תיקון 13 לחוק הגנת הפרטיות: מה כל עסק בישראל חייב לדעת
בעידן הדיגיטלי, כמעט כל ארגון מחזיק מידע אישי – פרטי לקוחות, עובדים, ספקים או משתמשים באתר. מידע זה זורם בין מערכות, שירותי ענן ואתרי אינטרנט בכל רגע.
כדי להתמודד עם המציאות הזו, חוק הגנת הפרטיות בישראל עבר חיזוק משמעותי עם כניסתו לתוקף של תיקון 13. מדובר באחד השינויים המשמעותיים ביותר בתחום רגולציית הפרטיות בישראל בשנים האחרונות.
התיקון משפיע על כל מי שמחזיק מידע אישי – מעסקים קטנים ועד ארגונים גדולים – ומחייב היערכות מחודשת של נהלים, מערכות ועובדים.
הבנה של הדרישות החדשות והטמעתן בארגון חיונית כדי להימנע מקנסות, להגן על מידע רגיש ולשמור על אמון הלקוחות.
מהו חוק הגנת הפרטיות בישראל?
חוק הגנת הפרטיות, התשמ״א–1981, מסדיר כיצד ניתן לאסוף, לשמור ולעבד מידע אישי על אדם.
החוק חל על כל גוף שמנהל מאגר מידע, גם אם מדובר בעסק קטן עם רשימת לקוחות בסיסית.
המטרה המרכזית של החוק היא להגן על זכות האדם לפרטיות – זכות שנחשבת בישראל לזכות חוקתית.
המשמעות היא שכל ארגון שמחזיק מידע אישי חייב לנהל אותו בצורה אחראית, שקופה ומאובטחת.
מהו תיקון 13 לחוק הגנת הפרטיות?
תיקון 13 נועד לעדכן את החוק למציאות הדיגיטלית המודרנית ולהעניק לרשות להגנת הפרטיות כלים משמעותיים יותר לאכיפה.
מטרות התיקון כוללות:
-
חיזוק האכיפה נגד הפרות פרטיות
-
החמרת הענישה על מפרי החוק
-
הרחבת סמכויות רשות הגנת הפרטיות
-
התאמת החוק לסטנדרטים בינלאומיים כמו תקנות ה-GDPR האירופיות
התיקון נכנס לתוקף בשנת 2022 ומהווה שינוי משמעותי עבור ארגונים שמנהלים מידע אישי.
השינויים המרכזיים בתיקון 13
קנסות מנהליים
רשות הגנת הפרטיות מוסמכת להטיל קנסות כספיים משמעותיים על ארגונים שמפרים את החוק – גם ללא הליך פלילי.
אחריות אישית של מנהלים
מנהלים ונושאי משרה בארגון עלולים לשאת באחריות אישית להפרות פרטיות במקרים מסוימים.
הרחבת סמכויות הפיקוח
הרשות יכולה לבצע ביקורות, לדרוש מסמכים ואף לבצע חקירות בארגונים.
החמרת ההגדרה של מידע רגיש
כאשר מדובר במידע רפואי, ביומטרי או פיננסי – חלות דרישות אבטחה מחמירות יותר.
חובת שקיפות
ארגונים חייבים להסביר בצורה ברורה:
האם החוק חל גם על העסק שלכם?
ברוב המקרים – כן.
החוק חל על כל גוף שמנהל מידע אישי, כולל:
-
עסקים קטנים ובינוניים
-
חברות וארגונים גדולים
-
אתרי אינטרנט ואפליקציות
-
מוסדות רפואיים
-
מוסדות חינוך
-
חברות פיננסיות
אפילו טופס באתר שאוסף שם וכתובת אימייל נחשב איסוף מידע אישי ולכן כפוף לחוק.
מה נחשב מידע אישי לפי החוק?
מידע אישי הוא כל מידע שמאפשר לזהות אדם.
לדוגמה:
-
שם
-
מספר טלפון
-
כתובת
-
כתובת אימייל
-
מספר תעודת זהות
מידע אישי רגיש
ישנם סוגי מידע שמוגדרים רגישים ודורשים הגנה מחמירה יותר.
| סוג מידע |
דוגמאות |
| מידע רפואי |
מחלות, טיפולים רפואיים |
| מידע פיננסי |
פרטי אשראי, הכנסות |
| מידע ביומטרי |
טביעות אצבע, זיהוי פנים |
| מידע אישי עמוק |
דעות פוליטיות, אמונות דתיות |
כיצד עסק יכול לעמוד בדרישות החוק?
