טלפון (רב קווי)
03-5755545

המהפכה הדיגיטלית והפרטיות שלכם: כל מה שחשוב לדעת על תיקון 13 לחוק הגנת הפרטיות והשלכותיו

תוכן עניינים

עולם המשפט בישראל מצוי בתנועה מתמדת, מושפע עמוקות מהתפתחויות טכנולוגיות מסחררות ושינויים רגולטוריים גלובליים. בעידן שבו מידע הוא משאב רב עוצמה והפעילות הדיגיטלית היא שגרת יומנו, הגנת הפרטיות הפכה לנושא בעל חשיבות עליונה. אחד מהשינויים המשפטיים המשמעותיים והעדכניים ביותר בתחום זה הוא אישורו של תיקון מספר 13 לחוק הגנת הפרטיות, התשמ”א-1981. תיקון זה, המהווה רפורמה מקיפה וראשונה מסוגה בחוק מאז חקיקתו, נועד להתאים את דיני הגנת הפרטיות בישראל למציאות הטכנולוגית המודרנית ולנורמות המקובלות בעולם, בדגש על התקנה הכללית להגנת נתונים (GDPR) של האיחוד האירופי.

מטרתו העיקרית של תיקון 13 היא לחזק באופן משמעותי את ההגנה על מידע אישי, להגביר את השקיפות בנוגע לאיסוף ועיבוד מידע, ולהעניק לרשות להגנת הפרטיות כלים אפקטיביים יותר לאכיפת הוראות החוק. עבור משרד עורכי הדין והנוטריון “אהרון טירר”, המחובר לפעימות המשפט העדכניות, חשוב להציג בפניכם את עיקרי התיקון והשלכותיו, הן עבור בעלי עסקים וארגונים המחזיקים ומעבדים מידע, והן עבור האזרח מהשורה – נושא המידע.

עיקרי השינויים שמביא איתו תיקון 13:

תיקון 13 מחולל שינויים יסודיים במספר היבטים מרכזיים של חוק הגנת הפרטיות:

  1. הרחבת ההגדרות: התיקון מרחיב ומבהיר הגדרות מפתח כמו “מידע אישי” (הכולל כעת מזהים דיגיטליים ועוד), “עיבוד מידע” (פעולה או סדרה של פעולות המבוצעות על מידע אישי, בכל אמצעי, אוטומטי או ידני) ו”מאגר מידע”. הגדרות רחבות אלו מבטיחות שהחוק יחול על מגוון רחב יותר של פעילויות ומערכות מידע.

  2. הבחנה בין “בעל שליטה” ל”מעבד מידע”: התיקון מבצע אבחנה ברורה בין הגורם שקובע את מטרות ודרכי עיבוד המידע (“בעל השליטה”) לבין הגורם המעבד את המידע בשמו (“מעבד המידע”). על כל אחד מגורמים אלו מוטלות חובות ואחריות שונות ומפורטות בחוק, המבטיחות שרשרת אחריות ברורה לאורך כל מחזור חיי המידע.

  3. חיזוק עקרון “ההגנה על הפרטיות כברירת מחדל ובתכנון”: התיקון מטמיע עקרונות מנחים המחייבים ארגונים לשלב את שיקולי הגנת הפרטיות כבר בשלבים הראשונים של תכנון מערכות, מוצרים ושירותים הכוללים עיבוד מידע אישי. המשמעות היא שלא ניתן להסתפק בטיפול נקודתי, אלא יש לבנות תהליכים ומערכות מובנים המגנים על הפרטיות באופן אקטיבי.

  4. חובות שקיפות ויידוע מוגברות: על בעלי שליטה מוטלת חובה ליידע את נושאי המידע באופן ברור, מפורט וקל להבנה, אודות סוגי המידע הנאספים עליהם, מטרות האיסוף והעיבוד, סוגי המידע שיימסרו לצדדים שלישיים, זהות בעל השליטה ועוד. חובת יידוע זו חלה במגוון רחב של מצבים, כולל בעת איסוף המידע או לפני מסירתו לצד שלישי.

  5. הרחבת זכויות נושאי המידע: זכויותיהם של יחידים בנוגע למידע האישי שלהם מורחבות ומובהרות. בין היתר, מובהרת הזכות לעיין במידע, לדרוש תיקון מידע שגוי, וכן הזכות לדרוש מחיקת מידע במקרים מסוימים. התיקון מפרט את הפרוצדורות לממש זכויות אלו ואת לוחות הזמנים למענה על בקשות.

  6. הטלת חובת מינוי ממונה על הגנת הפרטיות (DPO): על ארגונים מסוימים, בהתאם לסף שייקבע בתקנות (לרוב ארגונים גדולים או כאלה המעבדים מידע רגיש בהיקפים גדולים), מוטלת חובה למנות ממונה על הגנת הפרטיות. תפקידו של הממונה הוא לוודא את ציות הארגון להוראות החוק, לשמש נקודת קשר מול הרשות להגנת הפרטיות ולייעץ להנהלה בנושאי פרטיות.

  7. הגברת סמכויות האכיפה של הרשות להגנת הפרטיות: הרשות להגנת הפרטיות מקבלת סמכויות אכיפה נרחבות יותר, הכוללות, בין היתר, את הסמכות להטיל עיצומים כספיים משמעותיים על מפרים (בסכומים היכולים להגיע עד עשרות מיליוני שקלים, בהתאם לחומרת ההפרה ומחזור ההכנסות של הארגון). סמכויות אלו הופכות את הרשות לגוף אכיפה משמעותי יותר ומגבירות את ההרתעה מפני הפרות.

