תיקון 13 לחוק הגנת הפרטיות

דוח תזרים מזומנים

תיקון 13 לחוק הגנת הפרטיות, שאושר ב-5 באוגוסט 2024 ונכנס ממש לאחרונה, ב-14 באוגוסט השנה, יוצר שינוי גדול בנוף הרגולטורי הישראלי, ולא סתם. התיקון משנה באופן בסיסי את החוק המקורי משנת 1981 ומתאים אותו לאתגרי הפרטיות בעידן הדיגיטלי. תוהים מה בדיוק השתנה ואיך זה ישפיע על ארגונים, עסקים וזכויות הפרט? המדריך הזה יעשה לכם קצת סדר בנושא.

מה זה תיקון 13 לחוק הגנת הפרטיות?

רקע התיקון ומטרותיו

תיקון 13 לחוק הגנת הפרטיות נחשב לרפורמה המשמעותית ביותר בדיני הפרטיות בישראל מאז חקיקת החוק המקורי לפני כ-44 שנים. המטרות העיקריות של התיקון, הרלוונטיות לכל מי ששוקל פתיחת עסק או שכבר יש לו עסק קיים, כוללות התאמת מסגרת החוק לעידן הדיגיטלי, התמודדות עם אתגרי פרטיות חדשים, והרמוניזציה של החקיקה הישראלית עם סטנדרטים בין-לאומיים כמו ה-GDPR האירופאי. התיקון מבקש לשנות את נקודת האיזון בין צרכי עיבוד מידע בעולם הטכנולוגי לבין הגנה על זכויות הפרט, ובמקביל מחזק את סמכויות האכיפה של הרשות להגנת הפרטיות ומעדכן הגדרות מרכזיות בחוק כדי לשקף את המציאות הטכנולוגית העכשווית.

מועד כניסת התיקון לתוקף

תיקון 13 נכנס לתוקף ב-14 באוגוסט 2025, כשנה לאחר אישורו. הסיבה לכניסתו לתוקף כשנה לאחר שנקבע, הייתה לאפשר לארגונים ולגופים ציבוריים להיערך לשינויים המשמעותיים הקשורים אליו.

מי נושא באחריות ליישום התיקון?

אחריות היישום מתחלקת בין כמה גורמים:

  1. הרשות להגנת הפרטיות אחראית על אכיפת החוק ופיקוח על יישומו.
  2. בעלי שליטה במאגרי מידע (כולל חברות פרטיות, ארגונים וגופים ציבוריים) ומחזיקי מאגרים נושאים באחריות ישירה לציית להוראות החוק המתוקן.
  3. בארגונים החייבים במינוי ממונה הגנת פרטיות, נושא תפקיד זה יהיה אחראי על הובלת היישום וההטמעה של דרישות החוק.
  4. בחברות ציבוריות ובארגונים גדולים, הדירקטוריון וההנהלה הבכירה נושאים באחריות עליונה להבטיח ציות לחוק, כחלק מחובת הזהירות והאמונים שלהם.

השינויים העיקריים בתיקון 13 לחוק הגנת הפרטיות

הרחבת סמכויות הרשות להגנת הפרטיות

אחד השינויים המשמעותיים ביותר בתיקון 13 הוא העצמת הרשות להגנת הפרטיות. הרשות מקבלת כעת סמכויות נרחבות לפיקוח ואכיפה, הדומות לאלו של רגולטורים משמעותיים אחרים במשק הישראלי. במסגרת תפקידה היא יכולה להטיל עיצומים כספיים בסכומים משמעותיים על מפרי חוק, מה שיכול להגיע לסכומים של מאות אלפי שקלים, ובמקרים של הפרות נרחבות או מתמשכות, אף למיליוני שקלים. נוסף לכך, התיקון מעניק לרשות סמכויות חקירה משמעותיות, כולל סמכות למנות מפקחים עם יכולת לדרוש מסמכים, ולחקור חשודים בהפרת הוראות החוק.

