הרישום בוטל. הציות נשאר.
ביטול חובת רישום מאגרי מידע הוא לא פטור מהחוק - זה בדיוק ההפך. הנה למה.
מה קרה בפועל?
לפני תיקון 13, עסקים היו חייבים לרשום מאגרי מידע אצל רשם מאגרי המידע. זה היה תהליך בירוקרטי, רוב העסקים התעלמו ממנו, והרשות לא אכפה.
תיקון 13 ביטל את חובת הרישום לרוב המאגרים (נשארה רק למאגרים גדולים עם מידע רגיש - מעל 100,000 רשומות). אבל זה לא אומר שביטלו את החובות - ההפך הוא הנכון.
המחוקק החליף בירוקרטיה (רישום) באכיפה אמיתית (קנסות, מפקחים, פרסום שם). במקום לדרוש ממך למלא טופס - עכשיו דורשים ממך לציית בפועל.
3 מיתוסים מסוכנים
מיתוס: "ביטלו את הרישום = ביטלו את החוק"
המציאות: ביטלו את הבירוקרטיה, לא את החובות. כל דרישות הציות נשארו - ואף הוחמרו. עכשיו יש קנסות מנהליים שלא היו קודם.
מיתוס: "אני עסק קטן, החוק לא חל עליי"
המציאות: החוק חל על כל מי שאוסף מידע אישי - גם פרילנסר עם אקסל של 20 לקוחות. אין תקרת גודל. אין פטור לקטנים.
מיתוס: "אם אין לי אתר, אין לי בעיה"
המציאות: רשימת לקוחות בטלפון, מצלמות אבטחה, תיקי עובדים - כל אלה מידע אישי. לא צריך אתר כדי להיות כפוף לחוק.
מה נשאר בתוקף?
כל החובות האלה חלות עליך, גם בלי רישום מאגר:
- חובת יידוע - להודיע ללקוח מה אוספים ולמה (סעיף 11)
- חובת הסכמה - צ׳קבוקס לא מסומן מראש בכל נקודת איסוף
- מדיניות פרטיות - מפורסמת ומעודכנת
- DPA עם ספקים - הסכם עיבוד מידע עם כל ספק חיצוני
- זכויות הלקוח - מענה לבקשות עיון, תיקון ומחיקה תוך 30 יום
- אבטחת מידע - לפי תקנות 2017 (סיסמאות, גיבוי, הצפנה)
- שילוט מצלמות - אם יש מצלמות אבטחה
- הסכם סודיות - לכל עובד שנחשף למידע אישי
מה חדש בתיקון 13?
מעבר לביטול הרישום, התיקון הוסיף כלי אכיפה חדשים:
עיצומים כספיים
הרשות יכולה להטיל קנסות עד 200,000 ₪ - בלי בית משפט. תקרה: 5% מהמחזור השנתי.
מפקחים עם סמכויות
מפקחי הרשות רשאים לדרוש מסמכים, לבצע חקירות, ולצוות על תיקון הפרות.
תביעה ללא הוכחת נזק
לקוח יכול לתבוע עד 10,000 ₪ פיצוי - בלי להוכיח שנגרם לו נזק. התיישנות: 7 שנים.
פרסום שם העסק
הרשות רשאית לפרסם את שם העסק המפר באתר שלה - עד 4 שנים. נזק תדמיתי משמעותי.
לפני ואחרי תיקון 13
| נושא | לפני | אחרי תיקון 13 |
|---|---|---|
| רישום מאגרים | חובה (אבל לא אכפו) | בוטל לרוב המאגרים |
| קנסות מנהליים | לא היו | עד 200,000 ₪ |
| תביעה ללא נזק | לא הייתה | עד 10,000 ₪ ללקוח |
| מפקחים | סמכויות מוגבלות | סמכויות נרחבות |
| פרסום שם מפר | לא היה | עד 4 שנים |
| התיישנות | 2 שנים | 7 שנים |
| חובות ציות | אותן חובות | אותן חובות + חדשות |
שאלות נפוצות
יש לי פחות מ-10 לקוחות. החוק חל עליי?
כן. אין תקרת גודל. גם עסק עם לקוח אחד חייב במדיניות פרטיות ובעמידה בדרישות החוק.
אני כבר רשמתי מאגר - מה עכשיו?
הרישום הקודם כבר לא רלוונטי (אלא אם המאגר מכיל מעל 100,000 רשומות של מידע רגיש). עכשיו המוקד הוא ציות בפועל, לא רישום.
מה העונש על אי-ציות?
עיצום כספי עד 200,000 ₪, תביעה אזרחית עד 10,000 ₪ ללקוח (ללא הוכחת נזק), ופרסום שם העסק ברשימת המפרים.
כמה זמן לוקח להגיע לציות?
עם מגן פרטיות - כ-15 דקות. ענה על שאלון קצר וקבל את כל המסמכים מותאמים לעסק שלך.