קריאת שירות
חיבור מרחוק
קריאת שירות
CALL Link

תיקון 13 לחוק הגנת הפרטיות: שינוי משמעותי בהגנה על מידע אישי בישראל

ב-5 באוגוסט 2024, אישרה מליאת הכנסת בקריאה שנייה ושלישית את תיקון מספר 13 לחוק הגנת הפרטיות, התשמ"א-1981. התיקון פורסם ברשומות ב-14 באוגוסט 2024, וייכנס לתוקף שנה לאחר מכן - ב-14 באוגוסט 2025. מדובר בתיקון המשמעותי ביותר שנעשה בחוק הגנת הפרטיות מאז שנת 1996, אז נוסף לחוק הפרק העוסק בהגנה על הפרטיות במאגרי מידע.התיקון, שנדון במשך למעלה מעשור בכנסת ובוועדות השונות, נועד להתאים את חקיקת הפרטיות המיושנת של ישראל למציאות הדיגיטלית העדכנית ולסטנדרטים הבינלאומיים המקובלים כיום, ובפרט לרגולציית הגנת המידע של האיחוד האירופי (GDPR).
תיקון 13 לחוק הגנת הפרטיות

מטרות התיקון

התיקון מתמקד בשני מישורים עיקריים:

  1. התאמת החקיקה לעידן הדיגיטלי: עדכון והרחבת הגדרות, התאמת חובות הדיווח וההגנה על מידע אישי למציאות הטכנולוגית העכשווית.
  2. חיזוק סמכויות האכיפה: הרחבה משמעותית של סמכויות וכלי האכיפה העומדים לרשות הגנת הפרטיות ובתי המשפט, במטרה ליצור מנגנוני אכיפה אפקטיביים יותר.

שינויים מרכזיים בחוק

  1. עדכון מונחי יסוד והגדרות

התיקון מעדכן ומרחיב מספר הגדרות מרכזיות בחוק, כדי להתאימן למציאות הטכנולוגית העכשווית ולסטנדרטים הבינלאומיים.

  1. צמצום חובת רישום מאגרי מידע

אחד השינויים המשמעותיים הוא צמצום ניכר של חובת רישום מאגרי המידע. במקום החובה הגורפת שהייתה קיימת, החובה תחול רק על:

  • גופים ציבוריים
  • מאגרים המשמשים לשירותי דיוור ישיר
  • מאגרים המשמשים לסחר במידע

עם זאת, התיקון מחייב בעלי שליטה במאגרי מידע הכוללים "מידע בעל רגישות מיוחדת" על יותר מ-100,000 בני אדם להודיע לרשות להגנת הפרטיות על קיום המאגר, גם אם אינו חייב ברישום.

  1. זכות העיון במידע (סעיף 13)

תיקון סעיף 13, העוסק בזכות העיון במידע אישי, מחזק את זכויות האדם שהמידע נאסף עליו. הסעיף המתוקן מבהיר כי:

  • כל אדם זכאי לעיין במידע האישי שעליו המוחזק במאגר מידע.
  • הזכות חלה על עיון אישי או באמצעות בא-כוח שהורשה בכתב או אפוטרופוס.
  • בעל השליטה במאגר מידע המחזיק את המידע אצל גורם אחר מחויב להפנות את המבקש אל המחזיק, תוך ציון פרטי התקשרות, ולהורות למחזיק בכתב לאפשר את העיון.
  • אם אדם פנה ישירות למחזיק המידע, על המחזיק להודיע לו אם הוא מחזיק מידע אישי עליו, וכן לספק את פרטי בעל השליטה במאגר.
  1. הרחבת חובת היידוע

התיקון מרחיב את חובת היידוע כלפי אנשים שמהם נאסף מידע אישי. מעתה, הודעת הפרטיות חייבת לכלול, בנוסף לפרטים הנדרשים כיום:

  • תוצאות אפשריות של סירוב למסירת המידע
  • פרטי בעל השליטה במאגר המידע ודרכי ההתקשרות עמו
  • מידע על זכויות העיון והתיקון של המידע האישי לפי החוק
  1. חובת מינוי ממונה על הגנת הפרטיות

התיקון מחייב גופים מסוימים למנות ממונה על הגנת הפרטיות (מקביל ל-DPO ב-GDPR), אשר יהיה אחראי על:

  • הכנת תוכנית לבקרה שוטפת על קיום הוראות החוק
  • שימוש כאיש קשר מול הרשות להגנת הפרטיות
  • וידוא קיום נהלי אבטחת מידע נאותים
  • טיפול בפניות נושאי מידע
  1. הרחבת סמכויות האכיפה של הרשות להגנת הפרטיות

התיקון מעניק לרשות להגנת הפרטיות סמכויות אכיפה מנהליות נרחבות יותר, כולל:

  • סמכות להטיל עיצומים כספיים משמעותיים
  • הרחבת סמכויות הפיקוח והביקורת
  • יכולת להוציא צווי הפסקה להפרות של החוק

בנוסף, התיקון מאריך את תקופת ההתיישנות על תביעות אזרחיות לפי החוק, מה שמחזק את יכולת האכיפה הפרטית.

