כניסה

הסדר מנהלי להעברת מידע אישי בין רשות ניירות ערך לבין רשויות ניירות ערך השייכות לאיחוד האירופי, בעקבות תקנות ה – GDPR

הסדר מנהלי להעברת מידע אישי בין רשות ניירות ערך ורשויות נוספות שאינן משתייכות לאיחוד האירופי לבין רשויות המשתייכות לאיחוד האירופי, בעקבות  תקנות ה –   GDPR

רשות ניירות ערך חתמה ביום 23.1.2020 על הסדר מנהלי בנוגע להעברת נתונים אישיים בין רגולטורים של ניירות ערך המשתייכים לאיחוד האירופי, לבין רגולטורים של ניירות ערך שאינם משתייכים לאיחוד האירופי (להלן: "הסדר מנהלי").

נוסח ההסדר

ההסדר המנהלי להעברת נתונים אישיים נועד להתגבר על מגבלות הקבועות בתקנות הגנת המידע האירופאיות (ה-General Data Protection Regulation, הידועות כ-"GDPR") בכל הנוגע להעברת מידע אישי ממדינות אירופה. מטרתו, לאפשר המשך שיתוף נתונים אישיים,[1] בין רשויות חברות בארגון IOSCO ומשתייכות לאיחוד האירופי, לבין רשויות שאינן חלק מהאיחוד האירופי - וזאת כחלק משיתופי פעולה במסגרת פעולות אכיפה וחילופי מידע מכוח מזכר ההבנות (IOSCO MMoU), כמו גם חילופי נתונים אישיים אחרים, לרבות בהקשר פיקוחי.

כיצד ומדוע רשות ניירות ערך מעבדת את המידע האישי שלך?

כחלק מסמכויותיה, רשות ניירות ערך אוספת ומעבדת נתונים אישיים רק לצורך ביצוע משימות סטטוטוריות שהוקנו לה מכוח חוק ניירות ערך, תשכ"ח- 1968 ותקנותיו, כמו גם מכוח דברי חקיקה נוספים עליהם מופקדת הרשות.

בהתאם להסדר המנהלי, הרשות עשויה לקבל מידע אישי שיועבר אליה על-ידי ארגונים מקבילים ממדינות אירופה. רשות ניירות ערך מחויבת לספק את אמצעי ההגנה המפורטים בהסדר המנהלי מבלי לפגוע בהוראות כל דין ומבלי לגרוע מכל מקור משפטי אחר היכול לשמש את הרשות לצורך העברת מידע אישי.

בפרט, כאשר מועברים לרשות ניירות ערך נתונים אישיים, במסגרת  שיתופי פעולה עם רשויות מקבילות, הרשות מעבדת ואוספת את הנתונים בהתאם לכללי ההסדר המנהלי ונוקטת את אמצעי ההגנה הבאים:

  • * הרשות תעביר רק נתונים אישיים רלוונטיים, מספיקים ומוגבלים למטרה שלשמה הנתונים מועברים.

  • * הרשות תנקוט באמצעים המתאימים על מנת להגן על נתונים אישיים אשר מועברים אליה. כך, הרשות תגן על הנתונים מפני גישה לא חוקית, הרס, אובדן, שינוי או חשיפה בלתי מורשית ושלא כדין.

  • * הרשות תשמור נתונים אישיים במשך הזמן הנדרש ובהתאם למטרה שלשמה מועבדים הנתונים.

  • * הרשות לא תקבל החלטה ביחס לאדם בהתבסס על תהליך אוטומטי של עיבוד נתונים אישיים שלא כולל מעורבות אנושית.

  • * הרשות לא תעביר מידע אישי למטרות אחרות מאשר המטרה שלשמה הוא נאסף, כגון למטרות שיווק ומסחר.

מהם אמצעי ההגנה העומדים לרשות נשוא המידע במסגרת ההסדר המנהלי?

