תיקון 13 לחוק הגנת הפרטיות: מדריך להתאמה מהירה לבעלי עסקים

האם העסק שלכם מוכן לשינויים שמביא איתו תיקון 13 לחוק הגנת הפרטיות?

מדובר ברפורמה הגדולה ביותר בדיני הפרטיות מאז חקיקת החוק המקורי ב-1981. התיקון, שאושר בכנסת באוגוסט 2024, צפוי להיכנס לתוקף באמצע 2025.

בעידן שבו מידע על לקוחות הוא נכס עסקי יקר, רגולציית פרטיות מחמירה היא עניין שיש להתייחס אליו בכובד ראש.

אם אתם בעלי עסקים, השינויים הללו נוגעים ישירות לאופן שבו אתם אוספים, שומרים ומעבדים מידע על לקוחות. במדריך הזה, נפרט מה השתנה, אילו צעדים עליכם לנקוט כבר עכשיו, ולמה אסור לחכות לרגע האחרון.

מהו תיקון 13 ומה השתנה?

תיקון 13 לחוק הגנת הפרטיות הוא עדכון יסודי שנועד להתאים את הגנת המידע האישי לעידן הדיגיטלי, תוך כדי התקרבות לסטנדרטים בינלאומיים (כמו תקנות ה-GDPR של האיחוד האירופי). הנה עיקרי השינויים הרלוונטיים במיוחד לבעלי עסקים:

• סמכויות אכיפה מוגברות: לרשות להגנת הפרטיות יש כעת "שיניים". היא מוסמכת לבצע חקירות, לערוך ביקורות פתע ולהטיל קנסות מנהליים גבוהים על חברות שלא יצייתו לחוק. בנוסף, בתי המשפט יכולים לפסוק פיצויים של עד 10,000 ש"ח ללא הוכחת נזק במקרים של הפרת זכויות.

• חובת שקיפות והסכמה מפורשת: לא עוד "הסכמה בשתיקה". מעתה, איסוף מידע אישי דורש יידוע ברור וקבלת הסכמה מפורשת מראש לכל שימוש במידע שאינו הכרחי. לדוגמה, גלישה באתר כבר אינה נחשבת כהסכמה אוטומטית לעוגיות. עסקים צריכים לעבור למודל "אופט-אין" (Opt-in) במקום "אופט-אאוט" (Opt-out), ולעדכן את טפסי ההרשמה ואתרי האינטרנט בהתאם.

• עדכון הגדרות "מידע אישי": החוק מרחיב באופן משמעותי את ההגדרה של מידע אישי. כעת, כמעט כל נתון המזהה או מאפשר לזהות אדם נחשב למידע אישי מוגן. זה כולל כתובת IP, מזהי עוגיות, מיקום גיאוגרפי ועוד. גם מידע רגיש במיוחד, כמו מידע ביומטרי או רפואי, זוכה להגנה מוגברת.

• צמצום דרישת רישום מאגרי מידע: התיקון מבטל את רוב חובת הרישום הבירוקרטית של מאגרי מידע. כיום, רק גופים ציבוריים או חברות שעיסוקן הוא מכירת מידע (דאטה ברוקרים) מחויבים ברישום. עם זאת, ייתכנו דרישות דיווח אחרות למאגרים גדולים שמכילים מידע רגיש.

• מינוי אחראי הגנת פרטיות (DPO): ארגונים מסוימים העוסקים בהיקפים גדולים של מידע אישי יחויבו למנות ממונה להגנת הפרטיות. תפקידו לוודא שהארגון עומד בהוראות החוק, לייעץ בנושאי פרטיות ולשמש איש קשר מול הרשות.

