בכל פעם שאתם ממזגים חוזה, מתקנים חשבונית, או ממירים דפי בנק ל-Excel באמצעות כלי PDF מקוון, עולה שאלה שרוב האנשים לא חושבים לשאול: לאן הקובץ הזה בדיוק הלך?

קבצי PDF אינם קבצי עיצוב תמימים. הם מכילים שמות, כתובות, מספרי חשבון בנק, משכורות, אבחנות רפואיות והסכמים משפטיים. התקנה הכללית להגנה על נתונים של האיחוד האירופי (GDPR) לא אכפת לה אם התכוונתם ל"עבד נתונים אישיים" - אכפת לה אם עשיתם זאת. ואם כלי ה-PDF שלכם העלה את הקובץ הזה לשרת, התשובה היא כן.

מדריך זה מפרט כיצד ה-GDPR חל על כלי PDF, מה נדרש מספקי הכלים מבחינת תאימות, וכיצד להעריך כל כלי לפני שסומכים עליו עם מסמכים רגישים.

GDPR Compliance for PDF Tools - what to look for when choosing privacy-compliant document tools

עסק ממוצע מטפל באלפי קבצי PDF מדי חודש. מסמכי משאבי אנוש פנימיים, חוזים עם לקוחות, דפי בנק, חשבוניות, טפסי מס, רשומות רפואיות, התכתבויות משפטיות - כמעט כולם מכילים נתונים אישיים כפי שהוגדרו על ידי ה-GDPR.

סעיף 4(1) ל-GDPR מגדיר נתונים אישיים באופן רחב: "כל מידע הקשור לאדם טבעי מזוהה או שניתן לזהותו". זה כולל:

שמות ופרטי קשר הנמצאים בחשבוניות, חוזים והתכתבויות
נתונים פיננסיים כולל מספרי חשבון, היסטוריית עסקאות, משכורות ופרטי מס בדפי בנק ותלושי שכר
מידע בריאותי ברשומות רפואיות, מסמכי ביטוח והערכות נכות
מזהים ממשלתיים כגון מספרי תעודת זהות, מספרי מס וביטוח לאומי
מידע משפטי בחוזים, מסמכים משפטיים ודוחות תאימות

כאשר אתם פותחים קובץ PDF המכיל כל אחד מהנתונים הללו ומעבדים אותו באמצעות כלי מקוון - מיזוג, פיצול, המרה, דחיסה או עריכה - אתם מעבדים נתונים אישיים. עיבוד זה כפוף ל-GDPR ללא קשר אם הפקת נתונים אישיים הייתה הכוונה שלכם.

ההשלכות אינן תיאורטיות. על פי סקר הקנסות GDPR ודליפות נתונים של DLA Piper (ינואר 2026), הקנסות המצטברים מאז כניסת ה-GDPR לתוקף הגיעו ל-7.1 מיליארד אירו, כאשר 1.2 מיליארד אירו הוטלו בשנת 2025 בלבד. אי-תאימות לעקרונות עיבוד נתונים כלליים - הקטגוריה הרלוונטית ביותר לאופן שבו כלי PDF מטפלים בקבצים שלכם - מהווה חמש מתוך עשרת הקנסות הגדולים ביותר שהוטלו אי פעם.

לפני הערכת כלי PDF דרך עדשת תאימות, עליכם להבין ארבעה מושגים מרכזיים. סעיף זה מדלג על ז'רגון משפטי ומתמקד במה שכל מושג אומר בפועל.

נתונים אישיים

כל מידע שיכול לזהות אדם, ישירות או בעקיפין. שם בחוזה הוא נתון אישי. מספר חשבון בנק בדף פירוט הוא נתון אישי. כתובת דוא"ל בטופס PDF היא נתון אישי. אפילו נתונים שמזהים מישהו רק בשילוב עם מידע אחר נחשבים - למשל, מיקוד ותאריך לידה.

אם קובץ ה-PDF שאתם מעבדים מכיל מידע על כל אדם שניתן לזהותו, אתם מטפלים בנתונים אישיים.

בקר נתונים לעומת מעבד נתונים

בקר הנתונים מחליט מדוע וכיצד מעבדים נתונים אישיים. אם אתם עסק שבוחר להשתמש בכלי PDF כדי להמיר דפי בנק של לקוחות, אתם הבקר.

