מידע, שירותים ומוצרים דיגיטליים. לאחרונה פורסם גם מדריך דומה בנוגע לPETs מערכות בינה מלאכותית.
הסכמה בדיני הגנת הפרטיות
בפברואר 2025 פרסמה הרשות להגנת הפרטיות טיוטת גילוי דעת בנושא הסכמה בדיני הגנת הפרטיות. טיוטת גילוי הדעת מבהירה את עמדת הרשות באשר ליישום עקרון ההסכמה כעקרון יסוד בדיני הגנת הפרטיות על רקע ההתפתחויות הטכנולוגיות וכניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות ומשקפת את הפרשנות המשפטית שתנחה את הרשות בהפעלת סמכויות הפיקוח והאכיפה שלה, ובכללן הטלת עיצומים כספיים. משרדנו הגיש בשעתו לרשות התייחסויות בקשר לטיוטה, לרבות הסתייגויות בנוגע לחלק מהקביעות שהובאו במסגרתה.
איסוף וצילום מספרי תעודות זהות של לקוחות על ידי בתי עסק
לאור תיקון 13 לחוק תיקפה הרשות להגנת הפרטיות במרץ 2025 גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות. גילוי הדעת מנחה את בתי העסק כיצד לנהוג במהלך העסקים השוטף בכל הנוגע לאיסוף מידע אישי זה, שימוש בו ושיתופו. הרשות מפרטת בו את דרישות הגילוי ללקוחות אודות המטרות שלשמן המידע נאסָף, למי יימסר המידע ולאילו מטרות וכן מציגה המלצות להגנה על פרטיות הלקוחות ומזעור הפגיעה בפרטיותם – למשל הסתפקות בצילום חלקי או השחרה של פרטים שאינם נחוצים.
הגנה על פרטיות מטופלים בהעברת מידע רפואי באמצעים דיגיטליים
לאור תיקון 13 לחוק תיקפה הרשות להגנת הפרטיות במרץ 2025 מסמך שכותרתו "הגנה על פרטיות מטופלים בהעברת מידע רפואי באמצעים דיגיטליים". המסמך פורסם לנוכח התגברות התופעה של גורמי רפואה המעבירים באמצעות מכשירים דיגיטליים פרטיים מידע רפואי אודות מטופליהם. במסמך הרשות עומדת על הסיכונים הכרוכים בהתנהלות זו, מדגישה את החובות החלות על הגורמים הרלוונטיים ומציגה המלצות למזעור הסיכונים. כך למשל הרשות ממליצה לצמצם את השימוש בתוכנות שאינן מיועדות להעברת מידע רפואי, להשמיט פרטי זיהוי באמצעות שימוש בתוכנות אלו ולהשתמש באמצעי אבטחת מידע נאותים.
סיכוני אבטחת מידע בשימוש בקוד פתוח
לאור תיקון 13 לחוק תיקפה הרשות להגנת הפרטיות באפריל 2025 מסמך שכותרתו "עקרונות לניהול סיכוני אבטחת מידע בעת שימוש בקוד פתוח במערכות המאגר", העוסק באחריות המוטלת על בעלי מאגר המיישמים קוד פתוח במערכותיכם ומפרט בדבר העמידה בדרישות הדין, ובכללן חובת עדכון רשימת מצאי של מערכות המאגר, תוכנות וממשקים הקשורים לניהול ואבטחת המאגר, איסור שימוש בספריית קוד פתוח שאינה נתמכת ומתוחזקת כראוי וחובת התקנת אמצעי הגנה מתאימים.
תחולת הוראות חוק הגנת הפרטיות על מערכות בינה מלאכותית
באפריל 2025 פרסמה הרשות להגנת הפרטיות טיוטת הנחיה בנושא תחולת הוראות חוק הגנת הפרטיות על מערכות בינה מלאכותית. ההנחיה (טיוטה בשלב זה) מגדירה לראשונה את יישום הוראות חוק הגנת הפרטיות בכל שלבי מחזור החיים של מערכות בינה מלאכותית – משלב האימון ועד לשימוש בפועל. בין ההנחיות: חוק הגנת הפרטיות חָל על מערכות בינה מלאכותית ותוצריהן; עיבוד מידע אישי מותר על בסיס חוקי בלבד; חובת הסכמה מדעת ויידוע המשתמש; כריית מידע מהאינטרנט מותרת רק בהסכמה מדעת; ואחריותיות כערך עליון. הרשות מדגישה שהמסמך הוא בסיס להפעלת סמכויות האכיפה המנהלתיות והפליליות המורחבות שהוענקו לה במסגרת תיקון 13 לחוק הגנת הפרטיות. משרדנו הגיש בשעתו לרשות התייחסויות בקשר לטיוטה, לרבות הסתייגויות בנוגע לחלק מהקביעות שהובאו במסגרתה.
