Поправка 13 к Закону о защите частной жизни: руководство для руководителей по избежанию штрафов в 2026 году

Адв. Шмуэль Эвен

Поправка 13 к Закону о защите частной жизни: руководство для руководителей по избежанию штрафов в 2026 году

Поправка 13 к Закону о защите частной жизни: руководство для руководителей по избежанию штрафов в 2026 году

Главное: Управление по защите частной жизни объявило, что план правоприменения на 2026 год включает десятки открытых дел. Многие компании будут оштрафованы в ближайшие месяцы. Максимальный штраф: до 5% от годового оборота.

Если вы ведёте бизнес в Израиле и ещё не подготовились — время на исходе.

Что изменилось? (Кратко)

14 августа 2025 года вступила в силу Поправка 13 — самая масштабная реформа израильского законодательства о защите частной жизни с 1981 года. Поправка приводит израильское законодательство в соответствие с европейским GDPR и наделяет Управление по защите частной жизни серьёзными полномочиями в области правоприменения.

Три ключевых изменения, которые должен знать каждый руководитель:

1. Крупные финансовые санкции Управление может налагать административные штрафы в размере сотен тысяч и до миллионов шекелей — без обращения в суд. Максимальный штраф ограничен 5% годового оборота компании.

2. Обязательное назначение ответственного за защиту данных (DPO) Государственные учреждения, организации, занимающиеся торговлей данными, осуществляющие систематический мониторинг в значительном объёме, а также обрабатывающие конфиденциальные данные — все обязаны назначить DPO. Ответственным может быть внешний специалист, например адвокат.

3. Уголовная ответственность Серьёзные нарушения могут привести к уголовному преследованию с лишением свободы на срок до 5 лет. Это больше не только гражданское правонарушение.

Каковы ваши реальные риски?

Поговорим о цифрах:

Малый бизнес с базой данных из 200 000 клиентов, незаконно обрабатывающий информацию — возможный штраф 800 000 ₪ (~220 000 $).

Несообщение о киберинциденте в базе с высоким уровнем безопасности — штраф до 320 000 ₪ (~88 000 $).

Компенсация без доказательства ущерба — суды могут присудить до 10 000 ₪ за каждое нарушение, даже без доказательства фактического вреда. Это открывает путь к коллективным искам.

Срок исковой давности продлён с 2 до 7 лет. То, что произошло в 2020 году, всё ещё может к вам вернуться.

Что делать сейчас: 6 практических шагов

Шаг 1: Проведите аудит соответствия

Составьте карту всех процессов обработки данных в организации. Выявите разрывы между текущим состоянием и требованиями закона.

Шаг 2: Проверьте, нужен ли вам DPO

Если вы — государственный орган, занимаетесь торговлей данными, осуществляете систематический мониторинг в значительном масштабе или обрабатываете конфиденциальные данные — назначение DPO обязательно. DPO должен подчиняться непосредственно генеральному директору.

Шаг 3: Обновите политику конфиденциальности

Ваше уведомление о конфиденциальности должно включать: цель сбора данных, данные контролёра и способы связи с ним, права субъектов данных (доступ, исправление, удаление) и имя DPO.

Шаг 4: Классифицируйте свои базы данных

Определите уровень безопасности (базовый, средний, высокий) для каждой базы. Даже на базовом уровне существует обязанность сообщать о серьёзных инцидентах безопасности.

Шаг 5: Обновите договоры с поставщиками

Каждый договор с третьей стороной, обрабатывающей данные от вашего имени, должен отражать новые требования — договоры об обработке данных, договоры о передаче данных и сервисные соглашения.

Шаг 6: Обучите сотрудников

Повысьте осведомлённость в организации. Большинство нарушений происходит из-за незнания, а не злого умысла.

Возможность, а не только угроза

Поправка 13 — это не только регуляторная нагрузка. Организации, которые подготовятся должным образом, получат:

Международное деловое преимущество — соответствие стандартам GDPR открывает двери для сотрудничества с европейскими компаниями, требующими соблюдения стандартов конфиденциальности.

Укрепление доверия клиентов — прозрачность в управлении данными формирует доверие и укрепляет репутацию.

Снижение судебных рисков — проактивная подготовка существенно минимизирует риск гражданских исков и административных штрафов.

Как наша фирма может помочь?

Адвокатская контора Шмуэль Эвен помогает бизнесу и организациям в подготовке к Поправке 13, включая:

  • Комплексный аудит соответствия — картирование баз данных, выявление пробелов и составление плана исправления
  • Консультации по назначению DPO — включая услуги внешнего DPO
  • Обновление договоров и политик конфиденциальности — адаптация к новым законодательным требованиям
  • Представительство в Управлении по защите частной жизни — в рамках правоприменительных и административных разбирательств

Не ждите первого штрафа. Свяжитесь с нами сегодня для первичной консультации.

03-6348020 | [email protected]