דלג לתוכן הראשי
LLUMINATE
מדריכים15 דקות קריאה1 בדצמבר 2024

תיקון 13 לחוק הגנת הפרטיות - המדריך המלא לעסקים 2026

מדריך מקיף לתיקון 13 לחוק הגנת הפרטיות שנכנס לתוקף באוגוסט 2025. כל מה שעסקים צריכים לדעת על החובות, לוחות הזמנים, האכיפה והקנסות. עודכן לשנת 2026.

מהו תיקון 13 לחוק הגנת הפרטיות?

תיקון 13 לחוק הגנת הפרטיות (התשמ"א-1981) הוא השינוי המשמעותי ביותר בחקיקת הפרטיות בישראל מאז חקיקת החוק המקורי. התיקון נכנס לתוקף באוגוסט 2025 ומחיל חובות חדשות ומשמעותיות על כל עסק המחזיק מאגר מידע.

למי התיקון רלוונטי?

התיקון חל על כל גוף המנהל מאגר מידע, כולל:

  • חברות פרטיות בכל גודל
  • עמותות ומלכ"רים
  • רשויות מקומיות
  • גופים ציבוריים
  • עצמאים ופרילנסרים

החובות העיקריות לפי תיקון 13

1. מינוי ממונה הגנת פרטיות (DPO)

כל ארגון המנהל מאגר מידע ברמת אבטחה בינונית או גבוהה חייב למנות קצין הגנת נתונים (DPO). הממונה אחראי על:

  • פיקוח על עמידה בחוק
  • הדרכת עובדים
  • טיפול בפניות נושאי מידע
  • דיווח לרשות להגנת הפרטיות

2. הודעה על אירועי אבטחה

חובת דיווח מיידית לרשות להגנת הפרטיות תוך 72 שעות מרגע גילוי אירוע אבטחה. האירועים הכוללים:

  • דליפת מידע אישי
  • גישה לא מורשית למאגר
  • אובדן מכשירים המכילים מידע
  • מתקפות סייבר

3. זכויות נושאי מידע מורחבות

התיקון מרחיב משמעותית את זכויות האזרחים:

| זכות | תיאור | זמן תגובה | |------|-------|-----------| | זכות עיון | לקבל עותק מכל המידע | 30 יום | | זכות תיקון | לתקן מידע שגוי | 30 יום | | זכות מחיקה | "הזכות להישכח" | 30 יום | | זכות ניוד | להעביר מידע לגוף אחר | 30 יום | | זכות התנגדות | להתנגד לעיבוד מסוים | מיידי |

4. תיעוד ומיפוי מאגרי מידע

כל ארגון נדרש לנהל תיעוד מפורט של:

  • כל מאגרי המידע בארגון
  • סוגי המידע בכל מאגר
  • מטרות העיבוד
  • גורמים שיש להם גישה
  • אמצעי האבטחה

רמות האבטחה לפי תיקון 13

התיקון מגדיר שלוש רמות אבטחה:

רמה בסיסית - מאגרים עד 10,000 רשומות ללא מידע רגיש

  • דרישות מינימליות
  • אין חובת DPO

רמה בינונית - מאגרים מעל 10,000 רשומות או מידע רגיש מסוים

  • חובת מינוי DPO
  • נהלי אבטחה מתועדים
  • הדרכות תקופתיות

רמה גבוהה - מאגרים גדולים או מידע רגיש במיוחד

  • כל דרישות הרמה הבינונית
  • ביקורות אבטחה שנתיות
  • הצפנת מידע
  • גיבויים מאובטחים

קנסות ועיצומים

התיקון מעניק לרשות להגנת הפרטיות סמכויות אכיפה נרחבות:

  • עיצום כספי עד 3.2 מיליון ש"ח לתאגיד
  • עיצום עד 320,000 ש"ח ליחיד
  • צו הפסקת פעילות למאגר מידע
  • פרסום פומבי של הפרות

לוח זמנים לעמידה בתיקון

| שלב | תאריך יעד | דרישה | |-----|-----------|-------| | שלב א' | אוגוסט 2025 | מינוי DPO, מיפוי ראשוני — הושלם | | שלב ב' | פברואר 2026 | נהלי אבטחה מלאים — כעת | | שלב ג' | אוגוסט 2026 | עמידה מלאה בכל הדרישות |

איך לעמוד בדרישות תיקון 13?

שלב 1: מיפוי מצב קיים

בצעו סקר מקיף של כל מאגרי המידע בארגון. זהו את סוגי המידע, מקורותיו, והשימושים בו.

שלב 2: הערכת פערים

השוו את המצב הקיים לדרישות התיקון. זהו היכן נדרשים שיפורים.

שלב 3: בניית תוכנית עבודה

צרו לוח זמנים מפורט ליישום כל הדרישות, כולל הקצאת משאבים ותקציב.

שלב 4: מינוי DPO

בחרו קצין הגנת נתונים מוסמך - פנימי או חיצוני.

שלב 5: הטמעה והדרכה

יישמו את הנהלים החדשים והדריכו את כל העובדים הרלוונטיים.

סיכום

תיקון 13 מהווה מהפכה בהגנת הפרטיות בישראל. החוק בתוקף מאוגוסט 2025 והרשות להגנת הפרטיות אוכפת אותו באופן פעיל, כולל הטלת קנסות ופתיחת חקירות. ארגונים שטרם התאימו את עצמם חשופים לסנקציות כבדות.

צריכים עזרה בעמידה בדרישות תיקון 13? צוות המומחים של LLUMINATE מספק ליווי מקצועי מלא - ממיפוי ראשוני ועד עמידה מלאה בדרישות.

מאמרים קשורים

מדריכים

מאגרי מידע - סיווג, רישום וחובות לפי החוק

מדריך מלא על סיווג מאגרי מידע, חובת הרישום, ודרישות האבטחה לכל רמה. כולל טבלאות השוואה וצ'קליסט מעשי.

10 דקות קריאהמדריכים

מה זה תיקון 13? הסבר פשוט לבעלי עסקים

הסבר פשוט ונגיש על תיקון 13 לחוק הגנת הפרטיות. מה זה אומר עבורכם, מה צריך לעשות, ועד מתי.

5 דקות קריאהמדריכים

איך לבחור DPO? המדריך המלא לבחירת קצין הגנת נתונים

כל מה שצריך לדעת לפני שבוחרים DPO - פנימי או חיצוני, כישורים נדרשים, עלויות, ושאלות לשאול.

7 דקות קריאה

צריכים עזרה מקצועית?

צוות המומחים של LLUMINATE מספק ליווי מלא בהיערכות לתיקון 13, מינוי DPO, וכל היבטי הגנת הפרטיות.

שירותי DPOמחשבון עמידה
פורסם: 1 בדצמבר 2024מאת: LLUMINATE Privacy Experts
חזרה לכל המאמרים