תיקון 13 לחוק הגנת הפרטיות: המהפכה שכל בעל עסק בישראל חייב להכיר
דיני הגנת הפרטיות בישראל, שהתבססו במשך עשורים על חוק משנת 1981, עברו בשנים האחרונות טלטלה דרמטית. באוגוסט 2025 נכנס לתוקף תיקון מספר 13 לחוק הגנת הפרטיות, וזהו אינו עוד תיקון טכני, זוהי מהפכה שמשנה לחלוטין את חלוקת האחריות והסיכונים של כל ארגון המחזיק במידע אישי.
אם עד היום נושא הפרטיות נתפס כ'המלצה' או כעניין למומחי מחשוב בלבד, תיקון 13 הופך אותו לחובה רגולטורית קשיחה עם שיניים חדות במיוחד.
סוף עידן ה"יהיה בסדר": סמכויות האכיפה החדשות
הרציונל מאחורי התיקון ברור. התאמת המשפט הישראלי לעידן הדאטה ולסטנדרטים הבינלאומיים המחמירים (כדוגמת ה-GDPR האירופאי). השינוי המהותי ביותר טמון בחיזוק דרמטי של הרשות להגנת הפרטיות.
מהיום, הרשות אינה רק גוף מנחה, אלא גוף אכיפה עוצמתי. התיקון מעניק לה סמכויות להטיל עיצומים כספיים כבדים על מפרי חוק. גובה הקנסות נגזר מחומרת ההפרה ומגודל המחזור של הארגון, מה שהופך אי עמידה בחוקים, לסיכון עסקי וכלכלי ממשי שעלול להגיע למיליוני שקלים.
3 חובות חשובות שתיקון 13 מטיל על העסק שלך
אחריות מוגברת על בעלי מאגרי מידע
התיקון מגדיר מחדש את חובות הדיווח והאבטחה. כל ארגון נדרש כעת לבצע הערכות סיכון (DPIA) תקופתיות ולהוכיח כי הוא מטמיע אמצעי אבטחה טכנולוגיים וארגוניים התואמים את רגישות המידע שברשותו. מחברה טכנולוגית ועד קליניקה רפואית – אף אחד לא חסין מהדרישה לתיעוד מפורט של פעולות האבטחה.
אחריות על שרשרת האספקה
עסקים רבים נעזרים בספקי שירות חיצוניים צד ג' – שירותי ענן, מערכות CRM או ספקי דיוור. תיקון 13 מבהיר שהאחריות הסופית נשארת אצלכם. בעל מאגר המידע מחויב לוודא שכל צד שלישי פועל בהתאם לחוק. המשמעות המעשית היא חובה משפטית לנסח ולחתום על הסכמי עיבוד מידע (DPA) מחמירים עם כל הספקים.
המעבר לגישת הדין וחשבון
השינוי המשמעותי ביותר הוא המעבר מדרישה טכנית פסיבית לגישה של אחריות ארגונית אקטיבית. לא מספיק לעשות אבטחת מידע. הארגון חייב להיות מסוגל להוכיח בכל רגע נתון שהוא פועל באופן שיטתי להגנה על הפרטיות. אי היערכות מתאימה היא הימור מסוכן על המוניטין והכיס שלכם.
לסיכום, הגנת פרטיות היא עניין משפטי ולא רק טכנולוגי.
הטמעת דרישות תיקון 13 אינה מסתכמת בהתקנת אנטי-וירוס. היא מחייבת בניית תוכנית עמידה רגולטורית מקיפה, המשלבת הבנה עמוקה של החוק לצד צרכי העסק. טעויות בניסוח מדיניות פרטיות או במערכת היחסים מול ספקים עלולות לחשוף אתכם לחקירות ולעיצומים גבוהים.
וודאו שהארגון שלכם ערוך לעידן הפרטיות החדש.
זקוקים לליווי משפטי בהתאמת העסק לתיקון 13, בניית תוכנית אכיפה פנימית או ייצוג מול הרשות להגנת הפרטיות? בואו נבנה לעסק שלכם מעטפת הגנה חסינה.
נטע רובין שוורצמן, עו"ד להגנת הפרטיות ומשפט מסחרי
אימייל: [email protected]
נייד: 050-4345781
