תפקיד הדירקטוריון בקיום חובות התאגיד לפי תקנות הגנת הפרטיות

ביום 12 בספטמבר 2024 פרסמה הרשות להגנת הפרטיות (להלן: ״הרשות״) הנחיה בנושא תפקיד הדירקטוריון בקיום חובות החברה לפי חוק הגנת הפרטיות, תשמ"א-1981 (להלן: "החוק") ותקנות הגנת הפרטיות (אבטחת מידע), תשמ"א-2017 (להלן בהתאמה: "ההנחיה" ו-"התקנות").

עמדת הרשות כפי שהתפרסמה כעת קובעת כי בחברות אשר עיבוד מידע אישי מצוי בליבת הפעילות שלהן, או שקיימת סבירות כי פעילותן תיצור סיכון מוגבר לפרטיות, על הדירקטוריון מוטלת החובה לפקח על ציות החברה לחוק ולתקנות.

בתפקידו זה, הדירקטוריון בחברות אלה, הוא הגורם האחראי להחליט, בין היתר, מיהם האחראים בחברה ליישום דרישות החוק והתקנות וכן לדאוג לגיבוש, אימוץ ויישום מדיניות לביצוע הדרישות. בחברות האמורות, על הדירקטוריון לפקח ולהתעדכן על ביצוע החובות החוקיות בידי האחראים ולדאוג לביצוען של דרישות מסוימות, בעיקר פיקוחיות, המוטלות על בעל מאגר מידע או מחזיק במאגר המידע. הכל בשים לב למאפיינים הייחודיים של החברה.

לנוחותכם סקרנו את ההנחיה ונשמח לסייע לארגונכם לבחון את עמידתו בהוראות ההנחיה ובכלל כך לגבש יחד נהלים מתאימים ותוכנית אכיפה בהתאם לצרכי הארגון ובכלל כך לבחון את עמידת הארגון בהוראות חוק הגנת הפרטיות והתקנות הרלוונטיות.