.png)
תיקון 13 לחוק הגנת הפרטיות
מומחים להיערכות לתיקון 13 לחוק הגנת הפרטיות
מה זה תיקון 13 בחוק הגנת הפרטיות
ולמה זה נוגע גם לעסק שלך?
תיקון 13 הוא העדכון המשמעותי ביותר לחוק הגנת הפרטיות מאז 1981. הוא נועד להתאים את החוק הישראלי לעידן הדיגיטלי והבינה המלאכותית, שבו כמעט כל עסק מחזיק מידע אישי על לקוחות, עובדים או ספקים.
המשמעות הפשוטה:
אם לעסק שלך יש אתר אינטרנט, רשימת לקוחות, מערכת ניהול, דיוור או טפסי יצירת קשר, החוק חל גם עליך.
שאלות נפוצות שכדאי לקרוא
האם התיקון החדש אומר שכל איסוף מידע אישי, אפילו שם וטלפון, נחשב מידע רגיש? ההגדרה של "מידע אישי" הורחבה ל"כל נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי" במאמץ סביר (כולל שם, מספר זהות או מזהה מקוון). עם זאת, מידע זה אינו נחשב אוטומטית ל"מידע בעל רגישות מיוחדת". "מידע בעל רגישות מיוחדת" כולל רשימה סגורה של נושאים כמו מידע בריאותי, מוצא, נטייה מינית או נתונים ביומטריים.
מתי אני חשוף לקנסות הכספיים הגדולים? האם כל הפרה קטנה מכניסה אותי לסיכון? עיצומים כספיים בסכומים גדולים (המתחילים בעשרות או מאות אלפי שקלים) נשמרים בעיקר להפרות חמורות, כגון: עיבוד מידע שלא כדין (למשל, שימוש בחריגה מהרשאה) , אי-מינוי ממונה DPO כנדרש , או הפרות חמורות של תקנות אבטחת המידע. עבור מאגרים ברמת אבטחה בסיסית או מנוהלים על ידי יחיד, נקבעו עיצומים קטנים יותר של 1,000-2,000 ש"ח בגין הפרות ספציפיות (כגון אי-הכנת מסמך הגדרות מאגר).
האם עסק קטן, עדיין צריך לרשום את מאגר הלקוחות שלי ברשות להגנת הפרטיות? ברוב המקרים לא. חובת רישום מאגרי מידע דיגיטליים בוטלה כמעט לחלוטין עבור המגזר הפרטי, מתוך מטרה להקטין את הנטל הרגולטורי.