השלכות התיקון על ארגונים

התיקון לחוק מחייב ארגונים המחזיקים במידע אישי להיערך מחדש ולבצע התאמות משמעותיות, כגון:

  1. בחינה מחודשת של חובת רישום מאגרי מידע – האם המאגרים שבבעלות הארגון עדיין מחויבים ברישום לפי החוק המתוקן.
  2. עדכון הודעות הפרטיות – הוספת המידע הנדרש לפי התיקון, כולל זכויות העיון והתיקון וההשלכות של אי-הסכמה למסירת מידע.
  3. מינוי ממונה על הגנת הפרטיות – לארגונים החייבים במינוי כזה.
  4. הטמעת מנגנונים ליישום זכויות נושאי המידע – בדגש על זכות העיון והתיקון.
  5. חיזוק מנגנוני אבטחת המידע – בהתאם לדרישות המוגברות בחוק.

סיכום

תיקון 13 לחוק הגנת הפרטיות מסמן מפנה משמעותי בהגנה על מידע אישי בישראל. התיקון מתאים את החקיקה הישראלית לסטנדרטים הבינלאומיים המובילים, מחזק את זכויות האזרחים על המידע שלהם, ומעניק לרשות להגנת הפרטיות כלים אפקטיביים יותר לאכיפה.

השנה שעד לכניסת התיקון לתוקף (אוגוסט 2025) מיועדת לאפשר לארגונים במשק להתאים את מדיניותם ופעילותם לדרישות החדשות. ארגונים שיקדימו להיערך יוכלו לעמוד טוב יותר בדרישות החוק המתוקן ולהימנע מהשלכות האכיפה המחמירות.

ההתאמה לדרישות הדין האירופי צפויה גם לחזק את מעמדה של ישראל בזירה הבינלאומית כמדינה בעלת הגנה ראויה על פרטיות, מה שעשוי להקל על העברת מידע בין ישראל למדינות האיחוד האירופי.

אולי יעניין אותכם

לא מצאת מה שחיפשתם פנו אלינו

לעוד מאמרים מידע וחדשות לחצו כאן

צרו קשר עוד היום ותמצאו מסביבכם חבורת מקצוענים, מולטי דיסציפלינריים, המסוגלים לגבור על כל אתגר

הצעד הראשון מתחיל כאן
הכי חשוב - ההון אנושי
המשאב העיקרי שלנו טמון בהון האנושי המספק את השירות המבוקש בפועל. סבלנות, אדיבות, שירותיות ומחויבות מנחים אותנו בכל משימה.
מקצועיות
אנו מחוייבים לסטנדרט המקצועי הגבוה ביותר. לכן, נציגנו הטכניים מוסמכים, מוכשרים ומעודכנים בחזית הטכנולוגיה.
אבטחת איכות ואמינות
אנו ב- T.O.M מיישמים תהליכי איכות בסטנדרטים גבוהים הכוללים נהלים ברורים, מעקב מתועד ומערכות בקרה ובדיקה ענפות.
זמינות
אנו מודעים לחשיבות רצף המשכיות תפקוד מערכות המחשבים של לקוחותינו.
ומתחייבים לשמור על הזמינות 24/7 עבורם.
עבודת צוות ושקיפות
T.O.M מחויבת לספק את השירות כצוות, לחלוק את הידע הנצבר בין מומחי החברה, בשקיפות מלאה, לטובת אינטרס לקוחותיה.
הגינות ואמינות
אמינות והגינות חרוטים על דגלינו, כבסיס איתן לעבודה משותפת, פורייה ומוצלחת.
הגנת המידע
T.O.M מתחייבת לשמור על סודיות המידע ולהעזר באמצעים הטכנולוגיים המוטמעים אצל לקוחותיה כדי להגן על כלל נכסיהם הדיגיטלים.

עומדים לשירותכם במגוון תחומים:

שירותי IT מנוהלים
אבטחת מידע וסייבר
גיבויים ושרידות עסקית
פתרונות ענן
תשתית תקשורת
תמיכה On Prem
חומרה, תוכנה ורישוי
מיקור חוץ

שותפים וטכנולוגיות ב T.O.M

ARCONIS
CHECK POINT
FORTINET
HPE
MICROSOFT
SENTINELONE
VEEAM
DELL-7
עיצוב ללא שם (20)
TOM LOGO
Linkedin Instagram Facebook NEW TIKTOK
ניווט מהיר
השירותים שלנו
כללי
צרו קשר
ISO-27001

T.O.M @ 2025. All rights reserved

צור קשר

אנו מספקים פתרונות מחשוב כוללים ליצירת שקט

באיזה תחום תרצה שנחזור אליך?