חובת מינוי ממונה הגנת פרטיות (DPO)

לראשונה בישראל, תיקון 13 מחייב ארגונים מסוימים למנות ממונה על הגנת הפרטיות. חובה זו חלה על גופים ציבוריים כמו משרדי ממשלה ורשויות מקומיות, וכן על ארגונים העוסקים בסחר במידע עם מאגרים של מעל 10,000 אנשים. נוסף לכך, ארגונים המבצעים ניטור שוטף של אנשים בהיקף ניכר וגופים המעבדים מידע רגיש בהיקף ניכר כמו בנקים וקופות חולים נדרשים גם הם למנות ממונה.

הממונה צריך להיות בעל ידע מעמיק בדיני הגנת הפרטיות, הבנה טכנולוגית, והיכרות עם תחומי פעילות הארגון, למשל ארגון המתמחה בשירותי סליקת אשראי. הוא ידווח ישירות למנכ"ל או לעובד בכיר הכפוף ישירות למנכ"ל, ויפעל באופן עצמאי ללא ניגוד עניינים.

עדכון הגדרות ומונחים בחוק

התיקון מעדכן הגדרות מרכזיות בחוק כדי להתאימן למציאות הטכנולוגית העכשווית:

  •       המונח "מידע" הוחלף ב"מידע אישי" – הגדרה רחבה יותר הכוללת כל נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי, בין במישרין ובין בעקיפין.
  •       המונח "מידע רגיש" הוחלף ב"מידע בעל רגישות מיוחדת" והורחב לכלול קטגוריות נוספות כמו נתוני מיקום, מידע גנטי, מידע ביומטרי, ונתוני פעילות פיננסית.
  •       המונח "בעל מאגר" הוחלף ב"בעל שליטה במאגר", באופן דומה למונח Controller ב-GDPR, והוגדר כמי שקובע את מטרות עיבוד המידע במאגר.

צמצום חובת הרישום ושינויים רגולטוריים

תיקון 13 מצמצם מאוד את חובת רישום מאגרי המידע, שהייתה נטל רגולטורי משמעותי על המגזר העסקי. לפי התיקון, רק שני סוגי מאגרים יחויבו ברישום:

  1. מאגרים שמטרתם העיקרית היא איסוף מידע אישי לשם מסירתו לאחר כדרך עיסוק או בתמורה, הכוללים מידע על יותר מ-10,000 אנשים.
  2. מאגרים של גופים ציבוריים.

במקביל לצמצום חובת הרישום, התיקון מכניס חובה חדשה: ארגונים המחזיקים במאגר עם מידע בעל רגישות מיוחדת על יותר מ-100,000 אנשים חייבים להודיע על כך לרשות להגנת הפרטיות, גם אם אינם חייבים ברישום.

השלכות התיקון על ארגונים ועסקים

על מי חלות ההוראות החדשות?

ההוראות החדשות חלות על מגוון רחב של ארגונים ועסקים, אך בדגש מיוחד בגופים ציבוריים, בארגונים המעבדים מידע אישי בהיקף נרחב, ובחברות המעבדות מידע רגיש. עסקים קטנים ובינוניים, לרבות כאלה המשתמשים בתוכנה לניהול עסק, שאינם מעבדים מידע אישי בהיקף נרחב או רגיש יושפעו פחות, אך גם הם יצטרכו להתאים את התנהלותם לדרישות החוק המעודכנות.

שינויים נדרשים במדיניות הפרטיות

ארגונים יצטרכו לעדכן את מדיניות הפרטיות שלהם כדי לעמוד בדרישות המוגברות לשקיפות, בדיוק כפי שמקפידים בקבלות דיגיטליות לעמוד בדרישות השונות. התיקון מרחיב את חובת היידוע כלפי נושאי המידע, כאשר הודעת הפרטיות חייבת לכלול מידע מפורט יותר על האם חלה חובה חוקית למסירת המידע, המטרה לשמה נאסף, זהות בעל השליטה ודרכי התקשרות, ומידע על זכויות נושאי המידע.

עדכון הסכמים וחוזים

התיקון משפיע על הסכמים וחוזים עם צדדים שלישיים, בייחוד כאשר מדובר בהעברת מידע אישי או בשירותי עיבוד מידע. תצטרכו לעדכן הסכמי עיבוד מידע עם ספקים, הסכמי העברת מידע, והסכמי שירות כדי לשקף את הדרישות החדשות של החוק.

