Cybox

הגנת סייבר מתקדמת

חוק הגנת הפרטיות - תיקון 13

חוק הגנת הפרטיות
תיקון 13 - מדריך מקיף

מדריך מקיף לחוק הגנת הפרטיות תיקון 13, כולל דרישות, השלכות, וצעדים מעשיים לתאימות מלאה עם החוק החדש.

חשוב: תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף ב-1 במרץ 2024. ארגונים שלא יעמדו בדרישות החדשות ייחשפו לקנסות כבדים ואחריות אישית של מנהלים.

יתרונות התאימות

אמון לקוחות

בניית אמון חזק עם לקוחות וספקים

יתרון תחרותי

דיפרנציאציה בשוק התחרותי

ציות לחוק

הימנעות מקנסות וסנקציות

שקיפות

שקיפות מלאה בפעילות הארגון

צור קשר

office@cybox.co.il

052-8623133

רחוב הטכנולוגיה 1, פתח תקווה

סיכונים

קנסות כבדים

גבוה

קנסות גבוהים על הפרת דרישות החוק

עד 3.2 מיליון ₪

נזקי מוניטין

גבוה

נזק ארוך טווח למוניטין החברה

בלתי נמדד

עיכוב עסקי

בינוני

עיכוב בפעילות עד לתיקון הבעיות

עד 6 חודשים

אחריות אישית

גבוה

אחריות אישית של מנהלים בכירים

עד 5 שנות מאסר

הקדמה

ביום 5.8.2024 אישרה הכנסת את חוק הגנת הפרטיות (תיקון מס' 13), התשפ"ד, המהווה את העדכון המקיף והמהותי ביותר לדיני הגנת הפרטיות בישראל, מאז נחקק חוק הגנת הפרטיות בשנת 1981.

התיקון המקיף לחוק הגנת הפרטיות מהווה אבן דרך חשובה בהתאמת החוק הישראלי למציאות הטכנולוגית של ימינו, ולאתגרי עידן הבינה המלאכותית, בהגברת ההגנה על הזכות לפרטיות ועל המידע האישי של תושבי ישראל.

התיקון עתיד להיכנס לתוקפו ב-14 באוגוסט 2025.

מה השתנה בתיקון 13?

הרחבת הגדרת מידע אישי

הגדרה רחבה יותר של מה נחשב "מידע אישי" תחת החוק

דרישות אבטחה חדשות

דרישות מחמירות יותר לאבטחת מידע אישי

סנקציות כבדות

קנסות גבוהים יותר ואחריות אישית של מנהלים

חובת מינוי DPO

חובת מינוי ממונה על הגנת הפרטיות בגופים רבים

עיצומים כספיים

עיצומים כספיים בסכומים משמעותיים (עד מיליוני ש"ח)

עבירות פליליות

עבירות פליליות חדשות במאגרי מידע

עיגון מעמדה של הרשות להגנת הפרטיות

הרשות להגנת הפרטיות היא הרגולטור לפי חוק הגנת הפרטיות, ובעלת סמכויות הפיקוח והאכיפה של הוראות חוק זה.

החוק מעגן את מעמדה העצמאי של הרשות להגנת הפרטיות במשרד המשפטים, ואת תפקידיה העיקריים:

לפקח על מילוי הוראות חוק הגנת הפרטיות והתקנות שלפיו
לחקור חשדות לביצוע עבירות לפי חוק הגנת הפרטיות
להעלות את המודעות בציבור לזכות לפרטיות
לטפל בפניות ציבור בעניין פגיעה בנושאי מידע

תחולה

חוק הגנת הפרטיות חל על כל מי שאוסף, משתמש או מעבד מידע אישי, ובכלל זה על גופים ציבוריים ופרטיים כאחד.

הוראות החוק הנוגעות למאגרי מידע אינן חלות על אוסף פרטי מידע אישי שאינו למטרות עסק או למטרות ציבוריות.

עדכון הגדרות החוק

עודכנו כלל ההגדרות המהותיות של החוק, והועברו רובן ככולן לסעיף 3 בחוק. בכלל זה, עודכנה הגדרת "מידע אישי", "מידע בעל רגישות מיוחדת", "בעל שליטה במאגר מידע", "עיבוד ושימוש", "מחזיק", "מאגר מידע", "מנהל מאגר", "הרשות להגנת הפרטיות" ו"מזהה ביומטרי".

מידע אישי - הגדרה חדשה

ההגדרה החדשה מגדירה "מידע אישי" באופן רחב כ"כל נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי".

