מבוא: חשיבות תיקון 13 והשפעתו על עסקים
תיקון מספר 13 לחוק הגנת הפרטיות, שנכנס לתוקף באוגוסט 2024, משנה את כללי המשחק בעולם עיבוד המידע בישראל. מדובר ברפורמה מהותית שמטרתה לשפר את ההגנה על המידע האישי, לחזק את סמכויות האכיפה של הרשות להגנת הפרטיות, ולהטיל אחריות ישירה על עסקים וארגונים.
אבל לא כל עסק חייב לעמוד בדרישות – ויש קריטריונים ברורים שמגדירים מתי ולמי זה נוגע. הכרת הקריטריונים הללו קריטית לכל בעל עסק שמעבד מידע, כדי להימנע מעיצומים כספיים ולבנות תדמית של עסק אמין, מקצועי ושומר פרטיות.
עיקרי תיקון 13 – מה השתנה?
הרחבת סמכויות הרשות להגנת הפרטיות
-
סמכויות חקירה – דרישת מסמכים, מידע ונתונים מגופים ציבוריים ופרטיים.
-
סמכויות כניסה למשרדים – לשם פיקוח על מאגרי מידע.
-
סמכויות תפיסה – של חומר או ציוד הקשור להפרת החוק.
חובת מינוי ממונה על הגנת פרטיות
חובה זו חלה על:
-
גופים ציבוריים.
-
חברות העוסקות באיסוף מידע לצרכים מסחריים (כגון שירותי דיוור ישיר עם מידע על מעל 10,000 אנשים).
-
עסקים שמעבדים מידע רגיש במיוחד (כגון בריאות, פיננסיים, ביומטריים) בהיקף רחב.
הממונה אחראי לוודא עמידה בתיקון 13, ניהול מאגרי מידע והדרכת העובדים.
ביטול חובת רישום מאגרי מידע (במקרים כלליים)
רישום המאגר כבר לא חובה בכל מצב – אלא רק:
-
כאשר המידע נאסף למכירה או מסירה לאחרים, ויש בו מידע על מעל 10,000 איש.
-
כאשר בעל המאגר הוא גוף ציבורי.
מה שלא התבטל: החובה לנהל את המידע בצורה מסודרת, מאובטחת ומבוקרת.
הטלת קנסות כספיים משמעותיים
-
הקנסות מותאמים לגודל העסק.
-
תיקון 13 מאפשר עיצומים מינהליים גבוהים – אך עם הפחתות לעסקים קטנים וזעירים (בהתאם למחזור עסקאות).
-
הקנס המקסימלי עשוי להגיע לעשרות או מאות אלפי ש"ח להפרה חמורה.
הקריטריונים שמחייבים עמידה בתיקון 13
1. היקף עיבוד המידע
האם העסק שלך מעבד מידע אישי של הרבה אנשים? בדוק את הפרמטרים הבאים:
-
מספר האנשים במאגר
-
כמות וסוג המידע המעובד
-
משך הזמן שהמידע נשמר
-
תדירות השימוש במידע
2. סוג המידע
אם אתה אוסף או שומר מידע מסוגים רגישים, כנראה שאתה נדרש לעמוד בתקנות:
-
מידע רפואי או פסיכולוגי
-
מידע פיננסי, אשראי או בנק
-
דעות פוליטיות, אמונה דתית, נטייה מינית
-
מידע על חיי משפחה, עבר פלילי, ביומטרי
3. מטרת העיבוד
-
איסוף למטרות שיווק או מסירה לגורם שלישי
-
מתן שירות ציבורי (כגון רשות עירונית או מוסד רפואי)
4. מחזור עסקאות
תיקון 13 מתחשב בגודל העסק, ומקטין את הקנסות בהתאם:
-
עסק זעיר – מחזור שנתי נמוך מאוד, עיצומים כספיים מופחתים.
-
עסק קטן – מקבל גם הוא הפחתה משמעותית בקנסות.
-
ככל שהעסק גדול יותר – כך הסנקציות מתקרבות למקסימום בחוק.
סכומי העיצומים לפי סוג העסק וסוג ההפרה:
| סוג ההפרה | עסק זעיר (₪) | עסק קטן (₪) |
|---|---|---|
| הפרות מסוימות | עד 20,000 | עד 40,000 |
| הפרות אחרות | עד 50,000 | עד 100,000 |
| הפרות חמורות | עד 70,000 | עד 140,000 |
שימו לב: אם בוצעו כמה הפרות, הקנס הכולל לא יעלה על הסכום המקסימלי של ההפרה החמורה ביותר.
התחשבות במחזור העסקאות – חבל לא לבדוק
אם הקנס מהווה מעל 5% ממחזור ההכנסות השנתי – הרשות יכולה להפחית את גובה העיצום. זהו מנגנון הגיוני שמטרתו לא להפיל עסקים קטנים, אך הוא עדיין דורש עמידה ברורה בדרישות החוק.
לומדה להגנת הפרטיות – הפתרון האולטימטיבי
סיכום: לדעת את החובות, למנוע קנסות, לחזק את האמון
אם העסק שלך מעבד מידע אישי – חשוב לבדוק לעומק האם אתה נדרש לעמוד בתיקון 13.
עמידה בתקנות תמנע קנסות וסנקציות
תחזק את המוניטין שלכם כעסק אמין
תאפשר לכם לפעול גם מול שווקים בינלאומיים
כדי לוודא שאתם באמת מוכנים –
הצטרפו ללומדה שלנו בנושא עמידה בתיקון 13 לחוק הגנת הפרטיות:
-
✅ תוכן מקצועי ועדכני
-
✅ מותאם לעסקים קטנים וגדולים
-
✅ כולל טפסים, צ'קליסטים, תרחישים ותרגולים
-
✅ עם אישור לעוברים בהצלחה