השוואה לתקני GDPR ולחקיקה בינלאומית

קווי דמיון ושוני עם GDPR

תיקון 13 מקרב את החקיקה הישראלית לתקנות הגנת המידע האירופאיות, אך עדיין קיימים הבדלים. הדמיון מתבטא בהגדרות מעודכנות, חובת מינוי DPO, ומשטר אכיפה דומה. ההבדלים כוללים פירוט שונה של הבסיס המשפטי לעיבוד מידע, זכויות נושאי מידע מצומצמות יותר בחוק הישראלי, והיקף תחולה פחות ברור בנוגע לתחולה חוץ-טריטוריאלית.

יתרונות מול מדינות מתפתחות

תיקון 13 מציב את ישראל בחזית המדינות המתפתחות בתחום דיני הגנת הפרטיות. היתרונות כוללים שמירה על סטטוס "מדינה עם הגנת מידע נאותה" מבחינת האיחוד האירופי, יתרון תחרותי לחברות ישראליות בשווקים גלובליים, ומיצוב ישראל כמדינה עם סביבה רגולטורית מתקדמת בתחום הפרטיות.

אתגרים ביישום התיקון

יישום תיקון 13 מציב מספר אתגרים: עלויות ציות גבוהות להיערכות לדרישות החדשות, פרשנות של מונחים עמומים כמו "היקף ניכר", והתנגשות אפשרית עם אינטרסים עסקיים של חברות המבוססות על איסוף וניתוח מידע אישי.

סיכום

תיקון 13 לחוק הגנת הפרטיות מייצג שינוי משמעותי בדיני הפרטיות בישראל. התיקון מעדכן את החוק המיושן משנת 1981 ומתאים אותו לאתגרי העידן הדיגיטלי, תוך התקרבות לסטנדרטים בינלאומיים. השינויים המשמעותיים ביותר כוללים הרחבת סמכויות הרשות להגנת הפרטיות, חובת מינוי ממונה הגנת פרטיות בארגונים מסוימים, עדכון הגדרות מרכזיות בחוק, וצמצום חובת רישום מאגרי המידע.

שאלות נפוצות

מתי נכנס תיקון 13 לחוק הגנת הפרטיות לתוקף?

תיקון 13 נכנס לתוקף ב-14 באוגוסט 2025.

גופים ציבוריים, ארגונים העוסקים בסחר במידע, ארגונים המבצעים ניטור שיטתי בהיקף ניכר, וארגונים המעבדים מידע רגיש בהיקף ניכר.

העיצומים יכולים להגיע למאות אלפי שקלים, ובמקרים חמורים אף למיליוני שקלים.

יש דמיון בהגדרות ובמשטר האכיפה, אך החוק הישראלי פחות מקיף בכל הנוגע לזכויות נושאי המידע ולבסיס המשפטי לעיבוד.

כעת רק מאגרים של "ברוקרים" מידע עם מעל 10,000 רשומות וגופים ציבוריים חייבים ברישום.

לייעץ להנהלה, להכין תוכניות בקרה, לטפל בפניות נושאי מידע, ולשמש איש קשר מול הרשות להגנת הפרטיות.

לבצע סקר פערים, לעדכן מדיניות פרטיות והסכמים, להכשיר עובדים, ולהתכונן לדרישות הדיווח החדשות.

צפויים עיצומים כספיים, צווי ביצוע, פיקוח מוגבר, ובמקרים חמורים – הליכים פליליים ופגיעה במוניטין.

לא הצטרפת עדיין?
עוד באותו נושא
מהו חוק מע"מ ואיך מתבצע תשלום חוב מע"מ בפועל?
מהו פחת? ואיך מחשבים פחת (ירידת ערך) על נכסים
מהי בדיקת מע"מ ואיך להכין העסק שלך לקראת הבדיקה?
פתיחת תיק במע"מ – איך עושים זאת? מדריך מעשי
חשוב להכיר: אושר מתווה הסיוע לעסקים בעקבות מבצע שאגת הארי
מהו טופס 106?
מהו טופס 867 ומתי נצטרך להשתמש בו?
מהו סעיף 46 (זיכוי ממס הכנסה בגלל תרומה) ואיך לממשו בפועל
האם כדאי לכם ליצור סוכן AI שינהל לכם את החשבונות בעסק?
ריווח מדרגות המס יוצא לדרך! מה זה אומר על הנטו שלכם?
iCount AI. העוזר העסקי שלך.
שותף לעסק – איך לבחור נכון ומתי זה באמת שווה?
שיווק באמצעות תוכן: איך לבנות אסטרטגיה שמושכת לקוחות ובונה אמון
אוטומציה שיווקית: המדריך המקיף להגדלת מכירות וחיסכון בזמן
רגולציית חשבוניות ישראל – איך להנפיק מספר הקצאה על חשבוניות?
תיקון 13 לחוק הגנת הפרטיות
פיצ׳רים נבחרים שלנו
feature-icon (1)
סליקת כרטיסי אשראי

