ביום 15.1.24 פורסמה החלטת נציבות האיחוד האירופי לשמר את ההכרה במדינת ישראל כבעלת תאימות (Adequacy) בתחום הגנת הפרטיות.
כפי שמפורט באתר הרשות להגנת הפרטיות, המדובר במעמד שיכול להינתן למדינה שאינה חברה באיחוד האירופי, לאחר הליך בחינה בידי נציבות האיחוד האירופי. מעמד התאימות ניתן לישראל לראשונה על ידי נציבות האיחוד האירופי בשנת 2011, וכן הוקנה למספר מצומצם של מדינות נוספות מחוץ לאיחוד האירופי.
בעקבות חקיקתן בשנת 2018 של ה (GDPR (General Data Protection Regulations – רגולציית הגנת הפרטיות של האיחוד האירופי, החלה נציבות האיחוד האירופי בבחינה מחודשת של ההכרה שניתנה למדינת ישראל. בתום תהליך בחינה מקצועי ממושך, פרסמה נציבות האיחוד האירופי את החלטתה, ואישרה את המשך תוקפו של מעמד התאימות של מדינת ישראל ושל מדינות נוספות.
לפי החלטת נציבות האיחוד האירופי, אישור ההכרה מתבסס בין היתר על כך שישראל אימצה רגולציה פרטנית לחיזוק ההגנה על מידע אישי המועבר מהאזור האירופי הכלכלי – תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ"ג – 2023 (ראו עדכון לקוחות קודם בנושא); חיזקה את דרישות אבטחת מידע על ידי תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז – 2017, וכן ביססה את עצמאותה של הרשות להגנת הפרטיות בהחלטת ממשלה מחייבת. לצד זאת, נציבות האיחוד האירופי ממליצה להסדיר בחקיקה ראשית הגנות הקבועות כיום בחקיקת משנה ובהלכה הפסוקה, תוך שהיא מתייחסת להצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב – 2022 המצויה בימים אלה בתהליך חקיקה כצעד חשוב בכיוון זה, ומציינת כי בכוונתה לעקוב מקרוב אחר ההתפתחויות בתחום.
לאחר תקופה ארוכה של המתנה ואף אי וודאות, מדובר בבשורה טובה ובעלת חשיבות רבה למשק הישראלי ולכלכלה הישראלית, בדגש על קשרי מסחר ומחקר עם אירופה, כאמור באתר הרשות להגנת הפרטיות. משמעותו החשובה של שימור מעמד התאימות לישראל היא שעסקים וחברות במשק הישראלי יכולים להמשיך ולהעביר באופן חופשי מידע אישי ממדינות אירופה לישראל, ללא צורך בהטלת מחוייבויות נוספות על הגורם האירופי שמעביר את המידע או על הגורם שמקבל את המידע בישראל, מעבר לחובות הקבועות בדין הישראלי (בפועל, מבחינת הגורמים האירופאים משמעות מעמד זה היא שדין העברת מידע אישי מאירופה לישראל כמוהו כדין העברת מידע בתוך האיחוד האירופי).
באמצעות שימור הכרה זו, כמפורט באתר הרשות להגנת הפרטיות, יכולה להמשיך להתאפשר זרימת מידע אישי לישראל באופן פשוט ונוח, והדבר מקל מבחינה משפטית ורגולטורית על כלל הגופים בישראל (ובכלל זה חברות ישראליות, עסקים, בתי חולים, מוסדות מחקר ורשויות ציבוריות) שמקבלים מידע אישי מאירופה, ללא צורך להידרש למנגנונים ייחודיים ועתירי משאבים. כאמור באתר הרשות להגנת הפרטיות, הכרה זו מפחיתה בכך עלויות לעסקים וארגונים בישראל, מצמצמת סיכונים משפטיים, ומייצרת יתרון תחרותי לחברות ישראליות.
תשומת הלב, כי ההחלטה צפויה בהמשך לעלות לדיון בפרלמנט האיחוד האירופי ובמוסדות נוספים של האיחוד האירופי.
לדיווח המופיע בנושא באתר הרשות להגנת הפרטיות
לעיון בהחלטה באתר נציבות האיחוד האירופי
*הכותבים הינם עורכת הדין ורד זליכה, שותפה וראשת תחום סייבר ובינה מלאכותית ועורך הדין אמיר זולטי, שותף וראש תחום היי טק במשרדנו.
*הבהרה: האמור בחוזר זה הינו מידע כללי בלבד ואין בו כדי להוות ייעוץ משפטי המחייב בחינה מעמיקה וספציפית של כל נושא לגופו.