מעבד הנתונים מעבד נתונים בשם הבקר. ספק כלי ה-PDF הוא המעבד - הוא מטפל בנתונים בהתאם להוראות שלכם (המר קובץ זה, מזג מסמכים אלו, הפק טבלה זו).

הבחנה זו חשובה מכיוון שה-GDPR מטיל חובות על שני התפקידים. בקרי נתונים חייבים לבחור מעבדים המציעים "ערבויות מספיקות" לתאימות (סעיף 28). מעבדים חייבים לפעול לפי הוראות הבקר וליישם אמצעי אבטחה מתאימים. אם ספק כלי ה-PDF שלכם נכשל בהגנה על נתונים אישיים, שניכם עלולים להיות אחראים.

בסיס חוקי לעיבוד

סעיף 6 דורש בסיס חוקי לעיבוד נתונים אישיים. עבור רוב השימושים העסקיים בכלי PDF, הבסיסים הרלוונטיים הם אינטרסים לגיטימיים (סיבה עסקית אמיתית, כמו המרת דפי בנק לצורכי הנהלת חשבונות), ביצוע חוזה (עיבוד הנדרש למילוי התחייבות חוזית), או הסכמה (פחות נפוץ בזרימות עבודה B2B). הבסיס החוקי חייב להתקיים לפני תחילת העיבוד.

זכויות נושא הנתונים

לאנשים שנתוניהם מופיעים בקבצי PDF אלו יש זכויות תחת ה-GDPR. הרלוונטיים ביותר לשימוש בכלי PDF הם זכות הגישה (סעיף 15 - בקשת עותק של נתונים אישיים), זכות המחיקה (סעיף 17 - בקשת מחיקה כאשר הנתונים אינם נחוצים עוד או שההסכמה נמשכה), וזכות ניידות הנתונים (סעיף 20 - בקשת נתונים בפורמט קריא למכונה).

בקרי נתונים חייבים להגיב תוך חודש. אם ספק כלי ה-PDF שלכם שמר עותקים של מסמכים המכילים את נתוני אותו אדם, עליכם להיות מסוגלים להבטיח שגם עותקים אלו יימחקו.

לא כל שימוש בכלי PDF יוצר חובות GDPR. ההבחנה פשוטה אך חשובה באופן קריטי.

תרחיש 1: עיבוד מבוסס דפדפן (ללא העברה)

אתם פותחים כלי PDF בדפדפן שלכם, בוחרים קובץ, והוא מעבד אותו לחלוטין באמצעות קוד בצד הלקוח. הקובץ לעולם לא עוזב את המכשיר שלכם.

בתרחיש זה, ספק כלי ה-PDF אינו מעבד נתונים תחת ה-GDPR. לא הועברו נתונים אישיים. אין צורך בהסכם עיבוד נתונים (DPA). זו הגישה הנקייה ביותר מבחינת תאימות.

תרחיש 2: עיבוד מבוסס ענן (העברה למעבד)

אתם מעלים קובץ PDF לכלי מקוון. השרת מעבד את הקובץ - המרה, מיזוג, הפקה, או כל פעולה אחרת שבחרתם - ומחזיר את התוצאה. במהלך זמן זה, הקובץ היה קיים בתשתית הספק.

בתרחיש זה, ספק כלי ה-PDF הוא מעבד נתונים תחת ה-GDPR. אתם, כבקר, העברתם נתונים אישיים למעבד. זה מפעיל שרשרת של דרישות משפטיות:

הסכם עיבוד נתונים (DPA) חייב להיות קיים לפני ההעברה
המעבד חייב ליישם אמצעים טכניים וארגוניים מתאימים להגנה על הנתונים
אם המעבד נמצא מחוץ לאיחוד האירופי/EEA, ההעברה היא העברת נתונים בינלאומית הכפופה לאמצעי הגנה נוספים

תרחיש 3: עיבוד מבוסס AI (שיקולים נוספים)

חלק מכלי ה-PDF משתמשים ב-AI או למידת מכונה לעיבוד מסמכים - עבור OCR, הפקת נתונים, סיכום או תרגום. אם זה כרוך בשליחת הקובץ שלכם לשירות AI חיצוני (Google Gemini, OpenAI GPT וכו'), ספק ה-AI הוא מעבד משנה. שרשרת החובות מתרחבת עוד יותר:

