heb
en
התיקון לחוק הגנת הפרטיות יוצא לדרך – מה עושים? שיחה צפופה עם הרשות להגנת הפרטיות
ביום 14 באוגוסט 2025, היום בו נכנס לתוקף תיקון מס' 13 לחוק הגנת הפרטיות, תשמ"א-1981 (להלן: "החוק"), ערכה הרשות להגנת הפרטיות וובינר מקיף בקשר עם ההוראות החדשות והיערכות לאכיפת החוק. את המפגש הובילו ראש הרשות, עו"ד גלעד סממה, ומנהלת מחלקת האכיפה, עו"ד עדי מנחם באר, שהציגו את השינויים המרכזיים, מטרותיהם והשפעתם על המשק.
גולת הכותרת – הטלת עיצומים כספיים ותוכנית אכיפה
התיקון לחוק כולל, בין היתר, הרחבת סמכויות הרשות והסמכתה להטיל עיצומים כספיים משמעותיים בגין הפרות של החוק. יש בכך כדי להעניק לחוק "שיניים" ולהציב תג מחיר ברור למפרים. התיקון מיישר קו עם סטנדרטים בינלאומיים מתקדמים, מחזק את ההרתעה ובתוך כך מעלה את רמת הציות ואת רמת ההגנה על מאגרי מידע. עוד הסבירו ראשי הרשות כי תיקון זה אף צפוי להקל על קידום עסקים עם מדינות אחרות ולתרום לכלכלה הישראלית.
הרשות החלה בבניית תוכנית אכיפה, שתשלב פעולות תגובתיות ופעולות יזומות. סוגי הנושאים שיבדקו מגוון, וכולל, בין היתר, עיבוד מידע, חובת יידוע, מינוי בעלי תפקיד ואבטחת מידע. בנוסף, הרשות עורכת סקרי סיכונים פנימיים לזיהוי סקטורים בעלי רמת סיכון גבוהה, וכן לוקחת בחשבון מהיכן מתקבלות תלונות מהציבור (כגון המקרה של הוט מובייל, אשר הסתיים בהטלת קנס מנהלי בגובה 70,000 ₪ על ידי הרשות להגנת הפרטיות)[1].
חובת מינוי ממונה הגנת פרטיות – יישור קו עם GDPR
אחד החידושים המהותיים בתיקון הוא החובה למנות ממונה על הגנת הפרטיות (DPO), בפורמט דומה לזה שב-GDPR. החובה חלה על גופים ציבוריים, גופים העוסקים בסחר במידע אישי, גופים המבצעים ניטור שיטתי ושוטף של אנשים, וכן גופים שמעבדים מידע בעל רגישות מיוחדת בהיקף ניכר. באופן כללי, הרשות ממליצה גם לגופים שאינם מחויבים בכך, במיוחד גופים דו-מהותיים, לשקול מינוי ממונה באופן וולונטרי בשל יתרונותיו הרבים.
בהתחשב בכך שמדובר בחובה חדשה, וכי בגופים הציבוריים נדרש הליך מינוי בהתאם לדינים החלים, הרשות הודיעה כי לא תנקוט בהליכי אכיפה בעניין זה עד ליום31 באוקטובר 2025.
על ממונה הגנת הפרטיות, סמכויותיו והיקף אחריותו ניתן לקרוא כאן.
תיקונים נוספים
התיקון מאריך את תקופת ההתיישנות לשבע שנים, ומסמיך את בית המשפט לפסוק פיצויים לדוגמה של עד 10,000 ₪. בתחום רישום מאגרי המידע, החובה צומצמה לגופים ציבוריים וגופים שמטרתם העיקרית לאסוף מידע אישי לשם מסירתו לאחר כדרך עיסוק או בתמורה כאשר יש במאגר למעלה מ-10,000 אנשים, אך נוספה חובת הודעה למי שמעבד מידע בעל רגישות מיוחדת.
מבט קדימה – רפורמות נוספות
הרשות הזכירה כי התיקון הנוכחי הוא חלק מרפורמה מקיפה בדיני הפרטיות בישראל, שהחלה בתיקון מס' 13 לחוק ותימשך גם בתיקון מס' 15. תיקון מס' 15 צפוי, בין השאר, להרחיב את בסיסי העיבוד, להוסיף את זכות המחיקה ולתת כלים נוספים לפיתוח וחדשנות. יש לציין שהחוק נותר ניטרלי מבחינה טכנולוגית, כך שיחול גם על טכנולוגיות חדשות כמו בינה מלאכותית.
אין באמור במאמר כדי להוות עצה, הדרכה, ייעוץ או חוות-דעת בנושא, והוא מוגש כשירות ללקוח להעשרה כללית בלבד ולא לכל מטרה אחרת. בכל נושא ספציפי יש לפנות לעורכי הדין או עורכי הפטנטים הרלוונטיים במשרדנו.
