ועדת החוקה, חוק ומשפט אישרה היום, פה אחד (בתמיכת שבעה חברי כנסת), תחולה מורחבת של תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ"ג-2023. התקנות יחייבו בעלי מאגרים במחיקת מידע, הגבלת החזקת מידע שאינו נחוץ, דיוק מידע, ויידוע נושאי מידע. התקנות גם קובעות הגדרות נוספות למידע רגיש. התקנות חלות על מידע שהועבר מהאזור הכלכלי האירופי, וגם - עפ"י יוזמת הועדה עצמה - על כל מידע אחר הנמצא באותו מאגר.
יוזמת הועדה באה במענה לביקורת של מומחי פרטיות מתחומי המשפט, מדעי החברה המדינה והטכנולוגיה. הועדה אישרה לאור זאת את השינויים הבאים בתקנות, שטרם פורסמו:
- תיתווסף תקנה 2(ג) המחילה את התקנות על מלוא היקפו של מאגר שיש בו (בין היתר) מידע על יחידים מאירופה. בכך הועדה מבקשת לטפל בקושי העולה מהצעת התקנות המקורית שלפיה כללים שונים היו חלים על מידע שהגיע מטריטוריות שונות ונמצא באותו מאגר.
- התחולה על מידע שהתקבל מאירופה לפני מועד פרסום התקנות תחל רק ביום 1.1.2025, מתוך תקווה שעד אז יאושר תיקון 15 לחוק הגנת הפרטיות, שצפוי להחיל הסדר דומה על כל מידע אישי (ללא תלות במקור הגיאוגרפי של המידע).
הלשכה המשפטית מתכוונת לפרסם את התקנות החדשות לאחר יום העצמאות. החל משלושה חודשים לאחר פרסום התקנות, הן יחולו על כל מידע שהתקבל מהאזור הכלכלי האירופי ממועד זה ואילך, וכן על כל מידע שמקורו בישראל ומצוי באותו מאגר. התקנות יידרשו מארגונים וחברות ישראליות להשקיע משאבים רבים כדי לציית להן, משאבים שלא נדרשו מהם עד כה מכוח חוק הגנת הפרטיות.