ספק כלי ה-PDF זקוק לאישורך להשתמש במעבדי משנה
מעבד המשנה חייב להיות כפוף לחובות הגנת נתונים מקבילות
עליכם לדעת אילו שירותי AI משמשים והיכן הם מעבדים נתונים
חייבות להיות התחייבויות ברורות שהקבצים שלכם אינם משמשים לאימון מודלי AI

GDPR compliance features for PDF tools: 6-feature grid with red flags checklist and fine tier reference

אם כלי PDF אכן מעבד קבצים בשרתים שלו - מה שהופך אותו למעבד נתונים - ה-GDPR מטיל דרישות ספציפיות. הנה מה לחפש.

הסכם עיבוד נתונים (DPA)

סעיף 28 ל-GDPR הופך זאת לבלתי נפרד. כל מעבד נתונים חייב לחתום על DPA בכתב עם כל בקר. ה-DPA חייב לפרט את אופי ומטרת העיבוד, סוגי הנתונים האישיים, קטגוריות נושאי הנתונים, חובות המעבד בנוגע לאבטחה וסודיות, כללי מעבדי משנה, דרישות מחיקת נתונים עם סיום, וזכויות ביקורת של הבקר.

ספק כלי PDF שאינו מציע DPA מהווה סיכון תאימות. כל מעבד לגיטימי מבוסס ענן צריך שיהיה לו DPA סטנדרטי זמין.

הגבלת מטרה

סעיף 5(1)(ב) ל-GDPR קובע כי נתונים אישיים חייבים להיות "נאספים למטרות שצוינו, מפורשות ולגיטימיות ולא יעובדו נוספות באופן שאינו תואם למטרות אלו".

עבור כלי PDF, המטרה ברורה: העליתם קובץ להמרה, מיזוג, פיצול או שינוי אחר. הספק רשאי לעבד את הקובץ שלכם רק למטרה המוצהרת הזו. הם אינם יכולים לנתח את המסמכים שלכם לתובנות פרסום. הם אינם יכולים להשתמש בתוכן הקובץ שלכם לאימון מודלי AI. הם אינם יכולים לשתף את הנתונים שלכם עם שותפים למטרות שיווק.

אם מדיניות הפרטיות של כלי כוללת שפה לגבי שימוש בקבצים שהועלו "לשיפור השירותים שלנו" או "למטרות מחקר", זוהי הפרת הגבלת מטרה שמחכה להתרחש.

צמצום נתונים

סעיף 5(1)(ג) דורש כי נתונים אישיים יהיו "מספקים, רלוונטיים ומוגבלים למה שנחוץ ביחס למטרות שעבורן הם מעובדים".

בפועל, זה אומר שכלי PDF צריך לגשת רק לחלקים מהקובץ שלכם הנחוצים לפעולה המבוקשת. הוא לא צריך להפיק מטא-דאטה, לרשום את תוכן המסמך, או לשמור מידע מעבר למה שנחוץ להשלמת המשימה.

הצורה החזקה ביותר של צמצום נתונים היא אי-איסוף הנתונים כלל - וזה בדיוק מה שעיבוד מבוסס דפדפן משיג.

אמצעי אבטחה

סעיף 32 דורש "אמצעים טכניים וארגוניים מתאימים" פרופורציונליים לסיכון. עבור כלי PDF, זה אומר הצפנה במעבר (TLS/HTTPS), הצפנה במנוחה, בקרות גישה נאותות, סביבות אירוח מאובטחות ובדיקות אבטחה קבועות. ספק שאינו יכול להסביר את ארכיטקטורת האבטחה שלו לא אמור לטפל בקבצים שלכם.

שמירת קבצים ומחיקה

כאן הרבה כלי PDF נכשלים. עקרון ה-GDPR של הגבלת אחסון (סעיף 5(1)(ה)) דורש כי נתונים אישיים יישמרו "בצורה המאפשרת זיהוי של נושאי הנתונים למשך זמן לא ארוך מהנחוץ".

עבור כלי PDF, משך הזמן הנחוץ הוא הזמן שלוקח להשלים את פעולת העיבוד ולספק את התוצאה. ברגע שהורדתם את הקובץ המומר שלכם, לספק לא אמורה להיות סיבה לשמור את המקור או את הפלט.

