זכות העיון, התיקון והמחיקה: איך מגיבים לפנייה של לקוח
לקוח שולח מייל ומבקש לדעת איזה מידע יש עליו, לתקן פרט שגוי ולהימחק מהתפוצה — והשעון החוקי מתחיל לרוץ: 30 ימים למענה, 21 ימים להודעת סירוב, ואי-מענה נחשב סירוב. מדריך מעשי לעסק: שלוש הזכויות שבחוק, למה מחיקה בישראל היא לא ״הזכות להישכח״, איך מאמתים זהות בלי למסור מידע למתחזה — ומה עולה סירוב שלא כדין אחרי תיקון 13.
יום שלישי, 09:47. לתיבת השירות של החברה נכנס מייל קצר: ״שלום, אני מבקש לדעת איזה מידע יש עליי במערכות שלכם, לתקן את מספר הטלפון שרשום אצלכם ולהימחק מרשימת התפוצה.״ הנציגה מעבירה למנהלת, המנהלת שואלת את ה-IT, וה-IT עונה ש״זה נשמע משפטי״. שבועיים אחר כך הפנייה עדיין פתוחה. מה שאף אחד במשרד לא שם לב אליו: השעון החוקי התחיל לרוץ ברגע שהמייל נכנס — ולפי התקנות, מי שלא עונה במועד, דינו כמי שסירב. סירוב כזה, אחרי תיקון 13, הוא כבר לא עניין תיאורטי: עיצום כספי של 15,000 ₪ ותביעה לפיצוי ללא הוכחת נזק של עד 10,000 ₪ מחכים בצד השני.
המאמר הזה כתוב לצד של העסק — לא של הפונה. נעבור על שלוש הזכויות שהחוק מעניק לכל אדם שהמידע שלו אצלכם, על המועדים המדויקים שקבועים בתקנות, על המקרים שבהם מותר לסרב — ובעיקר על איך בונים תהליך פנימי שעונה נכון, בזמן, ובלי למסור בטעות מידע אישי למתחזה.
זכות העיון קבועה בסעיף 13 לחוק הגנת הפרטיות: כל אדם זכאי לעיין במידע האישי שעליו המוחזק במאגר מידע — בעצמו, באמצעות מיופה כוח בכתב או אפוטרופוס. סעיף 14 מעניק את הזכות לדרוש תיקון או מחיקה של מידע שאינו נכון, שלם, ברור או מעודכן, וסעיף 17ו מוסיף זכות נפרדת: להימחק ממאגר המשמש לדיוור ישיר. המועדים וסדרי העבודה קבועים בתקנות הגנת הפרטיות (תנאים לעיון במידע), התשמ״א-1981. תיקון 13, שנכנס לתוקף ב-14.8.2025, עדכן את המינוח (״בעל שליטה במאגר״ במקום ״בעל מאגר״), הרחיב את הגדרת ״מידע״ — וחשוב מכול: הצמיד לזכויות האלה שיניים של אכיפה מנהלית.
שלוש זכויות שונות — ולכל אחת כללים משלה
פניות של לקוחות נוטות לערבב הכול יחד (״תמחקו אותי מהמערכת!״), אבל מבחינת החוק מדובר בשלושה מסלולים נפרדים, ולכל אחד מהם תנאים ומועדים משלו:
- זכות העיון (סעיף 13). הזכות לדעת איזה מידע אישי מוחזק עליי במאגר. הפנייה מוגשת בכתב, והמידע נמסר בעברית, בערבית או באנגלית. אם המידע מוחזק בפועל אצל ספק חיצוני (״מחזיק״ — למשל מערכת CRM בענן או לשכת שירות), סעיף 13א מחייב את בעל השליטה במאגר להפנות את המבקש ולהורות למחזיק בכתב לאפשר את העיון — האחריות לא עוברת לספק.
- זכות התיקון והמחיקה (סעיף 14). מי שעיין במידע ומצא שהוא אינו נכון, שלם, ברור או מעודכן רשאי לדרוש את תיקונו או את מחיקתו. שימו לב לניסוח: הזכות חלה על מידע שגוי — לא על כל מידע. אם קיבלתם את הבקשה, עליכם גם להודיע על התיקון לכל מי שקיבל מכם את המידע.
