תיקון 13 לחוק הגנת הפרטיות - מה השתנה ואיך להיערך?

רפורמה מקיפה בדיני הפרטיות בישראל

בשיתוף עו"ד אוראל הרשקוביץ

פורסם: 30.10.25, 08:00

תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף ב-14 באוגוסט 2025, מהווה רפורמה מקיפה בדיני הפרטיות בישראל. התיקון מביא עמו שינויים משמעותיים המשפיעים על כלל הארגונים והעסקים המעבדים מידע אישי בישראל, החל מחובת מינוי ממונה הגנת פרטיות וכלה בהרחבת סמכויות האכיפה של הרשות להגנת הפרטיות. השינויים נועדו להתאים את החקיקה הישראלית לסטנדרטים הבינלאומיים, במיוחד לאור תקנות GDPR של האיחוד האירופי. עסקים וארגונים נדרשים כעת להיערך לדרישות החדשות ולוודא עמידה בהוראות החוק המעודכנות. חשיבות ההיערכות עולה לאור הסנקציות החדות שנקבעו והרחבת סמכויות האכיפה של הרשות.

לפניה ישירה אל עו"ד אוראל הרשקוביץ, לחץ/י כאן

הרחבת סמכויות הרשות להגנת הפרטיות

אחד השינויים המהותיים ביותר בתיקון 13 הוא הרחבת סמכויות האכיפה של הרשות להגנת הפרטיות. הרשות זוכה בסמכות להטיל עיצומים כספיים משמעותיים על ארגונים המפרים את הוראות החוק, בדומה למודל שנהוג באירופה. גובה העיצומים יכול להגיע לסכומים ניכרים, בהתאם לחומרת ההפרה ולגודל הארגון. בנוסף, הרשות קיבלה סמכויות חקירה מורחבות, המאפשרות לה לבצע ביקורות יזומות ולדרוש מסמכים ומידע מארגונים.

חובת מינוי ממונה הגנת פרטיות

התיקון קובע חובה למנות ממונה הגנת פרטיות בקטגוריות ארגונים מסוימות. החובה חלה על גופים ציבוריים, ספקים חיצוניים המעבדים מידע עבור גופים ציבוריים, ארגונים העוסקים בסחר במידע, ארגונים המבצעים ניטור שיטתי, וארגונים המעבדים מידע רגיש בהיקף ניכר. הממונה נדרש להחזיק בידע מעמיק בדיני הפרטיות ובאבטחת מידע, להכיר היטב את הארגון בו הוא פועל, ולפעול באופן עצמאי. תפקידו כולל ייעוץ והדרכה לעובדי הארגון, מעקב ובקרה על עמידה בהוראות החוק, הבטחת זכויות נושאי המידע, ושמירה על קשר עם הרשות להגנת הפרטיות. גם ארגונים שאינם מחויבים במינוי ממונה מעודדים לשקול זאת כפרקטיקה ראויה.

אבטחת מידע באתרי אינטרנט

התיקון מחזק את הדרישות לאבטחת מידע באתרי אינטרנט ומטיל חובות נוספות על מפעילי אתרים. ארגונים נדרשים ליישם אמצעי אבטחה מתקדמים להגנה על המידע האישי הנאסף באתר, כולל הצפנה, בקרות גישה, וניטור שוטף. יש לבצע הערכות סיכון תקופתיות ולעדכן את אמצעי האבטחה בהתאם. בנוסף, נדרשת הכנת תכנית תגובה לאירועי אבטחת מידע, הכוללת נהלי דיווח לרשות והודעה לנושאי המידע הנפגעים. האחריות לאבטחת המידע חלה לא רק על הארגון עצמו אלא גם על ספקי שירותים חיצוניים המעבדים מידע עבורו. חשוב להקפיד על בחירת ספקים העומדים בסטנדרטים הנדרשים ולהסדיר את האחריות בהסכמים.