חלק מהכלים שומרים קבצים למשך 24 שעות, 7 ימים, או אפילו 30 ימים. שאלו את עצמכם: למה? נוחות למשתמש אינה בסיס חוקי לשמירת נתונים אישיים. שמירה ממושכת יוצרת סיכון ללא תועלת מקבילה.

הפרקטיקה הטובה ביותר היא מחיקה מיידית לאחר השלמת העיבוד.

העברות נתונים בינלאומיות

אם ספק כלי ה-PDF או מעבדי המשנה שלו נמצאים מחוץ לאיחוד האירופי/EEA, פרק V ל-GDPR דורש אמצעי הגנה נוספים: החלטת התאמה (הנציבות קבעה שמדינת היעד מספקת הגנה מספקת - נכון לתחילת 2026, זה כולל את בריטניה, יפן, דרום קוריאה, קנדה וארה"ב תחת מסגרת פרטיות הנתונים של האיחוד האירופי), סעיפים חוזיים סטנדרטיים (SCCs), או כללים מחייבים תאגידיים (BCRs).

מסגרת פרטיות הנתונים של האיחוד האירופי-ארה"ב שרדה אתגר משפטי בספטמבר 2025, אך פרשנים מציינים כי 2026 עשויה להביא לבחינה מחודשת. ארגונים המסתמכים על מסגרת זו צריכים לעקוב אחר ההתפתחויות.

הודעת פריצה

סעיף 33 דורש מבקרים להודיע לרשות המפקחת תוך 72 שעות מרגע שהם מודעים לפריצת נתונים. עבור ספקי כלי PDF, זה אומר שהם חייבים להודיע לכם (הבקר) ללא דיחוי מיותר כדי שתוכלו לעמוד בחובות שלכם. ה-DPA צריך לכלול התחייבויות ותזמונים ברורים להודעת פריצה.

דגלים אדומים במדיניות הפרטיות של כלי PDF

מדיניות פרטיות הן לעיתים קרובות ארוכות ומעורפלות בכוונה. הנה ביטויים ופרקטיקות ספציפיות שאמורים לעורר דאגה.

"אנו עשויים לשתף נתונים עם צדדים שלישיים למטרות עסקיות"

תנאי שיתוף מעורפלים מפרים את עקרון השקיפות. אתם צריכים לדעת בדיוק אילו צדדים שלישיים מקבלים נתונים, לאיזו מטרה, ובאיזה בסיס חוקי. "מטרות עסקיות" אינו בסיס חוקי - זו התחמקות.

"קבצים נשמרים עד 30 יום"

שמירה מופרזת ללא הצדקה. אם מטרת הכלי היא להמיר PDF, מדוע הוא צריך את דפי הבנק שלכם למשך חודש? תקופות שמירה ארוכות מגדילות את סיכון הפריצה וקשה ליישב אותן עם עקרון הגבלת האחסון.

"אנו משתמשים בקבצים שהועלו כדי לשפר את השירותים שלנו"

זהו הדגל האדום הגדול ביותר. אם ספק כלי משתמש במסמכים שלכם - המכילים את הנתונים האישיים של לקוחותיכם - לאימון מודלי AI או לשיפור האלגוריתמים שלו, הוא מעבד נתונים אישיים למטרה שלא אישרתם. זה מפר את הגבלת המטרה, כנראה חסר בסיס חוקי, ועשוי להוות פעילות עיבוד משנית הדורשת הסכמה נפרדת.

אין DPA זמין

אם כלי PDF מבוסס ענן אינו יכול לספק הסכם עיבוד נתונים, הוא אינו תואם GDPR. נקודה. סעיף 28 חד משמעי בנושא זה. ללא DPA אין בסיס חוקי עבורם לעבד נתונים אישיים בשמכם.

מיקום שרת לא נחשף

אם הספק לא יגיד לכם היכן מעובדים הקבצים שלכם, אינכם יכולים להעריך אם ההעברה דורשת אמצעי הגנה נוספים תחת פרק V. שקיפות לגבי תשתית היא דרישת בסיס.

אין רשימת מעבדי משנה

GDPR דורש ממעבדים להודיע לבקרים על מעבדי משנה. אם הכלי משתמש בשירותים חיצוניים לעיבוד הקבצים שלכם (אירוח ענן, ממשקי API של AI, CDN) ואינו חושף אותם, אינכם יכולים לבצע בדיקת נאותות מספקת.

