u05deu05eau05d9 u05e0u05dbu05e0u05e1 u05d4u05eau05d9u05e7u05d5u05df u05dcu05eau05d5u05e7u05e3 u05d5u05deu05d4 u05d4u05deu05e9u05deu05e2u05d5u05ea u05d4u05deu05e2u05e9u05d9u05ea?

u05eau05d9u05e7u05d5u05df 13 u05e0u05dbu05e0u05e1 u05dcu05eau05d5u05e7u05e3 u05d1-14 u05d1u05d0u05d5u05d2u05d5u05e1u05d8 2025. u05d4u05deu05e9u05deu05e2u05d5u05ea u05d4u05d9u05d0 u05e9u05dbu05dc u05d0u05e8u05d2u05d5u05df u05e9u05deu05e2u05d1u05d3 u05deu05d9u05d3u05e2 u05d0u05d9u05e9u05d9 u05d7u05d9u05d9u05d1 u05dcu05d4u05eau05d0u05d9u05dd u05d0u05ea u05e2u05e6u05deu05d5 u05dcu05d3u05e8u05d9u05e9u05d5u05ea u05d4u05d7u05d3u05e9u05d5u05ea u05deu05d9u05d9u05d3u05d9u05ea. u05d0u05d9u05df u05eau05e7u05d5u05e4u05ea u05d7u05e1u05d3 u05d0u05d5 u05d4u05d3u05e8u05d2u05eau05d9u05d5u05ea - u05d4u05d7u05d5u05e7 u05d7u05dc u05d1u05deu05dcu05d5u05d0u05d5 u05deu05d4u05d9u05d5u05dd u05d4u05e8u05d0u05e9u05d5u05df.

u05d0u05d9u05d6u05d4 u05d0u05e8u05d2u05d5u05e0u05d9u05dd u05d7u05d9u05d9u05d1u05d9u05dd u05dcu05deu05e0u05d5u05ea u05deu05deu05d5u05e0u05d4 u05d4u05d2u05e0u05ea u05e4u05e8u05d8u05d9u05d5u05ea?

u05d4u05d7u05d5u05d1u05d4 u05d7u05dcu05d4 u05e2u05dc u05d0u05e8u05d2u05d5u05e0u05d9u05dd u05e9u05deu05e2u05d1u05d3u05d9u05dd u05deu05d9u05d3u05e2 u05e9u05dc u05d9u05d5u05eau05e8 u05de-10,000 u05d0u05e0u05e9u05d9u05dd u05d1u05e9u05e0u05d4, u05d0u05e8u05d2u05d5u05e0u05d9u05dd u05e9u05deu05e2u05d1u05d3u05d9u05dd u05deu05d9u05d3u05e2 u05e8u05d2u05d9u05e9 (u05e8u05e4u05d5u05d0u05d9, u05e4u05d9u05e0u05e0u05e1u05d9, u05d1u05d9u05d5u05deu05d8u05e8u05d9), u05d5u05dbu05dc u05d2u05d5u05e3 u05e6u05d9u05d1u05d5u05e8u05d9. u05d2u05dd u05d7u05d1u05e8u05d5u05ea u05e7u05d8u05e0u05d5u05ea u05d9u05d5u05eau05e8 u05e2u05e9u05d5u05d9u05d5u05ea u05dcu05d4u05d9u05d3u05e8u05e9 u05dcu05deu05e0u05d5u05ea u05deu05deu05d5u05e0u05d4 u05d0u05dd u05d4u05df u05e4u05d5u05e2u05dcu05d5u05ea u05d1u05eau05d7u05d5u05deu05d9u05dd u05e8u05d2u05d9u05e9u05d9u05dd.

u05deu05d4 u05e7u05d5u05e8u05d4 u05d0u05dd u05dcu05d0 u05deu05d3u05d5u05d5u05d7u05d9u05dd u05e2u05dc u05e4u05e8u05d9u05e6u05ea u05deu05d9u05d3u05e2 u05d1u05d6u05deu05df?

