החל משנת 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות. מדובר בשינוי מהותי שמשפיע על כל גוף בישראל שמחזיק מידע אישי על לקוחות, עובדים או ספקים. התיקון מבקש להציב רף חדש של אחריות ולחייב את הארגונים לנהל את המידע באופן שקוף, מאובטח ומבוקר.
עבור מי שלא נערך מבעוד מועד, המשמעות עלולה להיות קשה. קנסות משמעותיים, תביעות יקרות ואף פגיעה חמורה באמון הציבורי. עו"ד שלמה בן חיים, מומחה לדיני אינטרנט ופרטיות, מסביר כי זה אינו עדכון טכני נוסף אלא מהפכה של ממש. החובה לשמור על פרטיות אינה עוד המלצה אלא תנאי בסיסי לפעילות תקינה של כל עסק מודרני.
השלב הראשון – מיפוי המידע
כדי לעמוד בדרישות התיקון, כל ארגון חייב לדעת בדיוק איזה מידע הוא מחזיק. זהו השלב הראשון והבסיסי בתהליך הציות:
• איזה סוגי מידע נאספים בארגון.
• מה מטרות השימוש במידע.
• היכן מאוחסן המידע – בישראל או בשרתי ענן בחו"ל.
• מי מקבל גישה לכל מאגר.
בעבר רק חלק מהמאגרי מידע נדרשו לרישום רשמי, אך כעת המיקוד עובר לאחריות פנימית. הרשות להגנת הפרטיות תבחן את המסמכים שארגונים מנהלים, ותוודא כי הם מתועדים ומעודכנים. ניהול מסודר של מסמכי ההגדרות יהפוך לכלי האכיפה המרכזי.
שקיפות מול הלקוחות – עקרון מרכזי
תיקון 13 מחייב כל מי שאוסף מידע אישי לגלות לנושאי המידע את כל הפרטים הנחוצים כבר ברגע האיסוף.
• האם מסירת המידע היא חובה או בחירה.
• מהי המטרה לשמה המידע נאסף.
• מי שולט במידע וכיצד ניתן לפנות אליו.
• אילו צדדים נוספים עלולים לקבל את המידע.
• אילו זכויות יש לנושא המידע, כולל זכות עיון ותיקון.
החובה הזו חלה בכל תהליך איסוף: בטפסי הרשמה, באפליקציות, באתרים וגם בהסכמים חתומים. אי אפשר להסתיר את המידע או לספק אותו בדיעבד. השקיפות חייבת להיות מלאה וברורה.
מדיניות פרטיות – לא רק לאתר
מדיניות פרטיות אינה עוד מסמך קטן המופיע בתחתית דף אינטרנט. כיום מדובר במסמך מחייב שחייב להיות מותאם לכל קהל יעד. לעובדים ולמועמדים לעבודה, ללקוחות ולספקים, ולכל גורם אחר שמוסר מידע אישי.
המסמך צריך להיות ברור ונגיש. לא רק משפטנים אמורים להבין אותו. עליו לכלול פירוט על סוגי המידע שנאספים, מטרות השימוש, הכלים הטכנולוגיים בהם נעשה שימוש כולל Cookies, ומי מקבל גישה למידע.
זכויות נושאי המידע והעונשים על הפרתן
החוק בישראל מאפשר לכל אדם לעיין במידע שנשמר עליו ולבקש תיקון במקרה של טעות. החידוש בתיקון 13 הוא בהחמרת הענישה.
כעת גם תביעה אישית וגם תביעה ייצוגית אפשריות. הפיצוי יכול להגיע עד 10,000 שקלים ללא הוכחת נזק. זהו צעד שמעניק לנושאי המידע כוח אמיתי ומחייב את הארגונים לקחת אחריות מלאה.
איך מתכוננים נכון לתיקון 13
עו"ד שלמה בן חיים ממליץ לעסקים ולחברות לבצע מספר צעדים מרכזיים כבר עכשיו:
• למנות אחראי פנימי או חיצוני להגנת פרטיות.
• להקים מנגנון מובנה לטיפול בבקשות של נושאי מידע.
• לבחון הסכמים קיימים מול ספקים ולוודא התאמה לדרישות החוק.
• לוודא כי מערכות המידע מאפשרות איתור מהיר של נתונים אישיים.
• לעדכן את מדיניות הפרטיות כך שתעמוד בכל החובות החדשות.
כל אחד מהשלבים הללו מצמצם את החשיפה לסיכונים משפטיים ומאפשר לארגון לפעול בביטחון.
מעבר לציות – בניית אמון עם הציבור
ההיבט החשוב ביותר בתיקון 13 הוא לא רק עמידה טכנית בחוק, אלא יצירת מערכת יחסים של אמון. כאשר לקוחות ועובדים יודעים שהמידע שלהם מנוהל בשקיפות ובזהירות, הם מרגישים בטוחים יותר לשתף פעולה.
מי שיפעל נכון לא רק ימנע קנסות אלא גם ירוויח יתרון תחרותי אמיתי. שמירה על פרטיות הופכת לכלי שיווקי שמבדל בין עסקים.
לסיכום
תיקון 13 לחוק הגנת הפרטיות הוא קריאת השכמה לעולם העסקי בישראל. כל ארגון חייב להבין שהאחריות על המידע כבר לא מונחת רק בידי הרגולטור אלא בידי ההנהלה עצמה.
עו"ד שלמה בן חיים, מומחה לדיני אינטרנט ובינה מלאכותית, מלווה חברות בתהליכי התאמה לתיקון ומסייע להטמיע תהליכים פנימיים שישמרו הן על עמידה בחוק והן על אמון הציבור.