ההיפך מכל דגל אדום לעיל הוא דגל ירוק. אך כמה מהם ראויים להדגשה:

עיבוד מבוסס דפדפן הוא תכונת הפרטיות החזקה ביותר שכלי PDF יכול להציע. כאשר קובץ לעולם אינו עוזב את המכשיר שלכם, הספק לעולם אינו הופך למעבד נתונים. ללא העברת נתונים אישיים, ללא צורך ב-DPA עבור אותה פעולה, ללא סיכון שמירה בצד השרת. זו אינה הבחנה תיאורטית - עיבוד בצד הלקוח מבטל באמת קטגוריה שלמה של סיכוני תאימות.
מחיקה מיידית של קבצים לאחר השלמת העיבוד. כל שמירה מעבר לכך דורשת הצדקה.
DPA זמין באופן ציבורי או ניתן להשגה ללא שיחת מכירות ארגונית.
שרתים מבוססים באיחוד האירופי או מנגנוני העברה מתועדים בבירור (החלטת התאמה, SCCs, BCRs) עבור שרתים מחוץ לאיחוד האירופי/EEA.
אין שימוש משני בתוכן קבצים - מחויב בכתב, הן במדיניות הפרטיות והן ב-DPA.
רשימת מעבדי משנה שקופה עם מנגנון הודעה כאשר מעבדי משנה משתנים (סעיף 28(2)).

PDFSub נבנה עם ארכיטקטורת פרטיות תחילה המתייחסת לדרישות GDPR לפי תכנון, לא כמעשה של הרגע האחרון. PDFSub תואם GDPR ו-CCPA, ומוכן ל-SOC 2.

עיבוד מבוסס דפדפן כברירת מחדל

לפעולות עריכה - מיזוג, פיצול, דחיסה, סיבוב - PDFSub מעבד קבצים בדפדפן שלכם. המרות ועיבודים מתקדמים מופעלים על ידי PDFSub Engine - שירות מבודד ללא גישה לאינטרנט. קבצים מעובדים בסביבה מבודדת ונמחקים אוטומטית לאחר העיבוד.

זו אינה טענת שיווק - זו החלטה ארכיטקטונית. עיבוד בצד הלקוח מבטל את יחסי מעבד הנתונים לחלוטין עבור פעולות אלו. אין צורך ב-DPA. אין סיכון להעברה בינלאומית. אין שמירה בצד השרת.

כאשר נדרש עיבוד שרת

חלק מהפעולות דורשות עיבוד בצד השרת: OCR למסמכים סרוקים, הפקה מבוססת AI למסמכים פיננסיים מורכבים, והמרות מתקדמות מסוימות. כאשר זה קורה, PDFSub פועל לפי פרוטוקולים מחמירים:

הצפנה במעבר - כל העברות הקבצים משתמשות בהצפנת TLS
עיבוד מבודד - קבצים מעובדים בסביבה מבודדת ללא גישה לאינטרנט
מחיקה מיידית - קבצים נמחקים ברגע שהעיבוד מסתיים
אין אימון על קבצי משתמשים - מסמכים שהועלו לעולם אינם משמשים לאימון מודלי AI או לשיפור אלגוריתמים
הגבלת מטרה - קבצים מעובדים אך ורק עבור הפעולה המבוקשת

DPA זמין ללקוחות ארגוניים

PDFSub מספק הסכם עיבוד נתונים ללקוחות ארגוניים הדורשים תיעוד רשמי של יחסי המעבד. זה מכסה את תרחישי העיבוד בצד השרת וכולל את כל ההוראות המחייבות של סעיף 28.

שקיפות לגבי מה שקורה

גישת הפרטיות של PDFSub פשוטה: עיבוד מקומי ככל האפשר, וכאשר עיבוד שרת נחוץ, צמצום חשיפת נתונים באמצעות הצפנה ומחיקה מיידית. אין סעיפי "מטרות עסקיות" מעורפלים. אין שימוש משני בנתונים שלכם.

אתם יכולים לעיין ב84+ הכלים של PDFSub ולנסות ניסיון חינם של 7 ימים כדי לאמת את מודל העיבוד מבוסס הדפדפן בעצמכם לפני התחייבות.

