1. פוקוס ניוז
  2. מדור עסקים ומשפט
  3. תיקון 13 לחוק הגנת הפרטיות: אף ארגון בישראל לא יכול להרשות לעצמו להישאר אדיש

תיקון 13 לחוק הגנת הפרטיות: אף ארגון בישראל לא יכול להרשות לעצמו להישאר אדיש

צוות פוקוס
שי ארז
6 דקות קריאה
06 Jun
06Jun

 מאת: עו"ד שי ארז | מומחה להגנת פרטיות, אתיקה ורגולציה דיגיטלית


קריאה מהעתיד: ביום ראשון אחד בספטמבר  2025, הגיע למשרדי סמנכ"ל מערכות מידע מחברת הייטק בינונית, עם תיקייה ובתוכה מכתב התרעה שקיבל מהרשות להגנת הפרטיות. "חשבנו שאנחנו מסודרים", הוא אמר, "יש לנו אבטחה, יש לנו תקנון, אפילו עדכננו את האתר". אלא שהתברר שדווקא בגלל תיקון 13 לחוק הגנת הפרטיות, כל מה שהם חשבו שהוא "מספיק" – כבר לא עומד בדרישות.והוא לא לבד. מאות ארגונים בישראל – קטנים וגדולים, פרטיים וציבוריים – פועלים כיום מתוך חוסר ודאות משפטית, תוך סיכון ממשי לחשיפה משפטית, תביעות ייצוגיות וקנסות כבדים.

כמי שמלווה מזה שנים ארגונים בתחום הגנת הפרטיות אני רואה בתיקון 13 לא רק שינוי משפטי, אלא שינוי תודעתי. תיקון שמבקש סוף-סוף להכניס את מדינת ישראל לעידן חדש של אחריות כלפי מידע אישי.

אז מהו תיקון 13 – ולמה כולם מדברים עליו?תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף באוגוסט 2025, מביא איתו מהפכה: החוק הישן, משנת 1981, עבר מתיחת פנים מקיפה שמיישרת קו עם רגולציות מודרניות כמו דרישות חוק הגנת הפרטיות ה־GDPR האירופי.

במרכז התיקון עומדים:חובת מינוי ממונה על פרטיות בארגונים המחזיקים מאגרים רגישים

Photo by Sasun Bughdaryan on Unsplash  


דרישות שקיפות לגבי השימוש במידע, וחובת מסירת מידע ללקוחות המעבירים מידע.


הרחבת הגדרת "מידע רגיש" (כולל תחום הבריאות, גיאולוקציה, העדפות אישיות ועוד)


חובת ניהול סיכונים והערכת השפעה על פרטיות בכל מאגר על ידי הכנת מסמך מתאים ועדכון כל שנה.


סנקציות כספיות משמעותיות – עד מאות אלפי שקלים, גם על הפרות ללא כוונה.

זכות תביעה פרטית של לקוח שהמידע עליו נשמר בסכומים שנעים בין 10,000 ₪ עד ל 40,000 ₪.

יצירת הזכות להגשת תביעות יצוגיות בגין פגיעה בפרטיות על ידי גופים וארגונים.


הדבר החשוב ביותר בעיניי הוא שינוי הגישה: האחריות היא תמיד על הארגון - לא על המשתמש, לא על ספק טכנולוגיה ולא על גורם צד ג'.

"יש לנו מערכת CRM מאובטחת, אז אנחנו מכוסים" – לא מדויק.אחת הטעויות הנפוצות שאני שומע מלקוחות – בעיקר מחברות שירותים, סטארטאפים ומוסדות ציבור – היא ההנחה שמספיק להחזיק במערכת מידע מאובטחת או לעדכן תקנון באתר.אבל זה לא כך.לפי תיקון 13:עצם האיסוף של מידע דורש הסכמה מודעת וברורה – לא ניסוח מעורפל בתקנון שהוא חוזה אחיד.


