מאת: ; ;

התיקון ה-13 לחוק הגנת הפרטיות - רפורמה משמעותית בהגנה על מידע אישי

ההקשר והרציונל לשינוי החקיקתי
החקיקה הישראלית בתחום הגנת הפרטיות נותרה כמעט ללא שינוי במשך כשלושה עשורים. ב-5 באוגוסט 2024 אישרה הכנסת בקריאה שלישית את תיקון 13 לחוק הגנת הפרטיות, שייכנס לתוקף ב-14 באוגוסט 2025. התיקון מייצג התאמה משמעותית של החקיקה הישראלית למציאות הטכנולוגית העכשווית ולסטנדרטים בינלאומיים, בדגש על האסדרה האירופית בתחום זה.


עיקרי החידושים והשינויים:

עדכון הגדרות יסוד
התיקון מעדכן באופן מהותי את המושגים הבסיסיים בחוק. המונח "מידע" הוחלף ב"מידע אישי" והוגדר מחדש באופן רחב הכולל כל פרט המתייחס לאדם שמזוהה או שניתן לזהותו באמצעות מאמץ סביר. הזיהוי יכול להתבצע דרך נתונים שונים - החל משם ומספר זהות, דרך זיהוי ביומטרי ומיקום גיאוגרפי, ועד למזהים מקוונים.
בנוסף, המונח "מידע רגיש" שונה ל"מידע בעל רגישות מיוחדת" והורחב לכלול קטגוריות נוספות כמו נתוני שכר, מידע ביומטרי, והערכות אישיות פרופסיונליות.
הקלה ברישום מאגרים
אחד החידושים המשמעותיים ביותר הוא הפחתה דרמטית בחובת רישום מאגרי מידע. במקום הגישה הרחבה שאפיינה את החוק עד כה, חובת הרישום תחול רק על:

  • מאגרים שעיקר פעילותם היא איסוף ומסירת מידע אישי לגורמים אחרים (כשירות או תמורת תשלום), בתנאי שהם מכילים מידע על למעלה מ-10,000 פרטים

  • מאגרים שבבעלות גופים ציבוריים (למעט מאגרים המתייחסים רק לעובדי הגוף)

לצד זאת, הוספה חובת דיווח לרשות להגנת הפרטיות עבור מאגרים המחזיקים במידע רגיש במיוחד על למעלה מ-100,000 אנשים.
העצמת מנגנוני האכיפה
התיקון מקנה לרשות להגנת הפרטיות כלי אכיפה משמעותיים:
  • אפשרות להטיל עיצומים כספיים בסכומים ניכרים (במקרים חמורים עד מאות אלפי שקלים)
  • סמכות להוציא הוראות מנהליות להפסקת פעילות מפרה
  • יכולת לבקש מבית המשפט צווים להפסקת עיבוד או למחיקת מידע
  • הרחבת סמכויות הפיקוח והביקורת
חובת מינוי גורם אחראי על הגנת פרטיות
התיקון יוצר חובה למנות ממונה על הגנת פרטיות (DPO) בגופים מסוימים, ובהם: מוסדות ציבוריים, ארגונים שעוסקים במסחר במידע, גופים המבצעים ניטור שיטתי של התנהגות אנושית וארגונים המעבדים מידע רגיש בהיקף נרחב.
הוראות מהותיות חדשות
התיקון מעגן איסורים ברורים ומפורשים, ביניהם:
  • איסור על עיבוד מידע למטרות שלא הוגדרו כחוקיות
  • איסור על עיבוד מידע ללא אישור מתאים או מעבר לסמכות שניתנה
  • איסור על עיבוד מידע שנאסף תוך הפרת הוראות החוק
ההשלכות המעשיות לארגונים
התיקון מחייב בחינה מחודשת של תהליכי עיבוד המידע בארגונים. על הנהלות לשקול:
  • איך החובות החדשות משפיעות על פעילות הארגון
  • האם יש צורך במינוי בעלי תפקידים ייעודיים לנושא
  • האם המדיניות והתהליכים הקיימים מספקים מענה לדרישות המעודכנות
  • מה ההיערכות הנדרשת לביקורות ולאפשרות של סנקציות
תיקון 13 משקף מגמה גלובלית להגברת ההגנה על פרטיות המידע. ארגונים שיערכו מראש יצמצמו סיכונים רגולטוריים ויחזקו את האמון מול לקוחותיהם ושותפיהם העסקיים.
 
 
 

לשיחת ייעוץ
חייגו 03-6109100

או השלימו את הפרטים הבאים

הדפסת המאמר

דירוג המאמר

 

1 ע"י 1 גולשים

הוסף תגובה

זקוקים לעורך דין?

חייגו: 03-6109100 או השאירו פרטים
אני מאשר/ת בזאת לדורון, טיקוצקי, קנטור, גוטמן, נס, עמית גרוס ושות' לשלוח לי ניוזלטרים/דיוור של מאמרים, מידע, חידושים, עדכונים מקצועיים והודעות, במייל ו/או בהודעה לנייד. הרשמה לקבלת הדיוור כאמור תאפשר קבלת דיוור שבועי ללא תשלום. ניתן בכל עת לבטל את ההרשמה לקבלת הדיוור ע"י לחיצה על מקש "הסרה" בכל דיוור שיישלח.