דלג לתוכן הראשי
LLUMINATE
זכויות11 דקות קריאה17 בדצמבר 2024

זכויות נושאי מידע - המדריך המלא לארגונים

כיצד לטפל בבקשות עיון, תיקון ומחיקה מנושאי מידע. תהליכים, לוחות זמנים ותבניות מוכנות.

זכויות נושאי מידע לפי תיקון 13

תיקון 13 מרחיב משמעותית את זכויות האזרחים ביחס למידע האישי שלהם. ארגונים חייבים להיערך לטפל בבקשות ביעילות ובלוחות הזמנים הקבועים בחוק.

סקירת הזכויות

1. זכות העיון

מה זה אומר? כל אדם זכאי לדעת אם מוחזק עליו מידע ולקבל עותק ממנו.

מה צריך למסור:

  • כל המידע המוחזק על האדם
  • מקורות המידע
  • מטרות השימוש
  • גורמים שקיבלו את המידע

לוח זמנים: 30 יום מקבלת הבקשה

2. זכות התיקון

מה זה אומר? זכות לדרוש תיקון מידע שגוי או לא מדויק.

התהליך:

  1. קבלת בקשה עם פירוט הטעות
  2. בדיקת הטענה
  3. תיקון או דחייה מנומקת

לוח זמנים: 30 יום

3. זכות המחיקה ("הזכות להישכח")

מה זה אומר? זכות לדרוש מחיקת מידע כאשר:

  • המידע כבר לא נחוץ למטרה המקורית
  • הוסרה ההסכמה לעיבוד
  • העיבוד היה לא חוקי
  • קיימת חובה חוקית למחוק

חריגים למחיקה:

  • חובה חוקית לשמור
  • אינטרס ציבורי
  • מחקר מדעי/היסטורי
  • הגנה משפטית

לוח זמנים: 30 יום

4. זכות הגבלת עיבוד

מה זה אומר? זכות לדרוש הקפאת השימוש במידע (לא מחיקה) כאשר:

  • נבדקת דיוק המידע
  • העיבוד לא חוקי אך אין רצון במחיקה
  • הארגון לא צריך את המידע אך הפונה צריך להגנה משפטית

5. זכות הניוד

מה זה אומר? זכות לקבל את המידע בפורמט מובנה ולהעבירו לארגון אחר.

פורמטים מקובלים:

  • CSV
  • JSON
  • XML

לוח זמנים: 30 יום

6. זכות ההתנגדות

מה זה אומר? זכות להתנגד לעיבוד מסוים, במיוחד:

  • שיווק ישיר
  • פרופיילינג
  • עיבוד על בסיס אינטרס לגיטימי

תהליך טיפול בפניות

שלב 1: קבלת הבקשה

ערוצי קבלה:

  • טופס מקוון
  • אימייל ייעודי (privacy@company.com)
  • דואר רגיל
  • פנייה אישית

מידע נדרש מהפונה:

  • פרטי זיהוי
  • סוג הבקשה
  • פירוט הדרישה
  • אמצעי קשר

שלב 2: אימות זהות

חשוב ביותר - לוודא שהפונה הוא אכן נושא המידע.

שיטות אימות:

  • צילום תעודה מזהה
  • שאלות אימות
  • אימות דו-שלבי

שלב 3: הערכת הבקשה

שאלות לבדיקה:

  • האם הבקשה ברורה?
  • האם קיים חריג המאפשר דחייה?
  • מה היקף המידע הרלוונטי?

שלב 4: ביצוע

לבקשת עיון:

  • איסוף המידע ממערכות
  • הסרת מידע של צדדים שלישיים
  • הכנת התשובה

לבקשת מחיקה:

  • מיפוי כל מקומות השמירה
  • מחיקה מכל המערכות
  • מחיקה מגיבויים (במידת האפשר)
  • תיעוד המחיקה

שלב 5: תשובה לפונה

התשובה כוללת:

  • אישור קבלת הבקשה
  • פעולות שננקטו
  • הסבר במקרה של דחייה
  • זכות ערעור

תבנית: אישור קבלת בקשה

לכבוד [שם הפונה],

קיבלנו את בקשתך מתאריך [תאריך] בנוגע ל[סוג הבקשה].

מספר הפנייה שלך: [מספר]

אנו בודקים את בקשתך ונשיב תוך 30 יום ממועד קבלתה.

לשאלות ניתן לפנות ל:
[פרטי DPO]

בברכה,
[חתימה]

תבנית: תשובה לבקשת עיון

לכבוד [שם],

בהמשך לבקשתך מספר [X] מתאריך [תאריך], להלן המידע המוחזק אצלנו אודותיך:

**מידע אישי:**
[פירוט]

**מקורות המידע:**
[פירוט]

**מטרות השימוש:**
[פירוט]

**גורמים שקיבלו את המידע:**
[פירוט]

אם מצאת טעות במידע, הנך רשאי/ת לבקש תיקון.

בברכה,
[חתימה]

מקרים מיוחדים

בקשות מופרזות או חוזרות

מותר לגבות תשלום סביר או לסרב אם:

  • הבקשות חוזרות ותכופות ללא סיבה
  • הבקשות מופרזות בהיקפן
  • יש חשד לשימוש לרעה

בקשות של צדדים שלישיים

מי יכול לבקש בשם אחר:

  • הורים עבור קטינים
  • אפוטרופוס עבור חסוי
  • עורך דין עם ייפוי כוח

סירוב לבקשה

עילות לסירוב:

  • חריג חוקי
  • פגיעה בזכויות אחרים
  • בקשה מופרזת
  • סיכון לאבטחת המידע

חובה: לנמק את הסירוב ולהודיע על זכות ערעור.

מדידה ודיווח

מדדים לעקוב:

  • מספר פניות לחודש
  • זמן תגובה ממוצע
  • אחוז סירובים
  • סיבות נפוצות לפניות

סיכום

טיפול מקצועי בזכויות נושאי מידע הוא חובה חוקית והזדמנות לבניית אמון. תהליכים ברורים ותבניות מוכנות חוסכים זמן ומבטיחים עמידה בלוחות הזמנים.

צריכים עזרה בבניית תהליכי טיפול בפניות? LLUMINATE מספקת ייעוץ והטמעת מערכות לניהול זכויות נושאי מידע.

צריכים עזרה מקצועית?

צוות המומחים של LLUMINATE מספק ליווי מלא בהיערכות לתיקון 13, מינוי DPO, וכל היבטי הגנת הפרטיות.

שירותי DPOמחשבון עמידה
פורסם: 17 בדצמבר 2024מאת: LLUMINATE Privacy Experts
חזרה לכל המאמרים