סעיף 4: הגדרותלמטרות תקנות אלה:

1. "מידע אישי" משמעו מידע הנוגע לאדם מזוהה או בר זיהוי ("נושא מידע"); אדם בר זיהוי הוא אדם שניתן לזהותו, במישרין או בעקיפין, במיוחד בעזרת מזהה כגון שם, מספר זיהוי, נתוני מיקום, מזהה מקוון או גורם אחד או יותר הספציפיים לזהות הפיזית, הפיזיולוגית, הגנטית, המנטאלית, הכלכלית, התרבותית או הסוציאלית שלו;

2. "עיבוד" משמעו כל פעולה או סדרת פעולות המבוצעות לגבי מידע אישי או אוסף של מידע אישי, בין אם באמצעים אוטומטיים ובין אם לאו, כגון איסוף, תיעוד, ארגון, בנייה, אחסון, התאמה או שינוי, שחזור, ייעוץ, שימוש, גילוי בשידור, הפצה או הנגשה אחרת, הקבלה או שילוב, הגבלה, מחיקה או השמדה;

3. "מגבלת עיבוד" משמעה סימון מידע אישי מאוחסן במטרה להגביל את עיבודו בעתיד;

4. "יצירת פרופיל" משמעה כל סוג של עיבוד אוטומטי של מידע אישי הכולל שימוש במידע אישי להערכת היבטים אישיים מסוימים הנוגעים לאדם, במיוחד לניתוח או לחיזוי אספקטים הנוגעים לביצועיו בעבודה, למצבו הכלכלי, לבריאותו, להעדפותיו האישיות, לאינטרסים שלו, לאמינותו, להתנהגותו, למיקומו או לתנועותיו;

5. "החלפת פרטים במזהים מלאכותיים" (פסאודונימיזציה) משמעה עיבוד מידע אישי באופן בו לא ניתן עוד לייחס את המידע האישי לנושא מידע ספציפי מבלי להשתמש במידע נוסף, בתנאי שהמידע הנוסף נשמר בנפרד וכפוף לאמצעים טכניים וארגוניים על מנת לוודא שהמידע האישי לא ייוחס לאדם מזוהה או בר זיהוי;

6. "מערכת תיוק" משמעה מערכת מידע אישי מובנית הנגישה בהתאם לקריטריונים ספציפיים, בין אם ממורכזת, בין אם מבוזרת, ובין אם מפוזרת על בסיס תפקודי או גיאוגרפי;

7. "בעל שליטה" משמעו האדם או הישות, הרשות הציבורית, הסוכנות או גוף האחר אשר, לבדו או יחד עם אחרים, קובעים את המטרות ואת האמצעים של עיבוד מידע אישי; כאשר מטרות העיבוד ואמצעיו נקבעים על ידי איגוד או חוק של מדינה החברה באיחוד האירופי, בעל השליטה או הקריטריונים הספציפיים למינויו עשויים להיקבע באיגוד או בחוק מדינה כאמור.

 8. "מעבד" משמעו אדם או ישות, רשות ציבורית, סוכנות או גוף אחר, המעבדים מידע אישי מטעם בעל השליטה;

9. "נמען" משמעו אדם או ישות, רשות ציבורית, סוכנות או גוף אחר, להם מגולה המידע האישי, בין אם הינם צד שלישי ובין אם לאו. עם זאת, רשויות ציבוריות הרשאיות לקבל מידע אישי במסגרת חקירה מסוימת בהתאם לחוקי האיחוד או מדינה חברה לא ייחשבו לנמענות; רשויות ציבוריות אלה יעבדו את המידע בהתאם לכללי הגנת המידע המתחייבים לאור מטרות העיבוד;

10. "צד שלישי" משמעו אדם או ישות, רשות ציבורית, סוכנות או גוף אחר שאינם נושא המידע, בעל השליטה, המעבד ואנשים המורשים לעבד מידע אישי בהרשאתו הישירה של בעל השליטה או של המעבד;

 11. "הסכמה" של נושא המידע משמעה שזו הובעה באופן חופשי, מסוים, מודע, חד משמעי, בהצהרה או בפעולה ברורה ומחייבת, המעידות על הסכמה לעיבוד המידע האישי הנוגע לנושא המידע;

 12. "פרצת מידע אישי" משמעה פרצת אבטחה המובילה להרס, לאובדן, לשינוי, לגילוי לא-מורשה או לגישה בשוגג או בניגוד לחוק למידע אישי המשודר, מאוחסן או מעובד באופן אחר;

 13. "מידע גנטי" משמעו מידע אישי הנוגע למאפיינים הגנטיים המולדים או הנרכשים של אדם המספקים מידע ייחודי באשר לפיזיולוגיה שלו או לבריאותו והנובעים, במיוחד, מניתוח דגימה ביולוגית שלו;