u05d0u05d9 u05d3u05d9u05d5u05d5u05d7 u05e2u05dc u05e4u05e8u05d9u05e6u05ea u05deu05d9u05d3u05e2 u05eau05d5u05da 72 u05e9u05e2u05d5u05ea u05dcu05e8u05e9u05d5u05ea u05d5u05eau05d5u05da 30 u05d9u05d5u05dd u05dcu05e0u05e4u05d2u05e2u05d9u05dd u05e2u05dcu05d5u05dc u05dcu05d4u05d5u05d1u05d9u05dc u05dcu05e7u05e0u05e1 u05e9u05dc u05e2u05d3 5 u05deu05d9u05dcu05d9u05d5u05df u05e9u05e7u05dc. u05d6u05d4 u05d1u05e0u05d5u05e1u05e3 u05dcu05e7u05e0u05e1u05d5u05ea u05e9u05e2u05dcu05d5u05dcu05d9u05dd u05dcu05d4u05d9u05d5u05ea u05deu05d5u05d8u05dcu05d9u05dd u05d1u05d2u05d9u05df u05d4u05e4u05e8u05d9u05e6u05d4 u05e2u05e6u05deu05d4 u05d5u05d1u05d2u05d9u05df u05e0u05d6u05e7u05d9u05dd u05dcu05e0u05e4u05d2u05e2u05d9u05dd.

u05d0u05d9u05da u05deu05eau05dbu05d5u05e0u05e0u05d9u05dd u05dcu05d1u05d9u05e7u05d5u05e8u05ea u05e9u05dc u05d4u05e8u05e9u05d5u05ea u05dcu05d4u05d2u05e0u05ea u05d4u05e4u05e8u05d8u05d9u05d5u05ea?

u05d4u05d4u05dbu05e0u05d4 u05dbu05d5u05dcu05dcu05ea u05deu05d9u05e4u05d5u05d9 u05deu05dcu05d0 u05e9u05dc u05dbu05dc u05d4u05deu05d9u05d3u05e2 u05e9u05d4u05d0u05e8u05d2u05d5u05df u05deu05e2u05d1u05d3, u05e2u05d3u05dbu05d5u05df u05deu05d3u05d9u05e0u05d9u05d5u05ea u05d4u05e4u05e8u05d8u05d9u05d5u05ea, u05d4u05d8u05deu05e2u05ea u05e0u05d4u05dcu05d9 u05d0u05d1u05d8u05d7u05d4, u05d4u05dbu05e9u05e8u05ea u05e2u05d5u05d1u05d3u05d9u05dd u05d5u05eau05d9u05e2u05d5u05d3 u05deu05e7u05d9u05e3 u05e9u05dc u05dbu05dc u05d4u05e4u05e2u05d5u05dcu05d5u05ea. u05deu05d5u05deu05dcu05e5 u05dcu05e4u05e0u05d5u05ea u05dcu05d9u05d9u05e2u05d5u05e5 u05deu05e9u05e4u05d8u05d9 u05deu05eau05deu05d7u05d4 u05dbu05d3u05d9 u05dcu05d5u05d5u05d3u05d0 u05e2u05deu05d9u05d3u05d4 u05d1u05dbu05dc u05d4u05d3u05e8u05d9u05e9u05d5u05ea.

u05deu05d4 u05d4u05deu05d7u05d9u05e8 u05e9u05dc u05d0u05d9 u05e2u05deu05d9u05d3u05d4 u05d1u05d3u05e8u05d9u05e9u05d5u05ea u05d4u05d7u05d3u05e9u05d5u05ea?

