חזרה לבלוג
בלוג4 דק׳ קריאה

מה גילוי הדעת של הרשות אומר באמת על מינוי ממונה הגנת פרטיות.

במקביל לתיקון 13, הרשות להגנת הפרטיות פרסמה גילוי דעת ייעודי על מינוי ממונה. הוא משלים את הפרטים הפרקטיים שהחוק עצמו השאיר פתוחים — כולל שאלת ה־CISO, מיקור חוץ, וניגודי עניינים.

DPOAuthority Guidance

תיקון 13 עיגן את חובת מינוי הממונה כחובה סטטוטורית, אך החוק עצמו קובע רק את המסגרת — מי חייב למנות, מהם התפקידים, ומהם הכישורים הנדרשים. הרשות להגנת הפרטיות השלימה את הפרטים המעשיים בגילוי דעת ייעודי שפורסם במקביל לתיקון. אם אתם מתחילים לתכנן מינוי ממונה — זה המסמך שמתאר איך הרגולטור יבחן את הבחירה שלכם בפועל.

מיקור חוץ מול עובד פנימי — מה הרשות מעדיפה

סעיף 17ב3(ב) מתיר מפורשות מינוי ממונה חיצוני. גילוי הדעת מאשר זאת — אך מוסיף שעובד פנימי עדיף היכן שהדבר ישים, במיוחד בארגונים עם פעילות עיבוד מידע אינטנסיבית ושוטפת. המבחן הוא האם מתכונת המינוי מאפשרת לממונה להיות "מעורב כראוי בכל נושא הנוגע לדיני הגנת הפרטיות". לרוב החברות בשלב Seed–Series B, ממונה משובץ במשרה חלקית עומד במבחן הזה באופן אמין יותר מגיוס ג׳וניור פנימי.

שאלת ה־CISO: אותו אדם יכול לעשות את שניהם?

התשובה של הרשות היא בעצם: מותר משפטית, מומלץ להימנע, ומבחינה מבנית בעייתי בארגונים גדולים. שני התפקידים דורשים ידע שונה — הממונה זקוק לרקע משפטי עמוק בדיני פרטיות, בעוד שה־CISO זקוק לעומק טכני בבקרות אבטחה. הרשות מצביעה גם על מצבי ניגוד עניינים: לפי תקנות אבטחת מידע, ה־CISO נושא באחריות אישית למצב האבטחה של הארגון — מה שיכול לעמוד בסתירה לחובת הממונה לבחון את אותו מצב באופן אובייקטיבי. בארגונים שחייבים למנות את שני התפקידים לפי סעיף 17ב(א) (5 מאגרים ומעלה, בנקים, חברות ביטוח, גופים ציבוריים וכו׳), הרשות ממליצה בתוקף שיהיו שני אנשים נפרדים.

תפקידים שמהווים ניגוד עניינים מובנה

הרשות מציינת תפקידים בכירים ספציפיים שאינם יכולים להיעשות במקביל למינוי הממונה — מפני שהניגוד מבני, לא נסיבתי:

  • מנהל שיווק
  • מנהל לקוחות / VP Customer Success
  • CFO
  • CIO
  • CTO

המכנה המשותף: לכל אחד מהתפקידים האלה אינטרס במקסום השימוש במידע אישי לטובת תוצאה עסקית — מה שעומד בניגוד ישיר לחובת הממונה לרסן את השימוש למה שהוא חוקי ונחוץ בלבד.

דיווח ישיר למנכ״ל

סעיף 17ב2(ג) מחייב את הממונה לדווח ישירות למנכ״ל, או למי שכפוף ישירות למנכ״ל. גילוי הדעת מבהיר שזו אינה פורמליות — זהו חלק מדרישת העצמאות המהותית. ממונה שקבור תחת ה־CFO או היועץ המשפטי לא יספק את הרשות בעת ביקורת.

משאבים שהארגון חייב להעמיד

בעל השליטה חייב להעמיד לממונה את התנאים והמשאבים הדרושים למילוי תפקידו כראוי. גילוי הדעת מבהיר שזה כולל תקציב משמעותי, גישה למערכות טכניות, והזמנות קבועות לפורומים של מוצר, אבטחה ומשפט. ממונה שאין לו גישה למפת הדרכים של המוצר — הוא, מבחינת הרשות, לא ממונה בפועל.

איך DPOas ניגשים לזה

השירות שלנו בנוי סביב דרישות גילוי הדעת: עורך דין מסחרי ישראלי מורשה עם הסמכת DPO רשמית (דרישת הידע המשפטי), משובץ בסלאק ובסקירות המוצר שלכם (דרישת המעורבות), ומדווח במתכונת מובנית למנכ״ל (דרישת ערוץ הדיווח). אנחנו עובדים לצד ה־CISO שלכם, לא כ־CISO שלכם. אם אתם רוצים עזרה בהיקף המינוי, בבחינת ניגודי עניינים, או במכתב המינוי — זה בדיוק מה שייעוץ ההיכרות החינמי שלנו נועד לכסות.