חוק הגנת הפרטיות הישראלי עבר ב-1981. העולם הדיגיטלי שינה הכל. תיקון 13, שנכנס לתוקף בשלבים מ-2023, מביא את ישראל לרמה קרובה יותר ל-GDPR – עם קנסות גבוהים יותר, חובות דיווח ברורות, וסמכויות אכיפה מורחבות לרשות הגנת הפרטיות.
השינויים העיקריים
- 1קנסות מנהליים: עד ₪3.2 מיליון לארגון (ארגונים גדולים יותר). לא עוד רק תלונות שנמחקות.
- 2חובת דיווח על פרצות: תוך 72 שעות לרשות הגנת הפרטיות (PPA) ותוך זמן סביר לנפגעים.
- 3הרחבת הגדרת "מאגר מידע": כמעט כל אפליקציה שמחזיקה מידע אישי נחשבת מאגר.
- 4בקר מידע עצמאי: ארגונים גדולים חייבים למנות ממונה על הגנת הפרטיות (DPO מקבילה).
- 5חובות אבטחה ספציפיות: תקנות הגנת מאגרי מידע מתפרסות לכלל הארגונים.
מי חייב להתאים?
כל עסק ישראלי שמחזיק מידע על אנשים – לקוחות, עובדים, ספקים. בניגוד ל-GDPR שחל לפי מיקום הנשוא, תיקון 13 חל לפי מיקום הארגון.
צעדי ציות: מה לעשות עכשיו
- 1מיפוי מאגרי מידע: רשמו כל מאגר (CRM, HR System, Marketing DB). כל מאגר דורש רישום אם חורג מהרף.
- 2מינוי ממונה הגנת פרטיות: פנימי או חיצוני (כמו DPO). חובה לארגונים מסוימים.
- 3נוהל Breach Response: נוהל כתוב ומתואם – מי מחליט על דיווח? תוך כמה זמן? כיצד מיידעים נפגעים?
- 4סקירת הסכמות ומדיניות פרטיות: וודאו שה-Privacy Policy שלכם מעודכנת ומדויקת.
- 5הכשרת עובדים: כל עובד שנוגע במידע אישי צריך הכשרה בסיסית בגנת פרטיות.
רשות הגנת הפרטיות (PPA) הפכה לגוף אכיפה פעיל. ב-2024 פרסמה 12 החלטות ציבוריות. הסיכון אינו תיאורטי. ציות לתיקון 13 הוא גם ציות עסקי – לקוחות ושותפים בינלאומיים בודקים אם אתם עומדים בדרישות הפרטיות הישראליות.
תיקון 13חוק הגנת הפרטיותרשות הגנת הפרטיותPPAישראל