תיקון 13 לחוק הגנת הפרטיות: המדריך המלא לעסקים וארגונים

תאריך עדכון: 29.09.2025

העולם הדיגיטלי משתנה במהירות, ואיתו גם הצורך להגן על המידע האישי של כולנו. ב-14 באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות שינוי דרמטי שהופך את כללי המשחק עבור עסקים, יזמים וארגונים בישראל. התיקון הזה, שנחשב למהפכה הגדולה ביותר בחוק מאז הקמתו, מחייב היערכות מיידית ומקיפה.

במדריך זה, נצלול לעומק השינויים המרכזיים, נסביר איך הם משפיעים עליכם ונספק לכם רשימת פעולות מפורטת שתעזור לכם להיערך נכון, להימנע מקנסות כבדים ולבנות אמון עם הלקוחות שלכם.

מהפכת הפרטיות: מה השתנה בין החוק הישן לתיקון 13?

החוק הישן התמקד בעיקר במאגרי מידע וברישומם. התיקון החדש, לעומת זאת, מאמץ גישה מודרנית ורחבה יותר, הדומה לתקן ה-GDPR האירופאי. הוא מעביר את הדגש מ"מאגרים" ל"עיבוד מידע" ומרחיב את ההגדרות והחובות המוטלות על כל מי שאוסף, משתמש או מעבד מידע אישי.

שינויים מרכזיים והשפעתם על העסק שלך

1. קנסות מנהליים וסנקציות כבדות כדי לאכוף את החוק, הרשות להגנת הפרטיות קיבלה סמכות להטיל קנסות כספיים משמעותיים. הקנסות יכולים להגיע למאות אלפי שקלים ויותר, בהתאם להיקף ההפרה ולגודל הארגון. בנוסף, הרשות יכולה להוציא צווי הפסקת פעילות או מחיקת מידע. זהו שינוי דרמטי שמעלה את רמת הסיכון העסקי.
2. הרחבת חובת היידוע והסכמה התיקון מחייב אתכם ליידע את הגולשים והלקוחות באופן ברור, נגיש ומובן על כל שימוש שתעשו במידע שלהם. לא מספיק להסתתר מאחורי "אותיות קטנות" במדיניות פרטיות ארוכה ומורכבת. ההסכמה חייבת להיות מפורשת, מודעת וספציפית למטרת השימוש.
3. זכויות מורחבות לנושאי המידע הלקוחות שלכם קיבלו כוח רב יותר. מעתה הם זכאים לדרוש:
   • עיון: לקבל עותק של המידע האישי שנאסף עליהם.
   • תיקון: לתקן מידע שגוי.
   • מחיקה: לדרוש למחוק את המידע האישי שלהם.
   • העברה: להעביר את המידע לגורם אחר. היכולת שלכם לעמוד בדרישות האלו חייבת להיות חלק מהשגרה העסקית.
4. חובת מינוי ממונה על הגנת הפרטיות (DPO) עסקים וארגונים מסוימים, המוגדרים בחוק כ"מאגרים גדולים" או כאלה שעוסקים ב"מידע בעל רגישות מיוחדת", יחויבו למנות ממונה על הגנת הפרטיות. תפקידו של הממונה הוא להבטיח עמידה בחוק, להוות גורם מקשר מול הרשות ולבצע סקרי סיכונים תקופתיים.
5. פיצויים ללא הוכחת נזק אחד הסעיפים המשמעותיים ביותר בתיקון 13 הוא האפשרות של אדם לתבוע פיצויים של עד 10,000 ש"ח לכל הפרה, גם ללא הוכחת נזק בפועל. סעיף זה עלול להוביל לגל של תביעות ייצוגיות ולחשוף עסקים לסיכון כלכלי גבוה במיוחד.

איך להיערך לשינוי: 5 צעדים מעשיים

היערכות נכונה היא המפתח. הנה רשימת פעולות שכל עסק חייב לבצע:

1. מיפוי נכסי המידע: צרו רשימה מפורטת של כל המידע האישי שאתם אוספים. מי אוסף אותו? איפה הוא נשמר? למה הוא משמש? מי מעבד אותו? (אוטומטי או ידני).
2. עדכון מדיניות הפרטיות: עדכנו את מדיניות הפרטיות שלכם כך שתהיה ברורה, מובנת ושתכלול את כל הפרטים הנדרשים בחוק.
3. הטמעת "פרטיות בתכנון": כל מוצר, שירות או מערכת חדשה שאתם מפתחים צריכים להתחשב בעקרונות הפרטיות כבר משלב התכנון הראשוני.
4. בחינת חוזים עם ספקים: ודאו שכל החוזים עם ספקים חיצוניים המעבדים עבורכם מידע אישי כוללים סעיפי פרטיות ברורים ומגנים עליכם מפני הפרות.
5. הדרכות והטמעת תרבות פרטיות: הכשירו את העובדים והמנהלים שלכם לחשיבות הנושא. הרי הפרות רבות מתרחשות בגלל חוסר מודעות וטעויות אנוש.

תיקון 13 לחוק הגנת הפרטיות הוא לא עוד תיקון טכני, אלא קריאה להתעוררות. עסקים שיבחרו להתעלם מהתיקון מסתכנים בפגיעה כלכלית קשה ובאובדן אמון הלקוחות. לעומת זאת, אלה שיפעלו באופן יזום ויישרו קו עם החוק, יהפכו את הציות ליתרון תחרותי שיבנה אמון ויציבות.

חשוב להדגיש: התכנים במאמר זה ניתנים למטרות מידע בלבד ואינם מהווים תחליף לייעוץ משפטי מקצועי. כל מקרה ומקרה לגופו דורש התייחסות פרטנית, ומומלץ להתייעץ עם עורך דין המתמחה בתחום הפרטיות כדי לוודא עמידה מלאה בדרישות החוק.