השתמשו ברשימת תיוג זו בעת הערכת כל כלי PDF לתאימות GDPR. כלים מבוססי דפדפן עוקפים כמה קטגוריות לחלוטין, אך עבור כל כלי מבוסס ענן, כל פריט חשוב.

#	שאלה	מה לחפש
1	האם הוא מעבד קבצים מקומית?	עיבוד מבוסס דפדפן = ללא העברת נתונים = ללא יחסי מעבד. ודאו על ידי בדיקת תעבורת רשת בכלי הפיתוח של הדפדפן.
2	האם DPA זמין?	צריך להיות ניתן להשגה ללא שיחת מכירות ארגונית. חייב לכלול את כל ההוראות המחייבות של סעיף 28.
3	היכן ממוקמים השרתים?	עיבוד באיחוד האירופי/EEA נמנע מסיבוכי העברה. אם מחוץ לאיחוד, בדקו החלטת התאמה, SCCs, או BCRs.
4	מהי מדיניות שמירת הקבצים?	מחיקה מיידית היא פרקטיקה מומלצת. כל שמירה מעבר להשלמת העיבוד דורשת הצדקה.
5	האם נתונים משמשים לכל מטרה משנית?	מדיניות הפרטיות צריכה לשלול במפורש אימון AI, ניתוחים ושימוש פרסומי בתוכן הקבצים.
6	כיצד מטפלים בבקשות נושא נתונים?	חייב להיות מסוגל לאשר מחיקה של עותקים שמורים כאשר נושא נתונים מממש את זכות המחיקה.
7	אילו מעבדי משנה מעורבים?	רשימה מפורסמת עם תיאורים, מיקומים ומנגנון הודעה כאשר מעבדי משנה משתנים.
8	אילו אמצעי אבטחה קיימים?	הצפנה במעבר ובמנוחה, בקרות גישה, הסמכות רלוונטיות (ISO 27001, SOC 2).
9	מהן התחייבויות הודעת פריצה?	הודעה תוך 72 שעות (או מוקדם יותר), עם נקודת קשר ייעודית לתקריות אבטחה.
10	האם ניתן לבקר את התאימות?	DPA צריך לכלול זכויות ביקורת. הספק צריך לשתף תיעוד תאימות ולמנות DPO.

קנסות GDPR נועדו להרתיע. הדרגה הנמוכה יותר (סעיף 83(4)) מאפשרת קנסות של עד 10 מיליון אירו או 2% מהמחזור השנתי הגלובלי עבור הפרות של מעבד ואבטחה. הדרגה העליונה (סעיף 83(5)) מאפשרת קנסות של עד 20 מיליון אירו או 4% מהמחזור השנתי הגלובלי עבור הפרות של עקרונות עיבוד נתונים וזכויות נושא נתונים.

מגמת האכיפה ברורה. בשנת 2025, בסיס חוקי לא מספק לעיבוד נתונים היווה 90% מערך הקנסות הכולל (כ-1.03 מיליארד אירו). טיקטוק קיבלה קנס של 530 מיליון אירו במאי 2025 על העברת נתוני משתמשים באיחוד האירופי לסין ללא אמצעי הגנה מספקים. ארגונים קטנים יותר אינם חסינים - רשויות פיקוח הטילו קנסות על עסקים קטנים ובינוניים עבור DPAs לא מספקים, אבטחה לא מספקת ושמירה מופרזת.

העלות התדמיתית יכולה לחרוג מהקנס הכספי. דליפת נתונים הכוללת דפי בנק של לקוחות או רשומות רפואיות פוגעת באמון בדרכים ששום תשלום קנס לא יכול לתקן.

בהתבסס על פעולות אכיפה והנחיות רגולטוריות, אלו הן כשלונות התאימות התכופות ביותר הקשורות לכלי עיבוד מסמכים.

שמירת קבצים מופרזת

רבים מכלי ה-PDF המקוונים שומרים קבצים שהועלו למשך ימים או שבועות. ההצדקה - "כדי שתוכלו להוריד את הקובץ שלכם מאוחר יותר" - אינה עומדת תחת בחינת ה-GDPR. ברגע שההמרה הושלמה והתוצאה סופקה, יש למחוק את הקובץ המקורי.