אדם הניתן לזיהוי מוגדר כמי שניתן לזהותו במאמץ סביר, במישרין או בעקיפין, ובכלל זה באמצעות:

פרט מזהה, כגון שם, מספר זהות, מזהה ביומטרי, נתוני מיקום, מזהה מקוון
נתון אחד או יותר הנוגע למצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי

המשמעות: כל מידע הנוגע במישרין או בעקיפין לאדם מזוהה או אדם הניתן לזיהוי, אשר מוחזק או מעובד במאגר מידע, כפוף להוראות חוק הגנת הפרטיות, לתקנותיו ולחובות הקבועות בהן.

מידע בעל רגישות מיוחדת

הגדרה זו מחליפה את ההגדרה הקודמת "מידע רגיש", וכוללת רשימה של סוגי מידע אישי המפורטים בחוק:

מידע על צנעת חיי המשפחה של אדם, צנעת אישותו, ונטייתו המינית
מידע המתייחס למצב בריאותו של אדם, כולל מידע רפואי לפי חוק זכויות החולה
מידע גנטי כהגדרתו בחוק מידע גנטי
מזהה ביומטרי המשמש או מיועד לשמש לזיהוי אדם או לאימות זהותו באופן ממוחשב
מידע על מוצאו של אדם
מידע על עברו הפלילי של אדם
מידע על דעותיו הפוליטיות של אדם, על אמונותיו הדתיות או השקפת עולמו
הערכת אישיות שנערכה מטעם גורם מקצועי או באמצעי שמיועד לביצוע הערכה של מאפייני אישיות מהותיים
מידע על נתוני שכר של אדם ועל פעילותו הפיננסית
נתוני מיקום ונתוני תעבורה, כהגדרתם בחוק נתוני תקשורת
נתונים על מיקומו של אדם המלמדים על כל אחת מהקטגוריות האחרות
מידע שחלה עליו חובת סודיות שנקבעה בדין
מידע אישי אחר שקבע שר המשפטים, באישור ועדת החוקה, והוא נכלל בתוספת השנייה לחוק

מאגר מידע - הגדרה מעודכנת

"מאגר מידע" מוגדר כעת כ"אוסף פרטי מידע אישי המעובד באמצעי דיגיטלי"

למעט:

אוסף לשימוש אישי שאינו למטרות עסק או מטרות ציבוריות
אוסף הכולל רק שם, מען ודרכי התקשרות, לגבי 100,000 בני אדם או פחות, שאינו מלמד כשלעצמו על מידע אישי נוסף, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף אחר הכולל פרטי מידע אחרים לגבי אותם בני אדם

הגדרות נוספות שעודכנו

בעל שליטה במאגר מידע

מי שקובע, לבדו או יחד עם אחר, את מטרות עיבוד המידע שבמאגר המידע או ארגון שהוא או בעל תפקיד בו הוסמך בחיקוק לעבד מידע במאגר המידע

מחזיק

גורם חיצוני לבעל השליטה במאגר מידע, שהוא המעבר מידע עבורו במאגר

עיבוד ושימוש

כל פעולה שמבוצעת על מידע אישי, לרבות קבלתו, איסופו, אחסונו, העתקתו, עיון בו, גילויו, חשיפתו, העברתו, מסירתו או מתן גישה אליו

חוק הגנת הפרטיותתיקון 13 - מדריך מקיף

אמון לקוחות

יתרון תחרותי

ציות לחוק

שקיפות

קנסות כבדים

נזקי מוניטין

עיכוב עסקי

אחריות אישית

הרחבת הגדרת מידע אישי

דרישות אבטחה חדשות

סנקציות כבדות

חובת מינוי DPO

עיצומים כספיים

עבירות פליליות

מידע אישי - הגדרה חדשה

מידע בעל רגישות מיוחדת

מאגר מידע - הגדרה מעודכנת

הגדרות נוספות שעודכנו

חוק הגנת הפרטיותתיקון 13 - מדריך מקיף

אמון לקוחות

יתרון תחרותי

ציות לחוק

שקיפות

קנסות כבדים

נזקי מוניטין

עיכוב עסקי

אחריות אישית

הרחבת הגדרת מידע אישי

דרישות אבטחה חדשות

סנקציות כבדות

חובת מינוי DPO

עיצומים כספיים

עבירות פליליות

מידע אישי - הגדרה חדשה

מידע בעל רגישות מיוחדת

מאגר מידע - הגדרה מעודכנת

הגדרות נוספות שעודכנו

חוק הגנת הפרטיות
תיקון 13 - מדריך מקיף

חוק הגנת הפרטיות
תיקון 13 - מדריך מקיף