על הארגון לדעת איפה נשמר המידע, לכמה זמן, באיזו צורה, ומי ניגש אליו ולהכין מסמך המפרט זאת.


כל העברה של מידע לגורם חיצוני (גם חברת דיוור, מעצב גרפי או סוכן שטח) - דורשת הסכמה מפורשת וקיום תיעוד למתן ההסכמה.

Photo by Growtika Eafers on Unsplash  


במילים פשוטות: מי שלא עשה מיפוי עומק של מאגרי המידע והזרימה הפנימית של מידע - חשוף לתביעות ולקנסות.

 כך טעויות קטנות הופכות לבעיות גדולות

חברת כוח אדם: מאגר רגיש, חוסר הסבראחת מחברות כוח האדם הגדולות בישראל גילתה לאחר ביקורת פתע שהמועמדים שלה לא קיבלו הסבר מספק למה המידע האישי שלהם נאסף וכיצד יעשה בו שימוש, ולא ניתנה להם האפשרות למחוק את המידע. הקנס: 120,000 ש"ח והנזק התדמיתי – לא יסולא בפז.


רגע לפני שאתם בבעיה ליווי משפטי מקצועי בתחום הפרטיות הוא כבר לא מותרות - הוא חלק בלתי נפרד מהניהול העסקי. כל ארגון, גם עם אתר קטן או מערכת לקוחות בסיסית, חייב לשאול את עצמו מספר שאלות:

האם יש לנו מיפוי ברור של מאגרי המידע?


האם המשתמשים שלנו נותנים הסכמה אמיתית ברורה ומתועדת?


האם נחתם הסכם מול כל ספק צד ג' שנוגע לעיבוד מידע?


האם נדרש מינוי של  אחראי פרטיות/ממונה אבטחת מידע?


האם אנחנו יודעים מה לעשות במקרה של דליפת מידע?


אם אין לכם תשובות ברורות – זה הזמן לפעול.

מי אני – ולמה לפנות דווקא אליי?שמי עו"ד שי ארז, ואני מלווה מזה למעלה מ 25 שנה ארגונים, חברות טכנולוגיה, משרדי ממשלה ומיזמים פרטיים בכל הקשור לפרטיות, רגולציה דיגיטלית, אתיקה של דאטה, ותהליכי בקרה משפטית של מערכות מידע.

 שימשתי כיועץ משפטי לגופים גדולים ועוזר ללקוחותיי לפעול משפטית בהתאם לחוק מבלי לעצור את החדשנות.

הייחוד שלי הוא בגישה המשלבת בין עולם המשפט לעולם המעשה: אני לא רק "כותב מדיניות" אלא מבין את התרבות הארגונית, זרימת המידע, ואת הצרכים האמיתיים של העסק שלך.

לסיכום – 2025 היא שנת שינוי לבי הגנת הפרטיות בשוק הישראלי!ארגונים שלא ייערכו לתיקון 13 עלולים להפגע.  לא בגלל כוונה רעה, אלא כי המציאות השתנתה.בדיוק כמו שבעבר נדרשנו להתאים את העסק לעולם הדיגיטלי, היום נדרש ממנו להתאים את עצמו לעולם של אכיפת פרטיות.אני מזמין אותך ליצור קשר, ולבחון יחד איך הארגון שלך יכול להתנהל בביטחון – משפטי, רגולטורי, ואתי.

עו"ד שי ארז – מומחה להגנת הפרטיות, רגולציה ואתיקה של מערכות מידע. משרד עו"ד שי ארז  03-7520432


הכתבה בשיתוף:


פרופיל עו"ד שי ארז TopLawyers:
https://toplawyers.co.il/



02Sep
פוקוס על ההצעה של חיה שכטר מאמנת להתפתחות עסקית ואישית
08Aug
פוקוס על מכללת יוזמות וEBC: הסבת מקצוע לקואצ'ינג: הפתרון לעתיד העבודה
08Sep
פוקוס על שחל בן ארי: למידה מתמשכת: הכרח עבור מנהלים, בעלי עסקים ויזמים