אחד מהעקרונות המרכזיים של חקיקת הגנת מידע אישי (data protection) היא השליטה של נושא המידע בניהול המידע אודותיו. השליטה המרכזית של נושא המידע היא בדרישת ההסכמה לשימוש במידע אודותיו. אולם, עם השתכללות היכולות בתחום עיבוד המידע, וההבנה כי הסכמה מודעת כשלעצמה אינה מקנה שליטה מספקת, התפתחו זכויות נושא המידע כחלק מדיני הגנת המידע האישי.
החוק הישראלי, שמקורו בשנת 1981, הקנה זכויות מצומצמות לנושא המידע. גם תיקון מספר 13 שאושר בכנסת לאחרונה, וייכנס לתוקף באוגוסט 2025, לא שינה מזכויות אלו באופן משמעותי. עם זאת, כחלק מהמאמץ לשמר את התאימות לפי ה-GDPR, ישראל אישרה את תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), תשפ”ג-2023. בתקנות נוספו זכויות לנושאי מידע שמידע אודותם מצוי במאגר מידע שהגיע אליו מידע מהאזור הכלכלי האירופי. כלומר, מערך הזכויות הוחל על כל פריטי המידע המצויים במאגר ולא רק לאלו שמקורם מהאזור. הכניסה לתוקף של התקנות בוצעה בהדרגה. אולם החל מה-1 בינואר 2025 ההוראות בתקנות יחולו במלואן על כל מאגר שיש בו מידע מהאיזור.
בכך נוצרו בישראל שני מערכי זכויות מקבילות לנושאי מידע על פי החוק הישראלי.
מסמך זה מבקש לעשות סדר בזכויות נושאי המידע, במיוחד לקראת כניסתו לתוקף של תיקון מס’ 13 באוגוסט 2025, שעשוי להיות זרז להגברת האכיפה המינהלית והפרטית בתחום.
לקריאת המסמך המלא שכתבה עו”ד רבקי דבש, עמיתה בכירה ב-FPF ישראל, לחצו כאן.