תיקון 13 לחוק הגנת הפרטיות

תיקון 13 לחוק הגנת הפרטיות – מה שעסקים בישראל לא יכולים להרשות לעצמם לפספס!

תוכן עניינים
5
(123)

ב־5.8.2024 אישרה הכנסת את תיקון 13 לחוק הגנת הפרטיות, והוא ייכנס לתוקף ב־14.8.2025. נשמע רחוק? זה קרוב הרבה יותר ממה שנדמה. מדובר באחד התיקונים הדרמטיים ביותר שהיו עד היום, כזה שכל בעל עסק, חברה או ארגון חייבים להכיר. אם עד עכשיו שמעתם בעיקר על ה־GDPR באירופה, תיקון 13 עושה "ייבוא" של עקרונות דומים לישראל – אבל מותאם למציאות המקומית.

אני יכולה לומר מניסיון שלי – כשאני עובדת עם עסקים קטנים ובינוניים, אחד הדברים הראשונים שאני מזהה הוא חוסר מודעות. כולנו עסוקים בשיווק, במחירים, בשירות. אבל ההגנה על המידע? זה נראה רחוק. ועכשיו – זה כבר לא יכול להיות רחוק.

עיקרי תיקון 13 לחוק הגנת הפרטיות

לפני שנתחיל, כאן תמצאו מדריך שמפרט את הוראות תיקון 13 לחוק הגנת הפרטיות וסוקר את עיקרי ההסדרים הקבועים בו – לרבות עדכון ההגדרות המהותיות בחוק, צמצום חובת רישום מאגרי מידע, חובת מינוי ממונה הגנה על הפרטיות (DPO), מנגנון עיצומים כספיים בסכומים משמעותיים, עבירות פליליות חדשות ועוד.

עדכון הגדרות קריטיות

התיקון מעדכן מושגים בסיסיים שהיו מעורפלים בחוק הישן:

  • מידע אישי – כל נתון שמאפשר לזהות אדם, גם באופן עקיף.
  • מידע בעל רגישות מיוחדת – נתוני בריאות, מצב כלכלי, דעות פוליטיות, מיקום ועוד.
  • בעל שליטה ומחזיק – אחריות לא רק על מי שמנהל את המאגר בפועל, אלא גם על מי שיש לו שליטה עליו.

המשמעות: הרבה עסקים שחשבו שהם "קטנים מדי" – פתאום נכנסים להגדרות.

צמצום חובת רישום מאגרי מידע

בעבר, כמעט כל עסק שאסף נתונים היה צריך לרשום מאגר. עכשיו החובה חלה רק על:

  • גופים ציבוריים
  • מאגרים מסחריים עם 10,000 אנשים ומעלה

זה מקל על עסקים קטנים – אבל לא מוריד מהם את האחריות.

חובת דיווח למאגרים גדולים

אם אתם מחזיקים מידע רגיש על יותר מ־100,000 אנשים – תחויבו בהגשת דיווחים שוטפים לרשות להגנת הפרטיות.

סמכויות אכיפה מורחבות

כאן מגיע השינוי המשמעותי:

  • לרשות יש עכשיו סמכות לבצע חקירות וביקורים מנהליים.
  • עיצומים כספיים שמגיעים למיליוני שקלים.
  • במקרים מסוימים – אין אפשרות "לתקן את ההפרה" בדיעבד.

קנסות ופיצויים

  • קנסות גבוהים במיוחד לחברות גדולות.
  • פיצוי ללא הוכחת נזק – עד 10,000 ₪ ללקוח שנפגע. כן, מספיק שהוא יטען שהפרתם את החוק, גם בלי להוכיח נזק כספי ממשי.

חובת מינוי DPO (ממונה על הגנת הפרטיות)

כאן מסתתר "הפצצה" הגדולה:

  • החובה תחול על גופים ציבוריים, בתי חולים, חברות שמבצעות ניתוחי מידע רחבים או סחר במידע אישי.
  • התפקיד דורש שילוב של כישורים משפטיים וטכנולוגיים, ואי־אפשר שיהיה בניגוד עניינים.
  • מדובר בתפקיד בכיר שצפוי להפוך לסטנדרט גם אצל עסקים בינוניים.

מדיניות אי־אכיפה זמנית

כדי לאפשר הסתגלות, עד 31.10.2025 הרשות תאמץ מדיניות של "הדרכה ואזהרה" יותר מאשר קנסות. אבל אחרי התאריך הזה – אף אחד לא יוכל להגיד "לא ידעתי".

