Izraelska ustawa o ochronie prywatności została 6 stycznia 2022 r. przedstawiona parlamentowi do pierwszego czytania (po uwagach izraelskiego Ministerstwa Sprawiedliwości wniesionych w listopadzie 2021 r.). Stanowi ona aktualizację ustawy z 1981 r., a jej przyjęcie oznaczałoby najbardziej wszechstronną nowelizację od ponad dwóch dekad. Ustawa wejdzie w życie sześć miesięcy po jej uchwaleniu przez parlament.
Definicje na wzór europejski
Izraelski ustawodawca doprecyzował kluczowe definicje ustawowe, które mają być odzwierciedleniem pojęć wprowadzonych przez RODO. Doprecyzowano m.in. pojęcie „danych wrażliwych” i co ciekawe, do takich danych izraelski ustawodawca zaliczył informacje o nawykach konsumpcyjnych zawierające inne kategorie danych wrażliwych oraz informacje o aktywach, pasywach i stanie ekonomicznym danej osoby.
Mniej biurokratyzmu
W noweli zrezygnowano z archaicznego obowiązku rejestracji wszystkich zbiorów danych. Obowiązek ten ma dotyczyć tylko administratorów, którzy przetwarzają „dane wrażliwe” ponad 500 000 osób lub dane ponad 100 000 osób, które zostały zebrane od podmiotów trzecich lub przetwarzane w celu świadczenia usług brokerskich. Natomiast administratorzy przetwarzający dane wrażliwe w granicy 100 000 – 500 000 osób są zobowiązani powiadomić o tym fakcie izraelski organ nadzorczy (Privacy Protection Authority). Celem tej zmiany jest skoncentrowanie działalności organu nadzorczego na działaniach stwarzających istotne zagrożenia dla ochrony danych oraz zmniejszenia obciążeń biurokratycznych administratorów.
Mocna pozycja IOD-a
Po raz pierwszy w izraelskich przepisach prawnych zakłada się obowiązek wyznaczenia przez niektóre podmioty inspektora ochrony danych (IOD). Co ciekawe, inspektor ma pełnić swoją funkcję tylko przez określony czas (kadencyjność). Ponadto ustawodawca zapewnił mu ochronę przed wypowiedzeniem oraz podobnie jak w RODO – podległość bezpośrednio najwyższemu kierownictwu, co z założenia ma skutkować jego niezależnością. Co więcej, chociaż – jak można się spodziewać- uprawnienia izraelskiego organu nadzorczego są ograniczone w odniesieniu do agencji bezpieczeństwa narodowego (Mossadu, Sił Obronnych Izraela – IDF czy Krajowego Urzędu Cyberbezpieczeństwa) to ustawa wymaga, aby każda z tych agencji wyznaczyła swojego wewnętrznego inspektora ochrony danych.
Organ nadzorczy kolejną siłą wywiadowczą Izraela?
Jak donoszą zagraniczne media, głównym celem nowelizacji jest nadanie izraelskiemu organowi nadzorczemu uprawnień zbliżonych do uprawnień izraelskiej policji, jak np. możliwość dokonywania przeszukań, zajęć czy prowadzenia dochodzeń.
Jedna z poprawek do ustawy ma na celu upoważnienie izraelskiego organu nadzorczego do egzekwowania przepisów prawa poprzez nakładanie sankcji karnych i grzywien administracyjnych w wysokości do 3,2 miliona NIS (1 milion USD). Ich wysokość miałaby zależeć od charakteru naruszenia oraz ilości i kategorii danych. Ponadto za niezgodne z prawem przetwarzanie danych osobowych, może grozić kara pozbawienia wolności do lat pięciu.
W świetle ostatnich doniesień o wykorzystywaniu w Polsce (i nie tylko) oprogramowania szpiegowskiego Pegasus stworzonego przez izraelską firmę NSO Group, nasuwa się pytanie o celowość wprowadzenia tak szeroko rozbudowanych uprawnień dla izraelskiego organu ds. ochrony danych osobowych. Z jednej strony nowe kompetencje organu przysłużą się przestrzeganiu prawa przez administratorów, z drugiej przy nieodpowiednim doborze zastosowanych środków do stanu faktycznego sprawy zbyt szerokie uprawnienia organu mogą prowadzić do nakładania niezasadnych sankcji karnych lub nieadekwatnych do naruszeń grzywien administracyjnych.
Źródło:
https://www.gov.il/he/departments/news/amendments_privacy_protection_act