הקמה ו/או חיבור מסוף סליקה

feature-icon (17)
eCommerce

הפקה אוטומטית של מסמכים

Frame 7307 (1)
POS - קופה רושמת

לחנות הפיזית שלך

feature-icon (2)
הוראות קבע

דרך האשראי או חשבון הבנק

Sign
iCount Sign

ליצור חוזים ולהחתים מרחוק

feature-icon (10)
CRM

ניהול לקוחות, עובדים ומטלות

feature-icon (3)
ניהול הוצאות

לתעד את הוצאות העסק בקלות

feature-icon (15)
ניהול מלאי

לדעת בדיוק מה יש לך בחנות.

feature-icon (13)
iCount Time

הזמן שלך מתורגם לחשבונית

feature-icon (11)
נודניק

תזכורות תשלום ללקוחות

API icon
API

לחבר את המערכת שלנו לשלך

feature-icon (9)
3D Secure

אימות של עסקאות אשראי

ombicon
ייצוג ברשויות המס

ניהול תיק העוסק שלך

feature-icon (16)
עמודי סליקה

עמודי סליקה מאובטחים

Frame 7307
Apple Pay

הארנק הדיגיטלי הפופולרי

iCount-app-icon

iCount

iPhone | Android

iCount-timeapp-icon

iCount Time

iPhone | Android

iCount-appPOS-icon

iCount POS

iPhone | Android

תיקון 13 לחוק הגנת הפרטיות
45 ימי ניסיון חינם
מחכים לך כאן
תיקון 13 לחוק הגנת הפרטיות

אפשר להציע לך עוגיות לפני שנתחיל?

אנחנו עושים שימוש בעוגיות (קובצי Cookie) כדי להתאים לך תכנים. המשך הגלישה באתר מהווה הסכמה למדיניות הפרטיות שלנו.

ייצוג ברשויות המס

ניהול תיק העוסק שלך מול רשויות המס, הכולל דיווח הכנסות והוצאות, ביצוע תשלומים שוטפים ואפילו הגשת הדו”ח השנתי במחיר מוזל . בקיצור, חוסכים לך את הרו”ח.
₪79 לחודש
עלות הקמה חד-פעמית 119 ₪

סליקת כרטיסי אשראי

חיבור למסוף סליקה קיים או הקמת מסוף חדש. עבור מסוף הסליקה של iCount, התשלום החודשי יהיה 30 ש"ח בחודש

מכשיר סליקה EMV

אם יש לך את מסוף הסליקה שלנו ובא לך למכור בלוקיישן פיזי, מכשיר הסליקה שלנו הוא בדיוק בשבילך.
₪35 לחודש
ללקוחות מסוף iCount

שמירת כרטיסי אשראי

פיצ'ר שמירת כרטיסי האשראי מעניק לך אחסון מוצפן ומאובטח של פרטי האשראי של הלקוחות. כך שברגע שצריך לחייב, הכל כבר זמין לך.
₪20 לחודש

חיבור אתר מכירות

התחברות מהירה לפלטפורמות המסחר המובילות בעולם על מנת להפיק חשבוניות וקבלות באופן אוטומטי – בכל רכישה בחנות שלך.
₪20 לחודש לחיבור בודד
Shopify, Wix, Etsy, Woo

חיבור מג’נטו

התחברות מהירה לפלטפורמת המסחר המובילה על מנת להפיק חשבוניות וקבלות באופן אוטומטי – בכל רכישה בחנות שלך.
₪60 לחודש

45 ימי ניסיון חינם מתחילים
בהקמת חשבון :)