באשר לנתונים האישיים המועברים במסגרת שיתופי פעולה עם רשויות מקבילות, נשוא המידע רשאי להגיש בקשה לרשות על מנת לקבל מידע על אודות עיבוד הנתונים שלו, לגשת לנתוניו האישיים, לבקש לתקן כל מידע לא מדויק וכן לבקש מחיקה, הגבלה או התנגדות של עיבוד הנתונים האישיים שלו, בכפוף לבקשה שתופנה לאשת הקשר בנושא ברשות ניירות ערך: עו"ד חוה בינשטוק, באמצעות הממונה על פניות הציבור בקישורית הבאה, בה יש לבחור תחת הלשונית 'תחום פניה' את האפשרות "הגנת פרטיות" - טופס פניה בנושא הגנת הפרטיות

בהתחשב באופי העבודה הרגיש של הרשות, במקרים מסוימים אמצעי ההגנה העומדים לרשות נשוא המידע עשויים להיות מוגבלים בהתאם להוראות חוק ניירות ערך, תשכ"ח- 1968 ותקנותיו, חוק הגנת הפרטיות, תשמ"א- 1981 ותקנותיו וכל הוראת דין רלבנטית נוספת, כגון החובה לא לחשוף מידע סודי בהתאם לסודיות מקצועיות או חובות משפטיות אחרות, או על מנת למנוע פגיעה בסמכויות הפיקוח והאכיפה של הרשות או רשויות זרות שקיבלו או העבירו מידע בהתאם להסדר המנהלי ובמסגרת הפעלת הסמכויות המוקנות לה. הגבלת הזכויות עלולה להתקיים, בין היתר, במקרים הנוגעים לפיקוח או הערכה של ציות לחוקים הקיימים, מניעה או חקירה של חשד להפרה או עבירה, לטובת האינטרס הציבורי או לפיקוח על ישויות מפוקחות. בכל מקרה ומקרה, רשות ניירות ערך תבחן האם ההגבלה ראויה. הגבלת הזכויות תהיה במידה הנדרשת ובכפוף לדין ותמשך כל עוד המטרה שלשמה הוגבלו הזכויות עומדת בעינה.

אילו תרופות עומדות לנושא המידע?

אם אתה סבור כי המידע בעניינך לא טופל בקנה אחד עם אמצעי ההגנה המפורטים בהסדר המנהלי, יש באפשרותך לפנות לרשות המעבירה, לרשות המקבלת או לשתי הרשויות. במקרים אלו, הרשות או הרשויות ינקטו במירב המאמצים על מנת ליישב את המחלוקת בהקדם ובדרכי נועם.

במידה והעניין לא נפתר, ניתן לנקוט באמצעים אחרים באמצעותם ניתן יהיה לפתור את המחלוקת, וזאת כל עוד הבקשה לא מופרכת או מוגזמת. אמצעים אלו כוללים השתתפות בגישור לא מחייב או בהליכי יישוב סכסוכים בלתי מחייבים שנשוא המידע או הרשות הנוגעת בדבר יוזמים.

במידה והעניין לא נפתר באמצעות שיתוף פעולה של הרשויות ולא באמצעות תיווך לא מחייב או הליכי יישוב סכסוכים אחרים שאינם מחייבים, וגם הרשות שהעבירה מידע סבורה כי הרשות שקיבלה את המידע לא פעלה באופן עקבי בהתאם להגנות המפורטות בהסדר המנהלי, אזי הרשות המעבירה תשהה את העברת המידע לרשות המקבלת עד שהרשות המעבירה תסבור שהנושא מטופל באופן מספק על ידי הרשות המקבלת ותעדכן אותך בנושא.

יצירת קשר

לשם פנייה לרשות ניירות ערך, אתה יכול לפנות לאשת הקשר בנושא ברשות ניירות ערך: עו"ד חוה בינשטוק, באמצעות הממונה על פניות הציבור בקישורית הבאה, בה יש לבחור תחת הלשונית 'תחום פניה' את האפשרות "הגנת פרטיות" - טופס פניה בנושא הגנת הפרטיות.

מקבץ שאלות ותשובות של ארגון IOSCO בנוגע להסדר המנהלי

[1]              למטרות ה - AA, נתונים אישיים מוגדרים כמידע שבאמצעותו ניתן לזהות אדם חי באופן טבעי, במישרין או בעקיפין. דוגמאות לנתונים אישיים כוללים שמות, כתובות, מספר מזהה, מספרי טלפון, פרטי בנק, החזקות בניירות ערך וכו'.

 ​

תגיות:

פניות ותלונות לרשות

מערכות וטפסים