  8. הסדרת העברת מידע לחו”ל: התיקון מפרט את התנאים והמגבלות החלות על העברת מידע אישי מחוץ לגבולות ישראל, במטרה להבטיח שרמת ההגנה על המידע תישמר גם כאשר הוא מאוחסן או מעובד במדינות אחרות.

המשמעויות הפרקטיות לבעלי עסקים וארגונים:

עבור עסקים וארגונים הפועלים בישראל ומחזיקים או מעבדים מידע אישי, תיקון 13 לחוק הגנת הפרטיות אינו עניין תיאורטי אלא דרישה מחייבת בעלת השלכות אופרטיביות ומשפטיות נרחבות. התאמה להוראות התיקון דורשת היערכות מוקפדת וכוללת, בין היתר, את הצעדים הבאים:

  • מיפוי נכסי מידע: יש לבצע סקירה מקיפה של סוגי המידע האישי הנאסף, מקורותיו, דרכי עיבודו, מטרותיו, משך שמירתו וזהות הגורמים להם הוא מועבר.
  • עדכון מדיניות פרטיות: יש לעדכן את מדיניות הפרטיות של הארגון ולהנגיש אותה לציבור הרחב, באופן ברור ומפורט, בהתאם לחובות השקיפות החדשות.
  • הטמעת נהלים פנימיים: יש לגבש ולהטמיע נהלים פנימיים ברורים בנוגע לאיסוף, עיבוד, שמירה ומחיקה של מידע אישי, כמו גם נהלים לטיפול בבקשות של נושאי מידע.
  • הסכמים עם מעבדי מידע: במידה והארגון עושה שימוש בשירותיהם של גורמים חיצוניים לעיבוד מידע (כמו ספקי ענן, שירותי דיוור, וכדומה), יש לוודא קיומם של הסכמים מתאימים העומדים בדרישות החוק ומטילים אחריות על מעבדי המידע.
  • אבטחת מידע: יש לבחון ולשפר את אמצעי אבטחת המידע הקיימים בארגון על מנת לוודא שהם עומדים בסטנדרטים הנדרשים להגנה על מידע אישי מפני גישה בלתי מורשית, שימוש לרעה, אובדן או חשיפה.
  • הכשרת עובדים: יש להכשיר את עובדי הארגון שמטפלים במידע אישי בנוגע להוראות החוק והנהלים הפנימיים.
  • טיפול באירועי אבטחה: יש לגבש נוהל לטיפול מהיר ויעיל באירועי אבטחת מידע, ובמקרים מסוימים אף לדווח עליהם לרשות להגנת הפרטיות ו/או לנושאי המידע.

אי עמידה בהוראות התיקון עלולה להוביל לסנקציות כספיות משמעותיות, פגיעה במוניטין ואף לתביעות משפטיות מצד נושאי מידע שנפגעו. לכן, היערכות מוקדמת ומקצועית היא קריטית.

המשמעויות עבור הציבור הרחב (נושאי המידע):

גם עבור הציבור הרחב, תיקון 13 לחוק הגנת הפרטיות מביא בשורה חשובה. הוא מחזק את מעמדו של האזרח בנוגע למידע האישי שלו ומעניק לו שליטה רבה יותר על אופן השימוש בו. בין היתר, התיקון מקנה לכם את הזכויות הבאות:

  • הזכות לדעת: הזכות לקבל מידע ברור ושקוף אודות איזה מידע נאסף עליכם, מהי מטרת האיסוף, מי מחזיק במידע ועם מי הוא משותף.
  • הזכות לעיין במידע: הזכות לעיין במידע האישי שלכם המוחזק במאגרי מידע של ארגונים.
  • הזכות לתקן מידע: הזכות לדרוש תיקון מידע אישי שאינו מדויק, שלם או עדכני.
  • הזכות למחיקת מידע: במקרים מסוימים, הזכות לדרוש מחיקת מידע אישי שאינו נחוץ עוד למטרת שלשמה הוא נאסף, או כאשר הסכמתכם לעיבוד בוטלה.
  • הזכות להתנגד לעיבוד: הזכות להתנגד לעיבוד מידע אישי במקרים מסוימים, למשל כאשר העיבוד מבוסס על אינטרס לגיטימי של בעל השליטה.
  • הזכות להגיש תלונה: הזכות לפנות לרשות להגנת הפרטיות ולהגיש תלונה במקרה של חשש להפרת זכויותיכם על פי החוק.

היכרות עם זכויות אלו מאפשרת לכם לפעול באופן יזום להגנה על פרטיותכם בעידן הדיגיטלי.

המלצות וקריאה לפעולה:

תיקון 13 לחוק הגנת הפרטיות כבר נכנס לתוקף (באופן הדרגתי בחלק מהוראותיו), והשפעתו על כלל המשק הישראלי ניכרת. בין אם אתם בעלי עסק קטן, חברה גדולה או אדם פרטי, מומלץ בחום:

  • לבעלי עסקים וארגונים: אל תחכו לרגע האחרון! בחנו את התאמת פעילותכם להוראות התיקון החדש, בצעו את ההתאמות הנדרשות בנהלים ובמערכות, והשקיעו באבטחת מידע.
  • לציבור הרחב: הכירו את זכויותיכם ובמידת הצורך, אל תהססו לממש אותן מול הגורמים המחזיקים במידע האישי שלכם.

תחום הגנת הפרטיות הוא דינמי ומשתנה תדיר. ליווי משפטי מקצועי ומעודכן הוא חיוני להבטחת עמידה בהוראות החוק, צמצום סיכונים משפטיים והגנה על האינטרסים שלכם.