- זכות ההסרה מדיוור ישיר (סעיף 17ו). כל אדם זכאי לדרוש בכתב שמידע עליו יימחק ממאגר המשמש לדיוור ישיר. כאן אין תנאי של ״מידע שגוי״ — הדרישה אינה טעונה נימוק, וחובה למחוק ולאשר זאת לפונה בכתב. הזכות הזו עומדת גם לבני משפחה של נפטר.

רגע, ״מחיקה״? זו לא הזכות להישכח של ה-GDPR
כאן נמצא הבלבול הנפוץ ביותר שאנחנו פוגשים בשטח. לקוחות (ולפעמים גם יועצים) מניחים שבישראל קיימת ״זכות להישכח״ בנוסח אירופי — דרישה למחוק את כל המידע עליי, מכל מערכת, מכל סיבה. זה לא המצב המשפטי. בחוק הישראלי, זכות המחיקה של נושא המידע חלה בשני מקרים עיקריים: מידע שגוי או לא מעודכן לפי סעיף 14, ומחיקה ממאגר דיוור ישיר לפי סעיף 17ו. דרישת מחיקה גורפת של מידע נכון, שנאסף כדין ושנחוץ לכם לניהול ההתקשרות — למשל היסטוריית חשבוניות של לקוח פעיל — אינה מקימה חובת מחיקה אוטומטית.
אבל אל תמהרו לנפנף כל בקשת מחיקה. ראשית, עקרון צמידות המטרה עדיין חל: מידע שאין לכם עוד צורך לגיטימי להחזיק הוא חשיפה משפטית ואבטחתית, ותיקון 13 העניק לבית המשפט המנהלי סמכות להורות על הפסקת עיבוד ואף על מחיקת מאגר כולו במקרי הפרה. שנית, מול בקשת המחיקה עומדות לפעמים חובות שמירה הפוכות — דיני מס, למשל, מחייבים לשמור מסמכי הנהלת חשבונות שנים קדימה. התשובה הנכונה לפונה היא לעולם לא ״אין דבר כזה״, אלא הסבר מסודר: מה נמחק (דיוור, מידע שגוי), מה נשמר, מכוח מה ולכמה זמן. ארגון שמסביר — מסיים את הפנייה. ארגון שמתעלם — פוגש אותה שוב כתלונה ברשות להגנת הפרטיות.
השעון רץ: המועדים שקבועים בתקנות
תקנות העיון קובעות לוח זמנים מחייב, וכדאי להכיר אותו במספרים המדויקים: את העיון עצמו יש לאפשר בתוך 30 ימים מיום קבלת הבקשה. אם החלטתם לסרב — הודעת הסירוב, מנומקת ובכתב, חייבת להישלח בתוך 21 ימים. תשובה לבקשת תיקון או מחיקה — בתוך 30 ימים. והכלל שהופך את כל זה לקריטי תפעולית: מי שלא השיב במועד, רואים אותו כמי שסירב. שתיקה אינה ״עוד לא הספקנו״ — היא סירוב, על כל המשמעויות המשפטיות שלו, כולל פתיחת הדלת לערעור לבית משפט השלום בתוך 30 ימים ולתלונה לרשות. התקנות מאפשרות לגבות בעד העיון אגרה סמלית בלבד (סכום של 20 שקלים שנקבע ב-1981 ולא עודכן מאז); בפועל, ארגונים רבים מוותרים עליה לחלוטין — עלות הגבייה גבוהה מהאגרה.
