מומחיות משפטית וכלכלית מול המערכת הבנקאית והפיננסית

רישום מאגר מידע – מדריך: מתי יש חובה לרשום מאגר?

מאגר מידע: הגדרה, חובת הרישום והמשמעות המשפטית

בעידן שבו כל עסק אוסף מידע על לקוחות, עובדים וספקים, נושא רישום מאגר מידע הפך לחובה רגולטורית קריטית עבור רבים. המאגר הוא "לב העסק", והחוק מחייב לנהל אותו באופן שקוף ומאובטח. רישום מאגר מידע אצל רשם מאגרי המידע (במסגרת הרשות להגנת הפרטיות) אינו רק דרישה טכנית – זו הוכחה לעמידה בחוק הגנת הפרטיות ובאחריות המשפטית.

מהו מאגר מידע?

לפי החוק, מאגר מידע הוא אוסף של נתונים שנשמרים במדיה מגנטית או אופטית (קובצי מחשב, טבלאות) המכילים מידע על אנשים, והם מנוהלים לפי קריטריונים מסוימים (לדוגמה: מאגר מחולק לפי שם פרטי, מספר טלפון, או העדפות רכישה).

חובת רישום מאגר מידע – מי חייב?

לא כל קובץ לקוחות פשוט מחייב רישום מאגר מידע. החוק מטיל את חובת הרישום על מנהלי המאגרים (הארגונים או האנשים האחראים לנתונים) כאשר מתקיים אחד או יותר מהתנאים הבאים:

  1. מאגר גדול: המאגר מכיל נתונים על יותר מ-10,000 איש.

  2. מאגר דיוור ישיר: המאגר משמש למטרת דיוור ישיר מקיף.

  3. מידע רגיש: המאגר כולל מידע רגיש כגון נתונים רפואיים, דעות פוליטיות, מידע גנטי, נתונים ביומטריים או מידע על צנעת הפרט.

  4. מאגר ציבורי: המאגר שייך לגוף ציבורי (משרד ממשלתי, רשות מקומית).

אי-עמידה בחובת רישום מאגר מידע היא עבירה פלילית ואזרחית. במקרים של הפרת אבטחת מידע, אי-רישום הופך את הטיפול המשפטי למורכב ויקר בהרבה.

הליך הרישום והשלבים לציות (Compliance)

הליך הרישום דורש מילוי טפסים מפורטים והגשתם לרשם, בצירוף הצהרה על עמידה בתקנות הגנת הפרטיות (אבטחת מידע). הליווי המשפטי שלנו ברישום כולל:

סיווג ורמת אבטחה

בדיקה האם העסק עומד בסף הרישום והגדרת רמת האבטחה הנדרשת (נמוכה, בינונית או גבוהה).

הכנת המסמכים

מילוי הטפסים הדרושים והצגת מטרת המאגר.

התחייבות חוקית

ניסוח הצהרת הארגון לעמידה בכלל דרישות אבטחת המידע (כגון מינוי ממונה אבטחת מידע, אם נדרש).

רישום נכון של המאגר הוא רק הצעד הראשון בדרך לציות מלא. משרדנו מתמחה במתן שירותי עורך דין הגנת הפרטיות הכוללים ליווי מלא, החל מניסוח מדיניות פרטיות ועד ייצוג במקרים של הפרת אבטחת מידע ואירועי סייבר.

1