מהו תיקון 13?
חוק הגנת הפרטיות
תיקון 13 לחוק הגנת הפרטיות הוא עדכון מהותי שמביא את החוק הישראלי לעידן הדיגיטלי ולסטנדרטים בין-לאומיים כמו ה-GDPR (החוק האירופאי).
במקום להתמקד ברישום פורמלי של מאגרי מידע, התיקון מעביר את הדגש לניהול נכון, שקוף ואחראי של מידע אישי, כחלק טבעי מהתנהלות עסקית מודרנית.
התיקון מחזק את חובת השקיפות והיידוע כלפי לקוחות, ומבהיר מה נחשב שימוש הוגן וחוקי במידע. הוא גם מרחיב את זכויות נושאי המידע, כך שללקוחות ולעובדים יש יותר שליטה על הפרטים שלהם.
עבור עסקים, התיקון מייצר ציפייה לרמת סדר, תיעוד ומקצועיות גבוהה יותר, כזו שמחזקת את אמון הלקוחות ומפחיתה סיכונים, כולל הימנעות מקנסות.
מה תיקון 13 מחייב?
תיעוד וניהול מאגרי מידע
תיקון 13 מחייב עסקים להחזיק תיעוד ברור ומעודכן של מאגרי המידע: אילו נתונים קיימים, לשם מה נאספו, ואילו תהליכים הם עוברים לאורך חייהם.
בנוסף, נדרש להחזיק נהלים כתובים לניהול מידע אישי, כמו נוהל לקבלת הסכמה במקרים שהחוק דורש, עדכון ותחזוקת מדיניות פרטיות, טיפול בבקשות של נושאי מידע, עבודה עם ספקים ותהליכי אבטחת מידע.
נהלים אלו יוצרים סדר ושקיפות ומאפשרים לעסק לפעול בצורה מסודרת ובהתאם לדרישות החוק.
חובת מינוי ממונה
תיקון 13 קובע שבארגונים מסוימים נדרש למנות ממונה על הגנת פרטיות, בעיקר כאשר מטפלים במידע רגיש, מעבדים מידע בהיקפים משמעותיים, או מפעילים תהליכים שכוללים ניטור שיטתי של אנשים.
הממונה מלווה את הארגון בניהול נכון של מידע אישי, מסייע בבניית נהלים ומדיניות, ומעניק הנחיה מקצועית בתהליכי העבודה השוטפת. הוא גם משמש כתובת מקצועית מול הרשות להגנת הפרטיות בעת הצורך.
כאשר עסק שנדרש למנות ממונה אינו עושה זאת, הדבר עשוי להיחשב כהפרה של החוק ולהוביל לעיצום כספי מנהלי.
זכויות נושאי מידע
(לקוחות ועובדים)
תיקון 13 מרחיב ומחזק את הזכויות של מי שהמידע שלהם נשמר אצלך בעסק. נושאי מידע זכאים לדעת איזה מידע נאסף עליהם, לאיזו מטרה, כמה זמן הוא נשמר, מי נגיש אליו והאם הוא מועבר
לצד שלישי.
במקרים מסוימים נדרש לקבל מהם הסכמה מדעת, בניסוח ברור ושאינו מטעה. לכל אדם עומדת הזכות לבקש עיון, תיקון או מחיקה של המידע בהתאם לחוק, והעסק מחויב להשיב
בתוך 30 ימים. הפרה של חובת המענה, בין אם באיחור, התעלמות או מידע מטעה, עשויה להוביל לקנס מנהלי וגם לתביעה אזרחית ללא צורך בהוכחת נזק.
מה גובה הקנסות?
גובה הקנס נקבע לפי חומרת ההפרה, סוג המידע, היקף הפגיעה ומספר נושאי המידע שנפגעו.
הסכומים המוצגים שלהלן משקפים רמות עיצום נפוצות לפי הרשות להגנת הפרטיות, אך בפועל הקנס עשוי להיות
גבוה יותר בהתאם לנסיבות.
חשוב לדעת: בחלק מההפרות אין צורך להוכיח נזק כדי להטיל קנס או להגיש תביעה, ובמקרים מסוימים מדובר גם בעבירה פלילית.
אי יידוע בעת איסוף מידע
30,000+ ש״ח
אי מינוי ממונה הגנת פרטיות
40,000+ ש״ח
פנייה לקבוצה ללא הודעת יידוע
40,000+ ש״ח
הפרת זכויות בנושאי מידע
25,000 ש״ח
על סמדר נחום
אני מומחית להגנת פרטיות, ניהול סיכוני פרטיות ורגולציות בינה מלאכותית, עם יותר מ־15 שנות ניסיון מעשי.
את I-Privacy הקמתי ב־2021, ומאז אני מלווה ארגונים בבניית תהליכי ציות, ניהול מידע ויישום מסגרות עבודה בתחום הפרטיות וה-AI. לצד זאת אני משמשת כממונה הגנת פרטיות חיצונית ומעניקה ליווי מקצועי מותאם אישית.
אחרי שנים בזירה הגלובלית בחרתי להתמקד גם בשוק הישראלי, מתוך אמונה שלעסקים כאן מגיע פתרון פרטיות מדויק, ישים ויעיל. הגישה שלי פשוטה: להפוך דרישות מורכבות לתהליכים ברורים וריאליים, בלי העמסה ובלי בירוקרטיה מיותרת.
נסיון מקצועי
את ניסיוני רכשתי לאורך למעלה מ־22 שנים בהייטק הגלובלי, מהן מעל 15 שנים בתפקידי פרטיות. ב-IBM וב-Kyndryl מילאתי תפקידים גלובליים בכירים: ניהול פרטיות ספקים ברמה העולמית, בניית נהלים ומתודולוגיות עבודה, העברת הדרכות והובלת ביקורות פרטיות פנימיות וחיצוניות.
במהלך השנים תרגמתי דרישות רגולטוריות מורכבות לתהליכי עבודה יומיומיים, ברורים ויעילים, תוך שיתוף פעולה עם צוותים משפטיים, טכנולוגיים ותפעוליים ברחבי העולם.
אני מחזיקה בהסמכות בינלאומיות מובילות
CIPP/E, CIPM , AIGP FIP ו-Europrivacy Auditor, וכן בהסמכת DPO מאוניברסיטת בר-אילן. בנוסף, אני מנטורית ל-DPOs בתחילת דרכם במסגרת ACC, ומלווה אותם בפיתוח מקצועי ובהעמקת הידע.
הסמכות