| הפעולה | המועד לפי הדין | מה קורה באי-עמידה |
|---|---|---|
| אפשור עיון במידע (ס׳ 13) | בתוך 30 ימים מקבלת הבקשה | אי-מענה נחשב סירוב |
| הודעת סירוב לבקשת עיון | בתוך 21 ימים, בכתב ומנומק | סירוב שלא כדין — עיצום ופיצוי |
| תשובה לבקשת תיקון או מחיקה (ס׳ 14) | בתוך 30 ימים | אי-מענה נחשב סירוב |
| מחיקה מדיוור ישיר + אישור בכתב (ס׳ 17ו) | בתוך 30 ימים | הפונה רשאי לפנות לערכאות |
| ערעור של הפונה על סירוב | בתוך 30 ימים מהודעת הסירוב, לבית משפט השלום | — |

התהליך שצריך לבנות — לפני שהפנייה הראשונה מגיעה
30 ימים נשמעים כמו הרבה זמן. הם לא. בארגון בלי תהליך מוגדר, הפנייה מבלה שבוע בנדידה בין תיבות מייל עוד לפני שמישהו מבין שיש מועד חוקי. כך נראה תהליך עבודה שעומד בלוח הזמנים:
- ערוץ קליטה אחד (ימים 0–1). הגדירו כתובת ייעודית (privacy@ או טופס באתר) ופרסמו אותה במדיניות הפרטיות. הנחו את כל הצוותים שפונים בערוצים אחרים — שירות, מכירות, וואטסאפ — מנתבים לשם מיד. תעדו את תאריך הקבלה: ממנו נספרים הימים.
- אימות זהות (ימים 1–3). לפני שנוגעים במידע — מוודאים שהפונה הוא באמת נושא המידע, או מיופה כוח עם הרשאה בכתב. פירוט בהמשך — זה השלב שבו הכי מסוכן לטעות.
- איתור המידע (ימים 3–14). מיפוי כל המקומות שבהם המידע חי: CRM, מערכת דיוור, הנהלת חשבונות, תיקי שירות, הקלטות שיחה, ספקי ענן ולשכות שירות. אם עשיתם מיפוי מאגרים מסודר במסגרת ההיערכות לתיקון 13 — זה הרגע שבו הוא מחזיר את ההשקעה.
- החלטה וניסוח (ימים 14–21). מה נמסר, מה מתוקן, מה נמחק — ואם מסרבים, על סמך איזו עילה. זכרו: הודעת סירוב חייבת לצאת עד יום 21.
- מענה מתועד (עד יום 30). מסירת המידע בפורמט קריא, אישור תיקון או מחיקה בכתב, ותיעוד מלא של הפנייה, האימות, ההחלטה והמענה — התיעוד הזה הוא ההגנה שלכם אם הפנייה תהפוך לתלונה.
פניית עיון היא וקטור תקיפה מוכר: תוקף שמתחזה ללקוח ומבקש ״את כל המידע שלי״ מקבל, מארגון לא זהיר, חבילת מידע מסודרת — שם, ת״ז, כתובת, היסטוריית עסקאות — מוכנה לגניבת זהות. לפני כל מענה: אמתו את הפונה מול פרטים שקיימים במערכת (ולא מול פרטים שהוא סיפק בפנייה עצמה), השיבו רק לערוץ קשר שכבר רשום אצלכם, ודרשו ייפוי כוח בכתב כשפונה מישהו ״בשם״ אחר. ומצד שני — אל תהפכו את האימות למסע ייסורים שמכשיל את הזכות: דרישת מסמכים מוגזמת ביחס לרגישות המידע היא בעצמה חסימה פסולה של זכות העיון.
הכינו מראש שלוש תבניות מענה: מסירת מידע, אישור תיקון/מחיקה, והודעת סירוב מנומקת. בפנייה אמיתית, רוב הזמן צריך ללכת לאיתור המידע ולהחלטה — לא לניסוח מהתחלה מול עורך דין בלחץ של דדליין. אצל לקוחות שלנו, תבנית מוכנה מקצרת את הטיפול הממוצע ביותר מחצי.
מתי מותר לסרב — ואיך עושים את זה נכון
זכות העיון אינה מוחלטת, אבל עילות הסירוב מוגדרות וצרות. החוק פוטר מזכות העיון בעיקר מאגרים של רשויות ביטחון, שירות בתי הסוהר ורשויות המס, ומקרים שבהם מסירת המידע עלולה לפגוע בביטחון המדינה, בחקירה פלילית מתנהלת או בבריאותו של המבקש עצמו — עילות שרלוונטיות בעיקר לגופים ציבוריים. לעסק פרטי טיפוסי, המרחב לסירוב מלא הוא קטן מאוד. מה שכן קורה בפועל: סירוב חלקי לגיטימי, למשל כשמסמך מכיל גם מידע אישי על צד שלישי (תלונה של לקוח אחר, התכתבות פנימית) — ואז מוסרים את המידע של הפונה תוך השחרת פרטי האחרים, לא דוחים את הפנייה כולה.