למה זה חשוב לעסקים בישראל?

עד היום, הרבה עסקים ראו ב־GDPR "בעיה של אירופה". עכשיו זה כאן.

  • מה שונה מהמצב הקודם? – החקיקה מחזקת את זכויות הפרט בישראל, מצמצמת חובות רישום, אבל מחדדת חובות אבטחה ודיווח.
  • השלכות ישירות על שיווק דיגיטלי – כל קמפיין פרסומי, דיוור ישיר או איסוף לידים חייב לעבור התאמה.
  • תחושת הלקוחות – הלקוחות הופכים ליותר מודעים, ומצפים לראות אחריות. עסק שלא יתאים את עצמו – יאבד אמון.

אני מודה – גם אותי זה הלחיץ בהתחלה. כאשת דיגיטל שמנהלת דפי נחיתה ואוספת לידים, היה בי רגע של "וואו, זה עוד נטל". אבל אז הבנתי שזה גם הזדמנות: מי שיעמוד בחוק – ישרה ביטחון ללקוחות, וזה יתרון שיווקי אמיתי.

צעדים פרקטיים להיערכות כבר עכשיו

אל תחכו לרגע האחרון. מה כדאי לעשות כבר היום?

  1. בדיקת מאגרי מידע קיימים – האם הם צריכים רישום או דיווח?
  2. מינוי DPO – גם אם זה לא חובה מיידית אצלכם, כדאי לשקול יועץ חיצוני.
  3. כתיבת נהלים פנימיים – לפי מודל ה־GDPR.
  4. הדרכות לעובדים – איך מתנהלים עם מידע אישי.
  5. מנגנון תלונות פנימי – כדי לטפל בבעיות לפני שהן מגיעות לרשות.

מעבר להגנת הפרטיות – אל תשכחו את התמונה הגדולה

זכרו שמעבר לנושא של הגנת הפרטיות, יש עוד תחומים משפטיים חשובים שחייבים לתת עליהם את הדעת בעסק דיגיטלי:

  • תקנון אתר – שמסדיר את מערכת היחסים מול הגולשים והלקוחות.
  • נגישות אתרים – עמידה בתקן הישראלי ובתיקון 35 לחוק שוויון זכויות לאנשים עם מוגבלות.
  • זכויות יוצרים וקניין רוחני – שימוש נכון בתמונות, טקסטים ותכנים שמגנים גם עליכם וגם על אחרים.

כל אלה מתחברים יחד לתמונה אחת: עסק דיגיטלי שהוא מקצועי, אמין ושומר על החוק.

חשוב לדעת שאני לא עורכת דין, וכל המידע במאמר הזה מבוסס על הידע והניסיון המקצועי שלי כבונת אתרים ומומחית לשיווק דיגיטלי, לצד ההתעדכנות השוטפת שאני עושה עבור הלקוחות שלי בכל מה שקשור לשינויים וחוקים רלוונטיים. המידע המובא כאן נועד להעניק תמונה כללית והכוונה בלבד, והוא לא מהווה ייעוץ משפטי מחייב. בכל שאלה או מקרה ספציפי, מומלץ להתייעץ עם עורך דין או איש מקצוע מתאים בתחום.

סיכום – לא לחכות לרגע האחרון

תיקון 13 לחוק הגנת הפרטיות ייכנס לתוקף ב־14.8.2025, וכולנו – מהעסק הקטן ועד התאגיד – חייבים להיערך. נכון, זה עוד עבודה, עוד תהליך. אבל זה גם מסר ללקוחות שלכם: אתם לוקחים אחריות. אני ממליצה בחום לא לדחות. זה הזמן לדבר עם מומחה משפטי או יועץ תאימות, ולעשות סדר בכל נושא המידע.

עד כמה הכתבה הזו עזרה לך?

הקליקי על הכוכבים כדי לדרג

הציון הממוצע של הכתבה: 5 / 5. עד כה הצביעו: 123

עוד לא דירגו את המאמר הזה. את מוזמנת להיות הראשונה!

רוצה לקבל עוד טיפים בנושא תוכן ובניית אתרים?

אשמח שתשתפי את המידע עם חברותייך

אהבתן את הפוסט? אשמח אם תשתפו!

Facebook
Twitter
Pinterest
Email
WhatsApp

פנו אליי בכל שאלה ובקשה