הצעדים המעשיים שבעל עסק צריך לנקוט עכשיו

אז מה עושים בפועל כדי להתאים את העסק לדרישות החדשות? הנה כמה צעדים קלים ליישום שיעזרו לכם להתחיל:

1. מיפוי ותיעוד פעולות עיבוד המידע: התחילו בסקירה של העסק. ערכו מיפוי של כל סוגי המידע האישי שאתם אוספים, היכן הוא נשמר, מי ניגש אליו ובאיזו מטרה. מיפוי זה יעזור לכם לזהות פערי ציות ולשפר את התהליכים.

2. עדכון מדיניות הפרטיות: ודאו שמדיניות הפרטיות שלכם עדכנית. היא צריכה להיות כתובה בשפה פשוטה, גלויה לכל ומופיעה בכל מקום בו נאסף מידע (אתר, אפליקציה, טפסים). על המדיניות לפרט אילו סוגי מידע נאספים, מה מטרת השימוש בהם ואיך אנשים יכולים לממש את זכויותיהם.

3. קבלת הסכמה מפורשת מהלקוחות: רעננו את כל נקודות האיסוף של מידע מהלקוחות. הוסיפו תיבות סימון (checkbox) או מנגנון הסכמה אקטיבי ברור. לדוגמה, ודאו שאתם מציגים באנר "קוקיז" (Cookies) עם כפתורי "מאשר" ו"לא מאשר" ושהוא מונע את הפעלת כלי המעקב לפני שהמשתמש אישר במפורש.

4. יישום נהלי אבטחת מידע חזקים: ודאו שהמידע האישי של הלקוחות שלכם מוגן היטב. עדכנו סיסמאות ונהלי גישה, הצפינו מידע רגיש והגבילו גישה לנתונים אישיים לעובדים חיוניים בלבד.

5. הדרכת עובדים: דאגו שכל עובד הבא במגע עם מידע אישי יבין את חשיבות הגנת הפרטיות. ערכו סדנאות קצרות שיסבירו את עיקרי החוק החדש, מה מותר ומה אסור לעשות עם נתוני לקוחות, ואיך לזהות ולטפל בבקשות של אנשים או בחשד לדליפת מידע.

מדוע חשוב לפעול מיד?

• האכיפה מתחילה בקרוב: תקופת ההיערכות שניתנה לעסקים מסתיימת בקרוב. החל מאוגוסט 2025, תיקון 13 נאכף בפועל, ומומלץ להיות מוכנים.

• קנסות ועיצומים כבדים: עסק שיפר את החוק עלול להתמודד עם קנסות של עשרות אלפי שקלים ויותר. בנוסף, כל אדם פרטי יכול לתבוע פיצוי של עד 10,000 ש"ח ללא הוכחת נזק.

• סיכון לתביעות משפטיות וייצוגיות: עורכי דין כבר עוקבים אחרי יישום החוק ולא יהססו להגיש תביעות ייצוגיות אם ימצאו הפרות שיטתיות. תביעה ייצוגית יכולה לגרום להוצאות משפטיות עצומות ולפגיעה קשה במוניטין.

• יתרון תחרותי ובניית אמון: לקוחות מודעים היום יותר מתמיד לזכויותיהם. עסק שמקדים ומיישם את דרישות החוק מציג מחויבות וכבוד לפרטיות, מה שיכול להפוך ליתרון תחרותי משמעותי מול מתחרים.

סיכום וקריאה לפעולה

תיקון 13 לחוק הגנת הפרטיות כבר כאן, והוא מחייב אתכם, בעלי העסקים, לנקוט פעולה מיידית. אל תחכו לרגע שבו הרשויות או הלקוחות יתפסו אתכם לא מוכנים. בצעו עוד היום את ההתאמות הנדרשות כדי להגן על העסק שלכם ועל לקוחותיכם.

אם אתם זקוקים לסיוע נוסף או לייעוץ מקצועי, מומלץ להתייעץ עם מומחים בתחום. יחד, נוכל להבטיח שהעסק שלכם יעמוד בדרישות החוק, ישמור על המוניטין שלו וימשיך לצמוח בבטחה בעולם הדיגיטלי.