14. "מידע ביומטרי" משמעו מידע אישי הנובע מעיבוד טכני ספציפי הנוגע למאפיינים הפיזיים, הפיזיולוגיים או ההתנהגותיים של אדם, המאפשרים או מאשרים את זיהויו הייחודי, כגון דימויי פנים או נתוני טביעות אצבעות;

15. "מידע בריאותי" משמעו מידע אישי הנוגע לבריאותו הגופנית או הנפשית של אדם, לרבות מתן שירותי בריאות, החושפים מידע באשר למצב בריאותו;

16. "מקום המושב הראשי" משמעו:

  • (א) בנוגע לבעל שליטה עם מוסדות במספר מדינות חברות, מקום מרכז העסקים הראשי שלו באיחוד, אלא אם ההחלטות באשר למטרות עיבוד המידע האישי ולאמצעיו מתקבלות במוסד אחר של בעל השליטה באיחוד והמוסד האחר מוסמך ליישם את ההחלטות, שאז המוסד שקיבל את ההחלטות ייחשב למרכז העסקים המרכזי;
  • (ב) בנוגע למעבד עם מוסדות במספר מדינות חברות, מקום מרכז העסקים הראשי שלו באיחוד או, אם אין למעבד מקום כאמור באיחוד, מוסד המעבד באיחוד בו מתבצעות פעילויות העיבוד העיקריות בהקשר של פעילויות מוסד המעבד, בהיקף בו המעבד כפוף לחובות ספציפיות בהתאם לתקנות אלה;

17. "נציג" משמעו אדם או ישות המאורגנים באיחוד והמייצגים את בעל השליטה או את המעבד בנוגע לחובותיהם בהתאם לתקנות אלה, לפי מינוי בכתב מטעם בעל השליטה או המעבד בהתאם לסעיף 27;

18. "עסק" משמעו אדם או ישות העוסקים בפעילות כלכלית, במנותק מצורת ההתאגדות המשפטית, לרבות שותפויות או התאחדויות העוסקות בקביעות בפעילות כלכלית;

19. "אשכול חברות" משמעה קבוצה המורכבת מחברה בעלת שליטה והחברות שבשליטתה.

20. "כללי תאגיד מחייבים" משמעם מדיניות הגנת מידע אישי לה מציית בעל שליטה או מעבד שמקום מושבו בשטח של מדינה חברה, העוסקת בהעברות או בסדרת העברות של מידע אישי לבעל שליטה או למעבד במדינה שלישית אחת או יותר בתוך אשכול חברות, או בתוך קבוצת עסקים העוסקת בפעילות כלכלית משותפת;

21. "רשות פיקוח" משמעה רשות ציבורית עצמאית שמדינה החברה באיחוד מקימה בהתאם לסעיף 51;

22. "רשות פיקוח מעורבת" משמעה רשות פיקוח הנוגעת לעיבוד מידע אישי, מכיוון:

  • (א) שמקום מושבו של בעל השליטה או המעבד הינו בשטח המדינה החברה של אותה רשות פיקוח;
  • (ב) שהעיבוד משפיע או צפוי להשפיע באופן מהותי על נושאי מידע המתגוררים במדינה החברה של רשות הפיקוח; או
  • (ג) שתלונה הוגשה לאותה רשות פיקוח;

23. "עיבוד בינלאומי" משמעו:

  • (א) עיבוד מידע אישי המתבצע בהקשר של הפעילויות של מוסדות בעל שליטה או מעבד בכמה מדינות החברות באיחוד, כאשר בעל השליטה או המעבד מאורגן בכמה מדינות חברות; או
  • (ב) עיבוד מידע אישי המתבצע בהקשר של הפעילויות של מוסד יחיד של בעל שליטה או של מעבד באיחוד, אך המשפיע או צפוי להשפיע באופן משמעותי על נושאי מידע בכמה מדינות חברות.

24. "התנגדות רלוונטית ומנומקת" משמעה התנגדות לטיוטת החלטה בשאלת קיומה של הפרת תקנות אלה, או ציות לפעולה הצפויה לפי תקנות אלה בנוגע לבעל השליטה או למעבד, כאשר ההתנגדות מעידה בבירור על חשיבות הסיכונים שמציבה טיוטת ההחלטה בנוגע לזכויות ולחירויות היסוד של נושאי מידע וכן, לפי העניין, לזרימה החופשית של מידע אישי בתוך האיחוד;

25. "שירות חברת מידע" משמעו שירות כהגדרתו בנקודה (ב) לסעיף 1(1) לדירקטיבה EU) 2015/1535) של הפרלמנט האירופי ושל מועצת האיחוד האירופי1;

26. "ארגון בינלאומי" משמעו ארגון והגופים הכפופים לו עליהם חל חוק בינלאומי, או כל גוף אחר המוקם על ידי הסכם, או על בסיסו, בין שתי מדינות או יותר.


ניווט:

« | »