מונחי ועקרונות יסוד
מידע / מידע אישי
נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו (לרבות מידע רפואי), מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו
נושא המידע / מושא המידע (Data subject)
האדם שאודותיו קיים מידע במאגר המידע
מאגר מידע
אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט –
(1) אוסף לשימוש אישי שאינו למטרות עסק; או
(2) אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר אפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף
בעל מאגר מידע
מי שהוא בעל המידע במאגר.
מחזיק
מי ברשותו מצוי מאגר מידע דרך קבע והוא רשאי לעשות בו שימוש [למשל, גורם המעבד את המידע עבור בעל המאגר].
אבטחת מידע
הגנה על שלמות המידע, או הגנה על המידע מפני חשיפה, שימוש או העתקה, והכל ללא רשות כדין
עקרון צמידות המטרה
איסור שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה שלשמה נמסרה
חובת הסודיות
איסור לגלות מידע שהגיע לאדם בתוקף תפקידו כעובד, כמנהל או כמחזיק של מאגר מידע, אלא לצורך ביצוע עבודתו או לביצוע חוק הגנת הפרטיות או על פי צו בית משפט.
זכות גישה למידע (עיון)
כל אדם זכאי לעיין בעצמו במידע המתייחס אליו המוחזק במאגר מידע.
זכות לתיקון המידע (תיקון ומחיקה)
אדם שעיין במידע שעליו ומצא כי אינו נכון, שלם, ברור או מעודכן, רשאי לפנות בבקשה לתקן את המידע או למחקו
חוקים ותקנות בנושא פרטיות והגנה על מידע
היבטי פרטיות בעולם הענן הציבורי
AWS
https://aws.amazon.com/compliance/gdpr-center/
https://aws.amazon.com/blogs/security/customer-update-aws-and-the-eu-us-privacy-shield/
Microsoft Azure
https://www.microsoft.com/en-us/trust-center/privacy/gdpr-overview
https://blogs.microsoft.com/on-the-issues/2020/07/16/eu-cross-border-data-ruling/
Google Cloud Platform
הבהרה
מחב"א אינה עוסקת בייעוץ כלשהו בכל הנוגע לקיום הוראות החוקים והתקנות העוסקים בהגנת הפרטיות. מחב"א מפנה את לקוחותיה להוראות הדין העוסקות בנושא כדי להבטיח שיהיו ערים להן ויעשו את הנדרש לקיימן. בכל הנוגע לטיפול במידע פרטי [בסביבה המקומית או בענן ציבורי] ובהגנה עליו, מומלץ להיוועץ בגורם מוסמך או בעל ניסיון בתחום.