המלצות לעריכת סקר סיכונים ומבדקי חדירוּת למערכות מידע
לאור תיקון 13 לחוק תיקפה הרשות להגנת הפרטיות במאי 2025 את עמדתה בנוגע לעריכת סקר סיכונים ומבדקי חדירוּת במאגרי מידע, ככלי משמעותי לאיתור סיכוני אבטחת מידע ודימוי מתקפה על נכסי הארגון שנועדו להעריך את יעילות הבקרות ומנגנוני ההגנה שבָּארגוּן, ומתחייב תחת תקנות אבטחת מידע על מאגרי מידע שחָלה עליהם רמת אבטחה גבוהה, ואף על פי כן הרשות ממליצה למלא אחריהן בכל ארגון ובנוגע לכל מאגר מידע אישי כדי לזהות נקודות חולשה ולהיערך לאירועי אבטחה באמצעות שמירה על כשירות ומנגנוני בקרה יעילים. בין היתר, הרשות ממליצה לערוך סקר סיכונים סמוך לאחר תחילת הפעלתו של מאגר מידע וכן לבחון מחדש את סיכוני האבטחה אחת ל־18 חודשים לפחות.
מינוי ממונה על הגנת הפרטיות בְּארגוּן
ביולי 2025 פרסמה הרשות להגנת הפרטיות טיוטת גילוי דעת בנושא מינוי ממונה על הגנת הפרטיות בְּארגוּן לפי דרישות תיקון 13 לחוק הגנת הפרטיות. גילוי הדעת (טיוטה בשלב זה) משקף שינוי מהותי בתפיסת האחריות הארגונית בניהול מידע אישי ומעמיד את מִשרת הממונה כנדבך עיקרי בהטמעת עקרון האחריותיות בדיני הגנת הפרטיות. הרשות מדגישה את תפקידיו הרבים של הממונה על הגנת הפרטיות: ייעוץ, הדרכה, פיקוח, בקרה, טיפול באירועי פרטיות ועוד. הרשות גם עומדת על הכישורים הנדרשים ממונה כזה – ידע מעמיק בדיני פרטיות, אוריינטציה לאבטחת מידע, הבנה טכנולוגית ועוד – ופורטת הוראות בנוגע להעסקתו, מעמדו והמשאבים שיש להעמיד לרשותו. משרדנו הגיש בשעתו לרשות התייחסויות בקשר לטיוטה, לרבות הסתייגויות בנוגע לחלק מהקביעות שהובאו במסגרתה.
מתן חוות דעת מקדמית מאת הרשות להגנת הפרטיות
ביולי 2025 פרסמה הרשות להגנת הפרטיות נוהל למתן חוות דעת מקדמית מטעמה. הנוהל מפרט את דרכי הגשת הבקשה לחוַות דעת ואת הנסיבות שבהן לא תינתן חוות דעת. האפשרות לפנייה לרשות בבקשה לקבלת חוות דעת מקדמית מטעמה עוגנה בחוק הגנת הפרטיות במסגרת תיקון 13 לחוק.
ניתוב בין חקיקה פלילית ובין בירור מנהלי
באוגוסט 2025 פרסמה הרשות להגנת הפרטיות נוהל המפרט את השיקולים המנחים אותה בקבלת החלטה אם לנתב מקרה מסוים להליך פלילי או להליך מנהלי (כשאפשר לנהל את שני סוגי ההליכים) תוך התייחסות לחומרת המעשה ונסיבותיו, הערכת טיבן ועוצמתן של הראיות ומדיניות האכיפה של הרשות. הנוהל גם עוסק בנסיבות שבהן אפשר לנהל בה בעת הליך פלילי והליך מנהלי.
כלי דיגיטלי להערכת סיכוני פרטיות בְּארגוּן
באוקטובר 2025 פרסמה הרשות להגנת הפרטיות כלי מקוון לזיהוי סיכוני פרטיות בְּארגונים. הכלי נועָד לסייע לְארגונים ולְעסקים מכלל המגזרים להעריך את סיכוני הפרטיות בפעילותם השוטפת הנובעים מחוק הגנת הפרטיות, בדגש על תיקון מס' 13 לחוק. באמצעות מענה על שאלות פשוטות ודינמיות הכלי מאפשר לזהות סיכונים פוטנציאליים, לעמוד על החובות החוקיות הנובעות מסוגי המידע שנאסף ולקבל הנחיות והמלצות להפחתת סיכוני הפרטיות. הכלי פועל אנונימית, והרשות ממליצה להשתמש בו במצבים שבהם ארגונים מקימים מאגרי מידע חדשים או מטמיעים טכנולוגיות מידע חדשות וכו'. מכל מקום, כדי לקבל תמונה נאותה באשר למצב הציות של החברה אנו ממליצים להיוועץ עם עורך דין מומחה בפרטיות, ולא להסתמך רק על תוצאות של בדיקה עצמית.
קנס לעובדת לשעבר של המוסד לביטוח לאומי
עובדת במוסד לביטוח לאומי השתמשה בהרשאות הגישה שניתנו לה במסגרת תפקידה הציבורי ושלפה שליפות בלתי מורשות של מידע רגיש ממאגרי המידע של המוסד. המידע נגע לגרושתו של בן זוגה ולבני משפחתה, וזאת לצורך אישי במסגרת סכסוך גירושין. חקירת הפרשה נפתחה לאחר שהוגשה לרשות להגנת הפרטיות תלונה המעלה חשד לשימוש לא חוקי במידע. הרשות בחנה את הלוגים המתעדים את השאילתות שהקלידה העובדת. באוגוסט 2025 קבעה הרשות שהעובדת הפרה ב־15 מקרים את סעיף 8(ב) לחוק הגנת הפרטיות – האוסר שימוש במידע אישי שלא למטרת המאגר שבו שמור המידע – ובגין הפרות אלו הטילה הרשות על העובדת קנס מנהלי בסך 75,000 ₪.