u05d4u05deu05d7u05d9u05e8 u05d9u05dbu05d5u05dc u05dcu05d4u05d9u05d5u05ea u05dbu05d1u05d3 u05deu05d0u05d5u05d3 - u05e7u05e0u05e1u05d5u05ea u05e9u05dc u05e2u05e9u05e8u05d5u05ea u05deu05d9u05dcu05d9u05d5u05e0u05d9 u05e9u05e7u05dcu05d9u05dd, u05eau05d1u05d9u05e2u05d5u05ea u05d9u05d9u05e6u05d5u05d2u05d9u05d5u05ea, u05e4u05d2u05d9u05e2u05d4 u05d1u05deu05d5u05e0u05d9u05d8u05d9u05df u05d5u05d0u05e4u05d9u05dcu05d5 u05d4u05d2u05d1u05dcu05d5u05ea u05e2u05dc u05e4u05e2u05d9u05dcu05d5u05ea u05d4u05e2u05e1u05e7. u05d4u05e9u05e7u05e2u05d4 u05d1u05d4u05eau05d0u05deu05d4 u05dcu05d7u05d5u05e7 u05d4u05d7u05d3u05e9 u05d4u05d9u05d0 u05dcu05d0 u05e8u05e7 u05d7u05d5u05d1u05d4 u05deu05e9u05e4u05d8u05d9u05ea u05d0u05dcu05d0 u05d2u05dd u05d4u05d7u05dcu05d8u05d4 u05e2u05e1u05e7u05d9u05ea u05e0u05d1u05d5u05e0u05d4.

תיקון 13 לחוק הגנת הפרטיות – המהפכה המשפטית שמשנה את כללי המשחק בישראל - Lawipedia

המהפכה החדשה בהגנת הפרטיות

ב-14 באוגוסט 2025 נכנס לתוקף תיקון מס' 13 לחוק הגנת הפרטיות, שמהווה את הרפורמה המקיפה ביותר בדיני הפרטיות בישראל מזה עשורים. התיקון החדש מביא עמו שינויים דרמטיים שישפיעו על כל ארגון, עסק וגוף ציבורי המעבד מידע אישי של אזרחים ישראלים. מדובר בהתאמה מקיפה לסטנדרטים הבינלאומיים המתקדמים, הכוללת הגדלה משמעותית של קנסות, חובות דיווח חדשות ומנגנוני פיקוח מחמירים.

השינוי הזה לא רק משנה את הנוף המשפטי בתחום הפרטיות, אלא גם יוצר אתגרים ועלויות חדשות לעסקים ומחייב התאמה מיידית של נהלים ומערכות. בכתבה זו נבחן את ההשלכות המעשיות של התיקון, הקנסות החדשים שעלולים להגיע לעשרות מיליוני שקלים, ואת הצעדים שכל ארגון חייב לנקוט כדי להימנע מחבות משפטית כבדה.

הרקע המשפטי והצורך ברפורמה

חוק הגנת הפרטיות הישראלי, שנחקק במקור בשנת 1981, לא עבר עדכון מהותי במשך שנים רבות. בעידן הדיגיטלי, כאשר כמויות עצומות של מידע אישי נאספות ומעובדות יומית על ידי חברות טכנולוגיה, בנקים, חברות ביטוח וגופים ציבוריים, התגלה פער משמעותי בין החוק הקיים לבין המציאות המשתנה.

"התיקון החדש מביא את ישראל לקדמת המדינות המתקדמות בתחום הגנת הפרטיות, עם דגש על אכיפה יעילה וקנסות משמעותיים שיגרמו לארגונים לקחת את הנושא ברצינות מלאה"

הרשות להגנת הפרטיות זיהתה כי הקנסות הנמוכים שהיו קיימים בחוק הישן לא היוו הרתעה יעילה, ושגופים רבים העדיפו לשלם קנסות סמליים במקום להשקיע במערכות הגנה מתקדמות. עריכת דין בישראל בתחום הפרטיות הפכה למורכבת יותר ודורשת התמחות מעמיקה בנושא.

