![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
בשיתוף אימפקט שירותי הפקה
למה תיקון 13 נחשב למהפכני?
חוק הגנת הפרטיות נחקק בעידן שונה לחלוטין – שנים לפני רשתות חברתיות, בינה מלאכותית, מאגרי ביג דאטה ומודלים עסקיים המבוססים על מידע. תיקון 13 נועד לגשר על הפער בין חוק מיושן למציאות דיגיטלית מתקדמת, ולהבהיר: מידע אישי הוא נכס רגיש, והפגיעה בו אינה עניין שולי.
לראשונה, החוק יוצר מערכת סנקציות משולבת – פלילית, מנהלית ואזרחית – ומחיל אחריות משמעותית על גופים ציבוריים ופרטיים כאחד.
עבירות פליליות חדשות: לא עוד עניין אזרחי בלבד
אחד השינויים הדרמטיים בתיקון הוא יצירת עבירות פליליות ייעודיות בתחום הפרטיות. בין היתר נקבע כי:
• שיבוש או הטעיית הרשות להגנת הפרטיות – כל ניסיון להכשיל, להטעות או למסור מידע כוזב לנציגי הרשות מהווה עבירה פלילית, שעונשה עשוי להגיע למאסר.
• עיבוד מידע ללא הרשאה – שימוש או טיפול במידע אישי ללא אישור מבעל השליטה במאגר, גם בתוך ארגון עצמו, עלול להיחשב עבירה פלילית חמורה.
• השגת מידע באמצעות מצג שווא – הטעיית אדם לצורך קבלת פרטיו האישיים, גם באמצעים שיווקיים לכאורה, קיבלה מעמד של עבירה פלילית עצמאית.
המשמעות ברורה: פגיעה בפרטיות אינה עוד רק עילה לתביעה אזרחית – אלא חשיפה ממשית להליך פלילי.
קנסות מנהליים ואכיפה ישירה: שינוי מאזן הכוחות
עד לתיקון, סמכויות האכיפה של הרשות להגנת הפרטיות היו מוגבלות. כעת, הרשות מוסמכת להטיל עיצומים כספיים מנהליים בסכומים משמעותיים, בהתאם לחומרת ההפרה והיקפה.
בין ההפרות שיכולות לגרור קנסות:
• אי־מימוש זכויות עיון, תיקון או מחיקה של מידע
• היעדר מינוי ממונה הגנת פרטיות כאשר קיימת חובה
• ליקויים באבטחת מידע
• הפרת חובות דיווח ושקיפות
בנוסף, בתי המשפט מוסמכים לפסוק פיצויים ללא הוכחת נזק עד 10,000 ₪ לנפגעי הפרת פרטיות – כלי שמעצים את כוחו של הפרט מול גופים גדולים.
התאמה לסטנדרטים בינלאומיים: מבט לכיוון ה־GDPR
תיקון 13 מיישר קו עם מגמות רגולטוריות עולמיות, ובראשן ה־GDPR האירופי. במסגרת זו:
• הורחבה ההגדרה של "מידע אישי"
• הוגדרה קטגוריה חדשה של מידע רגיש במיוחד (כגון מידע רפואי, ביומטרי ופלילי)
• הוגברו חובות האבטחה, התיעוד והניהול הפנימי של מאגרי מידע
עם זאת, המחוקק גם בחר להקל בנקודה אחת: חובת רישום מאגרי מידע צומצמה, ובמקומה הוטלה אחריות ניהולית פנימית מחמירה – הכוללת מיפוי תהליכים, תיעוד והיערכות מוקדמת לביקורת.
אחריות הנהלה ומינוי ממונה פרטיות
ארגונים גדולים וגופים ציבוריים נדרשים כעת למנות ממונה הגנת פרטיות (DPO), שתפקידו לפקח על יישום החוק, לייעץ להנהלה ולהטמיע נהלים מתאימים.
התיקון גם מדגיש את אחריות ההנהלה והדירקטוריון: הגנת פרטיות אינה עניין טכני של מחלקת IT בלבד, אלא חלק מממשל תאגידי תקין ומחובת נושאי המשרה.
מה המשמעות עבור עסקים והציבור?
עבור עסקים – קטנים כגדולים – המשמעות היא צורך בהיערכות מיידית: בדיקות ציות, עדכון מדיניות פרטיות, חיזוק אבטחת מידע והדרכת עובדים. אי־עמידה בדרישות עלולה להוביל לקנסות, תביעות ואף חקירות.
עבור הציבור – מדובר בהרחבה משמעותית של הזכויות: כל אדם רשאי לדעת מי מחזיק במידע עליו, לדרוש תיקון או מחיקה, ולפנות לרשות במקרה של חשש לפגיעה בפרטיותו.
סיכום: כללי המשחק השתנו
תיקון 13 לחוק הגנת הפרטיות משנה מן היסוד את האופן שבו המדינה מתייחסת למידע אישי. זהו מסר חד וברור: פרטיות אינה המלצה – אלא חובה משפטית, רגולטורית ואתית. גופים המחזיקים מידע נדרשים לפעול באחריות, בשקיפות ובמקצועיות. מי שיתעלם – יישא במחיר. מי שייערך נכון – יגן לא רק על עצמו, אלא גם על אמון הציבור.
עו״ד נועה קריספל – מומחית לדיני פרטיות, רגולציה והגנת מידע.
בשיתוף אימפקט שירותי הפקה