תיקון 13 לחוק הגנת הפרטיות: מדריך למנהלים להימנעות מקנסות ב-2026

עו"ד שמואל אבן

תיקון 13 לחוק הגנת הפרטיות: מדריך למנהלים להימנעות מקנסות ב-2026

תיקון 13 לחוק הגנת הפרטיות: מדריך למנהלים להימנעות מקנסות ב-2026

השורה התחתונה: הרשות להגנת הפרטיות הודיעה שבתוכנית האכיפה ל-2026 יש עשרות תיקים פתוחים. חברות רבות צפויות להיקנס בחודשים הקרובים. הקנס המקסימלי: עד 5% מהמחזור השנתי.

אם אתם מנהלים עסק בישראל ועדיין לא נערכתם — הזמן אוזל.

מה השתנה? (בקצרה)

ב-14 באוגוסט 2025 נכנס לתוקף תיקון 13 — הרפורמה המשמעותית ביותר בדיני הפרטיות בישראל מאז 1981. התיקון מיישר קו עם ה-GDPR האירופי ומעניק לרשות להגנת הפרטיות סמכויות אכיפה דרמטיות.

שלושה שינויים קריטיים שכל מנהל חייב להכיר:

1. עיצומים כספיים כבדים הרשות יכולה להטיל קנסות מנהליים של מאות אלפי שקלים ועד מיליוני שקלים — בלי לעבור דרך בית משפט. הקנס המקסימלי מוגבל ל-5% מהמחזור השנתי של העסק.

2. חובת מינוי ממונה הגנת פרטיות (DPO) גופים ציבוריים, ארגונים העוסקים בסחר במידע, ארגונים המבצעים ניטור שיטתי בהיקף ניכר, וארגונים המעבדים מידע רגיש — כולם חייבים למנות ממונה. הממונה יכול להיות גורם חיצוני, כגון עורך דין.

3. אחריות פלילית הפרות חמורות עלולות להוביל לעבירות פליליות עם עונשי מאסר של עד 5 שנים. זו כבר לא רק עוולה אזרחית.

מה הסיכון האמיתי שלכם?

בואו נדבר במספרים:

עסק קטן עם מאגר של 200,000 לקוחות שעיבד מידע שלא כדין — עיצום אפשרי של 800,000 ₪.

אי-דיווח על אירוע סייבר במאגר ברמת אבטחה גבוהה — עיצום של עד 320,000 ₪.

פיצויים ללא הוכחת נזק — בתי המשפט יכולים לפסוק עד 10,000 ₪ לכל הפרה, גם בלי שהנפגע יוכיח נזק. המשמעות: פתח לתביעות ייצוגיות.

תקופת ההתיישנות הוארכה מ-2 שנים ל-7 שנים. מה שקרה ב-2020 עדיין יכול לחזור אליכם.

מה לעשות עכשיו: 6 צעדים מעשיים

צעד 1: בצעו סקר ציות

מפו את כל תהליכי עיבוד המידע בארגון. זהו את הפערים בין המצב הנוכחי לדרישות החוק.

צעד 2: בדקו אם אתם חייבים בממונה הגנת פרטיות

אם אתם גוף ציבורי, עוסקים בסחר במידע, מבצעים ניטור שיטתי, או מעבדים מידע רגיש בהיקף ניכר — אתם חייבים. הממונה חייב לדווח ישירות למנכ״ל.

צעד 3: עדכנו את מדיניות הפרטיות

הודעת הפרטיות שלכם חייבת לכלול: מטרת איסוף המידע, זהות בעל השליטה במאגר ודרכי התקשרות, זכויות נושאי המידע (עיון, תיקון, מחיקה), ושם הממונה על הגנת הפרטיות.

צעד 4: סווגו את מאגרי המידע שלכם

קבעו רמת אבטחה (בסיסית, בינונית, גבוהה) לכל מאגר. אפילו ברמה הבסיסית חלה חובת דיווח על אירועי אבטחה חמורים.

צעד 5: עדכנו הסכמים עם ספקים

כל הסכם עם צד שלישי שמעבד מידע עבורכם צריך לשקף את הדרישות החדשות — הסכמי עיבוד מידע, הסכמי העברת מידע, והסכמי שירות.

צעד 6: הכשירו את העובדים

העלו את המודעות בארגון. הפרות נובעות לרוב מחוסר ידע, לא מכוונה רעה.

הזדמנות, לא רק איום

תיקון 13 אינו רק נטל רגולטורי. ארגונים שייערכו נכון ייהנו מ:

יתרון עסקי בינלאומי — התאמה לסטנדרטים של ה-GDPR פותחת דלתות לשיתופי פעולה עם חברות אירופיות שדורשות עמידה בתקני פרטיות.

חיזוק אמון הלקוחות — שקיפות בניהול מידע בונה אמון ומחזקת את המוניטין.

הפחתת חשיפה לתביעות — היערכות מראש מצמצמת באופן משמעותי את הסיכון לתביעות אזרחיות ועיצומים.

איך משרדנו יכול לעזור?

משרד עורכי דין שמואל אבן מלווה עסקים וארגונים בהיערכות לתיקון 13, כולל:

  • סקר ציות מקיף — מיפוי מאגרי מידע, זיהוי פערים, ותוכנית תיקון
  • ייעוץ בנושא מינוי ממונה הגנת פרטיות — כולל שירות DPO חיצוני
  • עדכון הסכמים ומדיניות פרטיות — התאמה לדרישות החוק החדש
  • ייצוג מול הרשות להגנת הפרטיות — בהליכי אכיפה ובירור מנהלי

אל תחכו לקנס הראשון. צרו קשר היום לשיחת ייעוץ ראשונית.

03-6348020 | [email protected]