סירבתם? ההודעה חייבת להיות בכתב, מנומקת, בתוך 21 ימים, ולציין את זכות הפונה לערער. מכאן יש לפונה שני מסלולים: ערעור לבית משפט השלום בתוך 30 ימים מהודעת הסירוב, ותלונה לרשות להגנת הפרטיות — מסלול שהפך רלוונטי הרבה יותר מאז שהרשות קיבלה סמכויות אכיפה מנהליות. סירוב מנומק היטב, שנשען על עילה שבדין ומתועד — יעמוד בביקורת. ״לא ענינו כי לא היה לנו זמן״ — לא.
המחיר של פנייה שנפלה בין הכיסאות
לפי מדריך הרשות להגנת הפרטיות לתיקון 13, הפרת הוראות סעיפים 13–14 — פגיעה בזכות העיון, התיקון או המחיקה — גוררת עיצום כספי של 15,000 ₪. במקביל, במסלול האזרחי, תיקון 13 קבע כי פגיעה בזכויות האלה מזכה את הנפגע בפיצוי ללא הוכחת נזק של עד 10,000 ₪ — כלומר, לקוח שסורב שלא כדין לא צריך להוכיח שנגרם לו נזק כלשהו כדי לתבוע. ותקופת ההתיישנות המקוצרת של שנתיים, שהגנה בעבר על עסקים, בוטלה — חלה התיישנות רגילה של שבע שנים. חשוב להבין את התמונה: פנייה אחת שלא טופלה היא לא ״עוד מייל שנשכח״ — היא אירוע עם תג מחיר מוגדר בחוק, והרשות כבר מנהלת פעילות אכיפה שוטפת שבודקת בדיוק את הדברים האלה. את התמונה הרגולטורית המלאה ריכזנו במפת הדרכים לחוק הגנת הפרטיות.
צ׳קליסט: מה לעשות השבוע
- בדקו איך פניית עיון מגיעה אליכם היום: שלחו פנייה מדומה לתיבת השירות וראו לאן היא מתגלגלת ותוך כמה זמן.
- הגדירו ערוץ קליטה ייעודי (privacy@ או טופס) ועדכנו אותו במדיניות הפרטיות באתר.
- מנו אחראי אחד לטיפול בפניות נושאי מידע — עם מחליף מוגדר לחופשות.
- כתבו נוהל אימות זהות קצר: מה בודקים, מול מה, ומתי דורשים ייפוי כוח.
- ודאו שיש בידיכם מיפוי מאגרים עדכני — בלי לדעת איפה המידע, אי אפשר לעמוד ב-30 ימים.
- הכינו שלוש תבניות מענה: מסירה, תיקון/מחיקה, סירוב מנומק.
- ודאו שכל הודעת דיוור ישיר שיוצאת מכם כוללת אפשרות הסרה — והצוות יודע לתעד מחיקה ולאשר אותה בכתב.
- פתחו יומן פניות: תאריך קבלה, אימות, החלטה, מענה — התיעוד הוא קו ההגנה הראשון מול תלונה.
טיפול בפניות נושאי מידע הוא בדיוק סוג המשימות שממונה הגנת פרטיות (DPO) לוקח על עצמו: בניית הנוהל, אימות הפונים, ניסוח המענים, ניהול המועדים והתיעוד — והייצוג מול הרשות אם פנייה הופכת לתלונה. בארגונים שאינם מחויבים בממונה פנימי, ממונה חיצוני במיקור חוץ נותן את אותו מענה בשבריר מהעלות.
Cybertis מספקת שירות ממונה הגנת פרטיות במיקור חוץ — כולל בניית נוהל טיפול בפניות נושאי מידע, תבניות מענה, ליווי בפניות אמיתיות וייצוג מול הרשות להגנת הפרטיות. הפגישה הראשונה עלינו.
לשירות ממונה הגנת פרטיות חיצוני*האמור במאמר זה הוא מידע כללי בלבד ואינו מהווה ייעוץ משפטי. יישום הוראות החוק והתקנות תלוי בנסיבות הקונקרטיות של כל ארגון ומאגר, ומחייב בחינה פרטנית.*