cyberoot

תיקון 13 לחוק הגנת הפרטיות

ב־14 באוגוסט 2025 נכנס לתוקפו תיקון מס’ 13 לחוק הגנת הפרטיות, התשמ”א–1981, העדכון המקיף ביותר מאז חקיקת החוק. התיקון משנה באופן מהותי את הדרך שבה ארגונים בישראל צריכים לנהל, לעבד ולאבטח מידע אישי, ומיישר קו עם תקני הגנת המידע המתקדמים בעולם, ובראשם ה־GDPR האירופי. המשמעות: כל גוף ציבורי או פרטי שאוסף, משתמש או מעבד מידע אישי בישראל חייב להיערך לעמידה בדרישות החדשות, אחרת צפוי לסנקציות מנהליות, פליליות ואזרחיות משמעותיות.
צרו קשר לקבלת פרטים נוספים והצעת מחיר

תיקון 13 לחוק הגנת הפרטיות

שאלות ותשובות – אתר רשות להגנת הפרטיות

מדרי מקצועי – אתר הרשות להגנת הפרטיות 

1. מה חדש בתיקון 13?

הגדרות מעודכנות ורחבות

התיקון מרחיב את ההגדרה של “מידע אישי” לכל נתון על אדם מזוהה או ניתן לזיהוי – במישרין או בעקיפין – כולל שם, מספר זהות, נתוני מיקום, מזהים מקוונים, מידע ביומטרי, מצב בריאותי, פרטים פיננסיים, דעות פוליטיות ועוד .

בנוסף, מוגדרת רשימה מפורטת של “מידע בעל רגישות מיוחדת”, הכוללת בין היתר מידע רפואי, גנטי, ביומטרי, עבר פלילי, נתוני מיקום ונתוני שכר.

חובת הודעה במקום חובת רישום

החוק מבטל את חובת הרישום לרוב מאגרי המידע במגזר הפרטי, אך מחייב הודעה לרשות להגנת הפרטיות תוך 30 יום לגבי מאגרי מידע עם מעל 100,000 נושאי מידע ומידע רגיש .

חובת מינוי ממונה על הגנת הפרטיות (DPO)

החוק מחייב גופים ציבוריים, חברות בסיכון גבוה, וספקי שירותים המעבדים מידע רגיש בהיקף נרחב למנות ממונה על הגנת הפרטיות .

הממונה יהיה הסמכות המקצועית בארגון בתחום הפרטיות, ינהל פיקוח שוטף, יכין תסקירי השפעה (DPIA), יטפל בפניות נושאי מידע, וישמש איש קשר מול הרשות.

איסור עיבוד מידע שנאסף שלא כדין

בעל שליטה או מחזיק במאגר לא יוכל לעבד מידע אישי שהושג בניגוד לדין – גם אם הגיע מגורם שלישי – למעט חריגים מוגבלים .

סנקציות משמעותיות

הרשות להגנת הפרטיות קיבלה סמכויות אכיפה נרחבות:

  • קנסות מנהליים של עד מיליוני שקלים לכל הפרה.

  • פיצויים לדוגמה (עד 10,000 ש”ח) ללא הוכחת נזק .

  • סמכות צו מחיקה / הפסקת עיבוד מידע.

  • עבירות פליליות חדשות ביחס למאגרים.

2. איך זה משפיע על עסקים?

מעבר להיותו שינוי משפטי, התיקון משפיע ישירות על התנהלות עסקית:

  • דרישות תיעוד ושקיפות – מדיניות פרטיות עדכנית, תיעוד עיבודי מידע, ודיווח על אירועי אבטחה.

  • עלויות תאימות – מינוי DPO, הכשרת עובדים, הטמעת נהלי אבטחת מידע, מערכות בקרה וניטור.

  • השפעה על שיתופי פעולה בינלאומיים – יישור קו עם ה־GDPR מאפשר שמירה על מעמד ה־Adequacy של ישראל, שמקל על העברת מידע עם האיחוד האירופי.

3. איך Cyberoot יכולה לעזור?

ב־Cyberoot אנו מציעים ללקוחותינו ליווי מלא להתאמת הארגון לתיקון 13:

  1. מיפוי פערים רגולטורי – ניתוח מצב קיים מול דרישות החוק.

  2. הטמעת תהליכי פרטיות ואבטחת מידע – כתיבת מדיניות, נוהלי אבטחה, והכשרת עובדים.

  3. שירות DPO חיצוני – מינוי ממונה על הגנת הפרטיות מטעמנו, בעל הכשרה וידע משפטי, טכנולוגי ועסקי.

  4. ניהול תסקירי השפעה (DPIA) – זיהוי סיכונים לפרטיות והמלצות לצמצומם.

  5. תגובה לאירועי אבטחת מידע – תמיכה מלאה בניהול וטיפול באירועים מול הרשות.

תיקון 13 משנה את כללי המשחק בישראל. הוא מחייב ארגונים לראות בפרטיות ואבטחת מידע לא רק חובה חוקית – אלא גם יתרון תחרותי.

ארגון שמאמץ מדיניות פרטיות שקופה, מאובטחת ומקצועית, משדר אמון ללקוחות, שותפים ומשקיעים, ומקטין סיכוני אכיפה ונזק תדמיתי.

העת לפעול היא עכשיו – ההיערכות לתיקון 13 אינה פרויקט חד־פעמי, אלא תהליך נמשך של ניהול פרטיות כחלק מהאסטרטגיה העסקית.

Facebook
Twitter
LinkedIn
דילוג לתוכן