שיתוף צד שלישי שלא נחשף

כלי PDF המנתב קבצים דרך שירותי ענן מרובים - CDN להעלאה, שרת עיבוד נפרד, API של AI עבור OCR - מבלי לחשוף את מעבדי המשנה הללו, מפר את דרישות השקיפות. אינכם יכולים למלא חובות בקר אם אינכם יודעים מי מעבד את הנתונים שלכם.

שימוש בקבצים לאימון AI

חלק מכלי עיבוד המסמכים מזינים קבצים שהועלו למערכות למידת מכונה. אם הדבר לא נחשף בבירור ולא אושר בנפרד, הדבר מפר את הגבלת המטרה. המשתמש העלה קובץ להמרה, לא לתרומה למאגר נתוני אימון AI.

DPAs חסרים או לא מספקים

פעולה כמעבד נתונים ללא DPA היא הפרת GDPR הן למעבד והן לבקר. לבקרים יש חובה לאשר ש-DPAs קיימים לפני תחילת העיבוד.

אבטחה לא מספקת לאחסון זמני

גם קבצים שנשמרים לזמן קצר חייבים להיות מוגנים. שמירת קבצי PDF שהועלו בספריות זמניות לא מוצפנות, הנגישות באמצעות כתובות URL צפויות, או ללא בקרות גישה נאותות, מהווה כשל באמצעי אבטחה תחת סעיף 32.

אין מנגנון לבקשות מחיקה

אם נושא נתונים מממש את זכותו למחיקה, עליכם להבטיח שכל המעבדים מוחקים נתונים רלוונטיים. ספק כלי PDF ללא תהליך מתועד לטיפול בבקשות כאלה יוצר פער תאימות.

צעדים מעשיים לצוותי תאימות

אם אתם אחראים על רכש כלים או הגנת נתונים בארגון שלכם, הנה גישה יעילה לבחירת כלי PDF.

בצעו ביקורת על כלים קיימים. זהו כל כלי PDF בשימוש, כולל IT צללים. עובדים בודדים משתמשים לעיתים קרובות בכל כלי מקוון חינמי שהם מוצאים ראשון.
סווגו לפי סוג עיבוד. עבור כל כלי, קבעו אם הוא מעבד קבצים מקומית או מעלה אותם לשרת.
בקשו DPAs. עבור כל כלי מבוסס ענן, בקשו הסכם עיבוד נתונים. אין DPA זמין? תכננו מעבר.
בדקו מדיניות פרטיות עבור דגלים אדומים. תנאי שיתוף מעורפלים, שמירה מופרזת, שימוש משני בנתונים, מעבדי משנה שלא נחשפו.
הסטנדרטיזציה על כלים מבוססי דפדפן ככל האפשר. זה מבטל קטגוריות שלמות של סיכוני תאימות.
תעדו את ההערכה שלכם. עקרון האחריותיות של GDPR (סעיף 5(2)) דורש תאימות ניתנת להדגמה. רשמו את ההערכה וההיגיון שלכם.
בדקו שנתי. מדיניות פרטיות, מעבדי משנה והחלטות התאמה משתנים. קבעו הערכה תקופתית.

סיכום

תאימות GDPR לכלי PDF אינה עניין של סימון תיבות. מדובר באמת יסודית: קבצי PDF נושאים נתונים אישיים, וכל כלי שמעבד את קבצי ה-PDF הללו הוא חלק משרשרת עיבוד הנתונים שלכם.

הדרך הפשוטה ביותר לתאימות היא גם היעילה ביותר: בחרו כלים המעבדים קבצים בדפדפן שלכם ככל האפשר. כאשר עיבוד שרת בלתי נמנע, דרשו הצפנה, מחיקה מיידית, DPAs ברורים ופרקטיקות שקופות.

PDFSub תוכנן בדיוק למציאות זו - עיבוד מבוסס דפדפן כברירת מחדל, עם פרוטוקולים מחמירים בצד השרת כאשר נדרש כוח עיבוד נוסף. עיינו בכל 84+ הכלים והתחילו ניסיון חינם של 7 ימים, כדי לראות כיצד עיבוד PDF ממוקד פרטיות פועל בפועל.

לקוחותיכם סומכים עליכם עם המסמכים הרגישים ביותר שלהם. ודאו שהכלים שלכם ראויים לאמון הזה.