הגנת פרטיות ואבטחת מידע בשימוש במצלמות במעונות יום לפעוטות
בנובמבר 2025 פרסמה הרשות להגנת הפרטיות טיוטת הנחיה בנושא הגנת פרטיות ואבטחת מידע בשימוש במצלמות במעונות יום לפעוטות. ההנחיה (טיוטה בשלב זה) נועדה להבהיר את תחולת הוראות חוק התקנת מצלמות לשם הגנה על פעוטות במעונות יום לפעוטות, התשע"ט–2018, ולהדגיש את האיזון הנדרש בין ההגנה על שלומם של הפעוטות ובין שמירה על פרטיותם וכבודם של הפעוטות, עובדי המעון ואחרים הנמצאים בו. הרשות מבהירה שהשימוש במצלמות מותר אך ורק לצורך הגנה על שלומם של הפעוטות ואוסרת כל שימוש אחר בצילומים, לרבות הקלטת קול או התקנת מערכות צילום אחרות או עיבוד הצילומים לצרכים ניהוליים או התנהגותיים. הרשות גם מדגישה שמתן אפשרות צפייה להורים הוא מרצון, מותנה בהסכמת כלל ההורים ובבחירה באחת ממתכונות הצפייה הקבועות בחוק, ושעל מפעיל המעון לשקול את פוטנציאל הפגיעה בפרטיות ואת סיכוני אבטחת המידע הנלווים לכך.
כניסה לתוקף של אסדרת DORA על נותני שירותים בתחום הפיננסי
ב־17 בינואר 2025 נכנס לתוקף החוק האירופי לחוסן תפעולי דיגיטלי (DORA). החוק נועָד לחזק את החוסן התפעולי של מוסדות פיננסיים וספקי שירותים טכנולוגיים קריטיים, ומטיל עליהם דרישות אבטחת מידע. ישנן חברות ישראליות מסוימות שאסדרה זו עשויה לחול עליהן.
החוק האירופי לבינה מלאכותית והשפעתו על ישראל
באוגוסט 2024 נחקק החוק האירופי לבינה מלאכותית (EU AI Act) והאכיפה והתחולה של ההסדרים המנויים בו נכנסות לתוקף בהדרגה. כך למשל בפברואר 2025 נכנס לתוקף סעיף 5, האוסר כל שימוש או שיווק או הפעלה של מערכות בינה מלאכותית העלולות לגרום לפגיעה ממשית בבני אדם או בחברה האנושית. מדובר במערכות כגון מערכות לחיזוי פוטנציאל של אדם לעבור עבירה או מערכות לדירוג סוציאלי על בסיס התנהגות חברתית ומאפיינים אישיים. הפרה של הוראה זו עלולה לגרור קנס כבד של עד 7% מהמחזור השנתי העולמי של החברה או 35 מיליון אירו – הגבוה מביניהם. החוק חָל גם על חברות שמוצריהן בשימוש באיחוד האירופי, אפילו אם החברות עצמן אינן מאוגדות בו. לאור קשיים ביישום החוק, בחודש נובמבר 2025 החליטה הנציבות האירופית על דחיית המשך תחולת השלבים בחוק לשנת 2027.
קנס בצרפת לחברת הזנק ישראלית בעקבות דליפת מידע
בדצמבר 2025 הטיל מאסדר הפרטיות של צרפת (CNIL) קנס של מיליון אירו על חברת ההזנק הישראלית אופטימוב בעקבות דליפת מידע של 46 מיליון לקוחות שירות המוזיקה בסטרימינג דיזר ממערכות חברת ההזנק. חברת ההזנק מפתחת פלטפורמת שיווק מבוססת AI, ושמרה במערכותיה מידע על לקוחות שירות המוזיקה שנים לאחר סיום החוזה עם דיזר. המאסדר בצרפת מצא שחברת ההזנק השתמשה במידע ללא הרשאה כדי לשפר את שירותיה. המקרה מחדד שחברות ישראליות הפועלות כמעבדות מידע חייבות לנקוט אמצעים תפעוליים מתאימים כדי לוודא שימוש בנתונים אך ורק לפי הרשאת הלקוח ולהקפיד על מחיקת מידע בגמר ההתקשרות. אכיפת GDPR חָלה גם מחוץ לאירופה, בייחוד כשמדובר בפרופיילינג או בשיווק מותאם אישית.
*האמור אינו מהווה ייעוץ משפטי.
תחום הגנת הפרטיות עומדת לשירותכם בכל שאלה או צורך, ומעניקה ליווי מקצועי ומענה משפטי שוטף המותאם לכל התפתחות רגולטורית בתחום.