יישום נכון של חוק הגנת הפרטיות מתחיל בתהליך מסודר.
1. מיפוי מאגרי המידע
יש להבין איזה מידע נאסף בארגון, כיצד הוא נאסף והיכן הוא נשמר.
2. עדכון מדיניות פרטיות
יש לפרסם מדיניות פרטיות ברורה ושקופה באתר או באפליקציה.
3. קבלת הסכמה מודעת
לקוחות צריכים להסכים במפורש לשימוש במידע שלהם.
4. אבטחת מידע
יש להטמיע מערכות הגנה, הצפנה וניהול הרשאות.
5. מינוי ממונה פרטיות
בארגונים גדולים מומלץ למנות אחראי לנושא הגנת הפרטיות.
6. הדרכת עובדים
עובדים שנחשפים למידע אישי חייבים להבין את הנהלים ואת האחריות שלהם.
שאלות נפוצות על תיקון 13 לחוק הגנת הפרטיות
מהו תיקון 13 לחוק הגנת הפרטיות?
עדכון משמעותי לחוק שמחזק את האכיפה, מרחיב סמכויות רגולטוריות ומחמיר את הענישה על הפרות פרטיות.
האם החוק חל גם על עסקים קטנים?
כן. גם עסקים קטנים שמחזיקים רשימת לקוחות או פרטי משתמשים כפופים לחוק.
האם חייבים לרשום מאגר מידע?
לא כל מאגר חייב ברישום, אך כל מאגר חייב לעמוד בדרישות החוק.
מה העונשים על הפרת החוק?
קנסות מנהליים של מאות אלפי שקלים, אחריות אישית של מנהלים ולעיתים גם סנקציות פליליות.
עקרונות מרכזיים שכל ארגון חייב ליישם
כדי להגן על פרטיות המידע בארגון, מומלץ לפעול לפי מספר עקרונות בסיסיים.
-
שקיפות – להסביר ללקוחות כיצד משתמשים במידע
-
צמצום מידע – לא לאסוף מידע שאינו נחוץ
-
הגבלת גישה – רק עובדים מורשים יכולים לגשת למידע
-
אבטחת מידע – שימוש באמצעי הגנה מתקדמים
-
מענה לזכויות המשתמש – גישה, תיקון ומחיקה של מידע
צעדים מעשיים שכל עסק יכול לבצע כבר היום
כדי להתאים את הארגון לדרישות תיקון 13, ניתן להתחיל במספר פעולות פשוטות:
-
לבצע סקר פרטיות בארגון
-
לעדכן מדיניות פרטיות באתר
-
להגדיר נהלי עבודה בנושא מידע אישי
-
לשפר את מערכות אבטחת המידע
-
להכשיר עובדים בנושא פרטיות
-
לתעד את כל הפעולות לצורך עמידה בדרישות החוק
כשהעובדים מבינים פרטיות – הארגון כולו מוגן יותר
חלק גדול מהפרות הפרטיות אינן נגרמות מהאקרים אלא מטעות אנוש. עובד שמקבל קובץ, משתף מידע בטעות או משתמש במערכת בצורה לא נכונה יכול לחשוף מידע רגיש.
לכן אחד הכלים היעילים ביותר לעמידה בדרישות החוק הוא הדרכה מסודרת לעובדים.
לומדה מקצועית בנושא הגנת הפרטיות מאפשרת לעובדים להבין בצורה ברורה:
הדרכה קצרה וממוקדת יכולה לצמצם סיכונים משמעותיים ולחזק את ההגנה על הארגון.
אם אתם רוצים לוודא שהארגון שלכם עומד בדרישות חוק הגנת הפרטיות – זה הזמן להכשיר את העובדים ולבנות תרבות ארגונית שמבינה פרטיות.
השאירו פרטים ונשמח להציג לכם לומדה מקצועית שתסייע לארגון שלכם לעמוד בדרישות החוק בצורה פשוטה ויעילה.