השינויים המרכזיים בתיקון 13

הגדלה דרמטית של הקנסות

אחד השינויים הבולטים ביותר הוא הגדלת הקנסות באופן דרמטי. בעוד שבעבר הקנס המקסימלי עמד על כמה מאות אלפי שקלים, כיום הקנסות יכולים להגיע לעשרות מיליוני שקלים בהתאם לחומרת ההפרה והיקף הנזק. הקנסות מחושבים כאחוז מהמחזור השנתי של הארגון, בדומה לתקנות GDPR האירופיות.

דוגמאות לקנסות חדשים:

הפרת חובת הדיווח על פריצת מידע: עד 5 מיליון שקל
עיבוד מידע ללא הסכמה: עד 10 מיליון שקל
אי מינוי ממונה הגנת פרטיות: עד 2 מיליון שקל
הפרה חוזרת: עד 4% מהמחזור השנתי

חובת מינוי ממונה הגנת פרטיות

התיקון מחייב ארגונים מסוימים למנות ממונה הגנת פרטיות מוסמך. החובה חלה על ארגונים שמעבדים מידע של יותר מ-10,000 אנשים בשנה, או שמעבדים מידע רגיש (רפואי, פיננסי, ביומטרי). הממונה חייב להיות בעל הכשרה מקצועית מתאימה ולעבור הסמכה מטעם הרשות להגנת הפרטיות.

חובות דיווח מחמירות

ארגונים חייבים כעת לדווח לרשות להגנת הפרטיות על כל פריצת מידע תוך 72 שעות מרגע הגילוי. בנוסף, יש חובה לדווח לנפגעים עצמם תוך 30 יום. אי עמידה בלוחות הזמנים הללו עלולה להוביל לקנסות כבדים, גם אם הפריצה עצמה לא הייתה חמורה במיוחד.

ההשלכות על העסקים והארגונים

השינויים החדשים יוצרים אתגרים משמעותיים לעסקים בכל הגדלים. חברות קטנות ובינוניות, שעד כה לא השקיעו משאבים רבים בהגנת פרטיות, נדרשות כעת להתאים את עצמן לסטנדרטים גבוהים יותר. עלויות ההתאמה כוללות השקעה בטכנולוגיה, הכשרת עובדים, ייעוץ משפטי ולעיתים גם גיוס ממונה פרטיות חיצוני.

צעדים דחופים לביצוע:

ביצוע מיפוי מידע מקיף – זיהוי כל המידע האישי שהארגון אוסף ומעבד
עדכון מדיניות הפרטיות – התאמה לדרישות החדשות ושפה ברורה לציבור
הקמת מערכות אבטחה מתקדמות – הצפנה, גיבויים ומערכות זיהוי פריצות
הכשרת עובדים – הטמעת נהלי עבודה חדשים ומודעות לחשיבות הנושא
הכנת תוכניות חירום – נהלים ברורים למקרה של פריצת מידע

השפעה על סקטורים ספציפיים

סקטור הבריאות נמצא בחזית השינוי, שכן בתי חולים וקופות חולים מעבדים כמויות עצומות של מידע רגיש. גם המערכת הפיננסית – בנקים, חברות ביטוח וחברות כרטיסי אשראי – נדרשת להשקעות משמעותיות. חברות הטכנולוגיה, שעד כה נהנו מרגולציה רופפת יחסית, מתמודדות כעת עם מגבלות חדשות על איסוף ועיבוד מידע.

גם הסקטור הציבורי לא נשאר מאחור – משרדי ממשלה, רשויות מקומיות ומוסדות חינוך נדרשים להתאמה מלאה לדרישות החדשות. המשמעות היא השקעה של מיליארדי שקלים במערכות מידע חדשות ובהכשרת כוח אדם מתמחה.