התאמת אתר האינטרנט לדרישות החוק

מפעילי אתרי אינטרנט נדרשים להתאים את אתריהם לדרישות החוק החדשות. יש לעדכן את מדיניות הפרטיות באתר כך שתכלול מידע מפורט על סוגי המידע הנאספים, מטרות השימוש, משך שמירת המידע, וזכויות המשתמשים. בטפסי יצירת קשר ובכל מקום בו נאסף מידע אישי, יש ליידע את הגולשים על השימוש שיעשה במידע שלהם ולקבל הסכמה מפורשת. הודעת הפרטיות צריכה להיות נגישה ומובנת, ולא רק קיימת כקישור קטן בתחתית העמוד. בנוסף, יש להטמיע מנגנונים טכניים שיאפשרו למשתמשים לממש את זכויותיהם, כגון מחיקת המידע או ביטול הסכמה.

זכויות המשתמשים באתר האינטרנט

התיקון מחזק את זכויות נושאי המידע ומרחיב אותן. משתמשים זכאים לדעת איזה מידע נאסף עליהם, למה הוא משמש, כמה זמן הוא נשמר ועם מי הוא משותף. הם זכאים לעיין במידע שנאסף עליהם, לבקש תיקון פרטים שגויים, למחוק מידע מסוים במקרים מתאימים, ולהתנגד לעיבוד המידע שלהם. ארגונים נדרשים להקים מנגנונים יעילים לטיפול בבקשות אלה ולהגיב תוך זמן סביר. בנוסף, יש להודיע למשתמשים על הפרות אבטחת מידע החשופות אותם לסיכון משמעותי. המשתמש זכאי גם לקבל את המידע שלו בפורמט מובן ונייד, כדי לאפשר לו להעביר אותו לספק אחר. זכויות אלה אינן מוחלטות ויש להן חריגים מסוימים, אך הן מהוות כלל ברירת מחדל.

פרסומת

היערכות מעשית לעסקים וארגונים

ארגונים נדרשים להיערך בהקדם לדרישות התיקון. ראשית, יש לבדוק האם הארגון חייב במינוי ממונה הגנת פרטיות ולבצע את המינוי במידת הצורך. שנית, יש לעדכן את מדיניות הפרטיות ואת נהלי טיפול במידע אישי בהתאם לדרישות החדשות. שלישית, יש לבצע סקר מאגרי המידע בארגון ולוודא שהם מתנהלים כדין. רביעית, יש להכשיר את העובדים לדרישות החדשות ולהעלות את המודעות בארגון לחשיבות הגנת הפרטיות. חמישית, יש להתאים את אתר האינטרנט והמערכות הטכנולוגיות לדרישות החדשות. מומלץ לבצע את ההיערכות בליווי יועץ משפטי ויועץ טכנולוגי בעלי ידע בתחום.

סיכום

תיקון 13 לחוק הגנת הפרטיות מביא שינוי משמעותי בנוף הפרטיות הישראלי ומחייב ארגונים לעדכן את גישתם לטיפול במידע אישי. המעבר מחקיקה מנחה לחקיקה אוכפת, בשילוב הרחבת זכויות המשתמשים וחיזוק דרישות האבטחה, יוצר מציאות חדשה שבה הגנת הפרטיות היא לא רק ערך מוסרי אלא גם חובה משפטית עם השלכות כלכליות משמעותיות. ארגונים הפועלים ביודעין ובאחריות לעמידה בדרישות החדשות יוכלו לא רק להימנע מסנקציות אלא גם לחזק את האמון של לקוחותיהם ולהפוך את הגנת הפרטיות ליתרון תחרותי.

עורך הדין אוראל הרשקוביץ — עו"ד אוראל הרשקוביץ | צילום: משרד עו"ד אוראל הרשקוביץ

עו"ד אוראל הרשקוביץ עוסק במשפט אזרחי מסחרי, מתן ייעוץ משפטי לחברות, שותפויות ועסקים, הגנת הפרטיות, עריכת הסכמים מסחריים, רישום והגנה על זכויות קניין רוחני, זכויות עובדים ומעסיקים ועוד. הכתבה באדיבות האתר din.co.il.

*לתשומת ליבך, המידע בעמוד זה אינו מהווה יעוץ מכל סוג או המלצה לנקיטת הליך או אי נקיטת הליך. כל המסתמך על המידע עושה זאת על אחריותו בלבד. נכונות המידע עלולה להשתנות מעת לעת.

לפניה ישירה לעו"ד אוראל הרשקוביץ - 053-7315091

מצאתם טעות לשון?