מדריך לבעלי עסקים

מה זה תיקון 13 לחוק הגנת הפרטיות?

הסבר פשוט, ללא ז'רגון משפטי. כל מה שבעל עסק צריך לדעת - בחמש דקות קריאה.

בקצרה - מה זה בכלל?

חוק הגנת הפרטיות המקורי נחקק בישראל ב-1981 - עוד לפני שהיו מחשבים אישיים ברוב הבתים. מאז, העולם השתנה: עסקים אוספים מידע אישי דרך אתרים, מערכות תורים, דיוור, מצלמות, אפליקציות ועוד.

תיקון 13 הוא עדכון מקיף של החוק, שאושר בכנסת באוגוסט 2024 ונכנס לתוקף ב-14 באוגוסט 2025. המטרה: להתאים את החוק למציאות של היום ולתת כלים אמיתיים לאכוף אותו.

בפועל, זו הרפורמה הגדולה ביותר בדיני הפרטיות בישראל מאז חקיקת החוק המקורי לפני יותר מ-40 שנה.

ציר הזמן

1981

חקיקת החוק המקורי

חוק הגנת הפרטיות נחקק. מתייחס בעיקר למאגרי מידע פיזיים.

2017

תקנות אבטחת מידע

נכנסות לתוקף תקנות שמחייבות אבטחת מידע במאגרים דיגיטליים.

אוגוסט 2024

תיקון 13 מאושר בכנסת

הכנסת מאשרת את התיקון בקריאה שניה ושלישית.

אוגוסט 2025

התיקון נכנס לתוקף

החוק המעודכן חל עכשיו על כל עסק שמחזיק מידע אישי.

הסטנדרט החדש: איך תיקון 13 משנה את האחריות שלכם על המידע?

⚖️ לרשות יש שיניים - סמכויות אכיפה חדשות

הרשות להגנת הפרטיות קיבלה סמכויות נרחבות: מינוי מפקחים, ביצוע חקירות, דרישת מסמכים - והטלת קנסות כספיים משמעותיים. לפני התיקון, האכיפה הייתה כמעט תיאורטית. עכשיו היא אמיתית.

📋 חובת יידוע מורחבת

כשאוספים מידע אישי מלקוח, חייבים להגיד לו בדיוק למה, מה יעשו עם המידע, ומה הזכויות שלו. מדיניות פרטיות ברורה באתר - זו כבר לא המלצה, זו חובה.

👤 זכות מחיקה ועיון

ללקוח יש זכות לדעת אילו נתונים מחזיקים עליו, לבקש לתקן אותם ולדרוש מחיקה. עסק שלא עונה - חשוף לקנס ולתביעה.

🔐 מינוי ממונה הגנת פרטיות

ארגונים מסוימים מחויבים למנות ממונה הגנת פרטיות. רוב העסקים הקטנים פטורים מחובה זו, אבל עדיין חייבים לעמוד בדרישות החוק.

📅 תביעה ללא הוכחת נזק

חידוש משמעותי: לקוח יכול לתבוע עסק על הפרת פרטיות ולקבל עד 10,000 ₪ פיצוי - בלי שיצטרך להוכיח שנגרם לו נזק ממשי. תקופת ההתיישנות הוארכה מ-2 שנים ל-7 שנים.

המחיר של חוסר ציות: עיצומים כספיים והגבלות מנהליות

החוק קובע מבנה מדורג: סכומים בסיסיים לפי רמת אבטחת המאגר, חישובים לפי מספר אנשים, ותקרת 5% מהמחזור. לעסקים קטנים-זעירים, התקרה האפקטיבית היא 200K-500K ₪.

הקנסות החדשים משמעותיים, גם לעסקים קטנים:

תקרה אפקטיבית - עסק זעיר (מחזור עד 4M ₪)עד 200,000 ₪
תקרה אפקטיבית - עסק קטן (מחזור 4-10M ₪)עד 500,000 ₪
תקרה לעסק גדול5% מהמחזור השנתי
פיצוי ללקוח ללא הוכחת נזקעד 10,000 ₪ לאירוע
עבירות פליליות (הטעיה, דליפה מכוונת)קנסות + מאסר

בנוסף, הרשות רשאית לפרסם את שם העסק המפר באתר שלה - מה שעלול לפגוע במוניטין.

אל תשארו בחשיפה. בדקו עכשיו את רמת האבטחה הנדרשת מהמאגר שלכם

בדיקה מהירה

מה עסק צריך לעשות?

אלה הצעדים העיקריים שכל עסק שמחזיק מידע אישי צריך לבצע:

  • לפרסם מדיניות פרטיות ברורה ומעודכנת באתר
  • לוודא שכל איסוף מידע כולל הודעה ללקוח על מטרת האיסוף וזכויותיו
  • להחתים ספקים חיצוניים שמעבדים מידע (סליקה, דיוור, CRM) על הסכם עיבוד מידע
  • לתלות שלט מצלמות אם יש מצלמות אבטחה
  • למפות את מאגרי המידע בעסק ולתעד אותם
  • להיערך למענה על בקשות עיון, תיקון ומחיקה מלקוחות
  • לוודא שיש נוהל אבטחת מידע מתועד

הטמעת מנגנוני הצפנת נתונים במצב מנוחה (Encryption at Rest) הפכה מחובה מומלצת לדרישה מחייבת עבור מאגרים ברמת אבטחה בינונית וגבוהה.

איך התיקון משפיע על המגזר שלך?

⚖️

עורכי דין ומשרדים משפטיים

חיסיון מול אבטחה: התאזנות בין סוד מקצועי לדרישות הצפנה של תיקון 13

💰

רואי חשבון ויועצים פיננסיים

מידע פיננסי חסוי: דרישות הצפנה וניהול סיכון בעידן התיקון החדש

🤝

עמותות ומלכ"רים

נתמכים ומתנדבים: איסוף מידע אחראי וציות לדרישות ניהול סיכון חדשות

קישורים רשמיים - ישירות מהמקור

למי שרוצה להעמיק, הנה הקישורים הרשמיים הרלוונטיים:

הרשות להגנת הפרטיות - עמוד תיקון 13

העמוד הרשמי של הרשות עם כל המידע על התיקון

פורטל הרגולציה - הרשות להגנת הפרטיות

תקנות, הנחיות ומסמכי מדיניות עדכניים

הצעת החוק - אתר הכנסת

הנוסח המלא של הצעת החוק כפי שהוגשה ואושרה

נוסח החוק המעודכן - נבו

חוק הגנת הפרטיות, התשמ"א-1981 בנוסחו העדכני

לא בטוח שהעסק שלך עומד בדרישות?

בדיקה חינמית תוך דקה - ללא הרשמה, המידע לא נשמר.

בדיקה חינמית