מה צפוי בעתיד הקרוב

הרשות להגנת הפרטיות הודיעה כי תחל בביצוע ביקורות מקיפות החל מחודש אוקטובר 2025. הביקורות יתמקדו בארגונים גדולים ובסקטורים רגישים, אך גם עסקים קטנים לא יהיו חסינים. המטרה היא ליצור הרתעה יעילה ולהבטיח שהתיקון החדש לא יישאר על הנייר בלבד.

מומחים משפטיים צופים כי השנה הקרובה תביא עמה גל של תביעות ייצוגיות מצד אזרחים שמידעם נפגע. הקנסות הגבוהים והמודעות הגוברת של הציבור לזכויותיו יוצרים סביבה שבה כל הפרה, גם קטנה, עלולה להפוך לבעיה משפטית משמעותית.

שאלות נפוצות על תיקון 13 לחוק הגנת הפרטיות

מתי נכנס התיקון לתוקף ומה המשמעות המעשית?

תיקון 13 נכנס לתוקף ב-14 באוגוסט 2025. המשמעות היא שכל ארגון שמעבד מידע אישי חייב להתאים את עצמו לדרישות החדשות מיידית. אין תקופת חסד או הדרגתיות – החוק חל במלואו מהיום הראשון.

איזה ארגונים חייבים למנות ממונה הגנת פרטיות?

החובה חלה על ארגונים שמעבדים מידע של יותר מ-10,000 אנשים בשנה, ארגונים שמעבדים מידע רגיש (רפואי, פיננסי, ביומטרי), וכל גוף ציבורי. גם חברות קטנות יותר עשויות להידרש למנות ממונה אם הן פועלות בתחומים רגישים.

מה קורה אם לא מדווחים על פריצת מידע בזמן?

אי דיווח על פריצת מידע תוך 72 שעות לרשות ותוך 30 יום לנפגעים עלול להוביל לקנס של עד 5 מיליון שקל. זה בנוסף לקנסות שעלולים להיות מוטלים בגין הפריצה עצמה ובגין נזקים לנפגעים.

איך מתכוננים לביקורת של הרשות להגנת הפרטיות?

ההכנה כוללת מיפוי מלא של כל המידע שהארגון מעבד, עדכון מדיניות הפרטיות, הטמעת נהלי אבטחה, הכשרת עובדים ותיעוד מקיף של כל הפעולות. מומלץ לפנות לייעוץ משפטי מתמחה כדי לוודא עמידה בכל הדרישות.

מה המחיר של אי עמידה בדרישות החדשות?

המחיר יכול להיות כבד מאוד – קנסות של עשרות מיליוני שקלים, תביעות ייצוגיות, פגיעה במוניטין ואפילו הגבלות על פעילות העסק. השקעה בהתאמה לחוק החדש היא לא רק חובה משפטית אלא גם החלטה עסקית נבונה.

תיקון 13 לחוק הגנת הפרטיות מהווה נקודת מפנה בנוף המשפטי הישראלי. הוא מביא עמו הזדמנויות לחיזוק האמון הציבורי במוסדות ובעסקים, אך גם אתגרים כלכליים ומשפטיים משמעותיים. ארגונים שיפעלו במהירות להתאמה יוכלו להפוך את השינוי להזדמנות תחרותית, בעוד שאלה שיתעלמו מהדרישות החדשות עלולים לשלם מחיר כבד.

המסר ברור: עידן הרגולציה הרופפת בתחום הפרטיות הסתיים. הזמן לפעולה הוא עכשיו, והמחיר של אי פעולה עלול להיות גבוה מהשקעה בהתאמה נכונה ומקצועית לדרישות החוק החדש.

תוייג ארגונים, הגנת, הגנת הפרטיות, הפרטיות, הקנסות, חברות, לחוק, מידע, ממונה, עריכת דין בישראל, תיקון

עולם המשפט

תיקון 13 לחוק הגנת הפרטיות – המהפכה המשפטית שמשנה את כללי המשחק בישראל