מהו תיקון 13 לחוק הגנת הפרטיות?

תיקון 13 לחוק הגנת הפרטיות מתייחס לחיזוק ההגנה על מידע אישי ברשת, כולל חובות על ארגונים לעדכן, לאחסן ולשמור על פרטיות המשתמשים.

למה נועד תיקון 13?

התיקון נועד להגן על זכויות הפרט, לוודא שקיפות בטיפול במידע אישי ולהגביר אחריות של גופים ציבוריים ופרטיים.

מהי החובה של ארגונים לפי תיקון 13?

ארגונים חייבים לאסוף, לעבד ולאחסן מידע אישי בצורה חוקית, בטוחה וליידע את בעלי המידע על אופן השימוש.

מהן ההשלכות על הפרת החוק?

הפרת תיקון 13 עלולה לגרום לקנסות, תביעות אזרחיות ואף עונשים פליליים בהתאם לחומרת ההפרה.

מהו מידע אישי לפי החוק?

מידע אישי הוא כל מידע שיכול לזהות אדם, כולל שם, כתובת, מספר טלפון, דוא"ל, מזהים דיגיטליים ועוד.

מהי הזכות לגישה למידע אישי?

בעלי מידע יכולים לבקש לגשת למידע האישי שלהם שהחברה מחזיקה, לדעת כיצד הוא משמש ובאיזה אופן נשמר.

כיצד ניתן לתקן מידע אישי שגוי?

בעלי המידע יכולים לבקש מהארגון לתקן או לעדכן מידע אישי שגוי או לא מדויק.

מהי חובת המידע לאור תיקון 13?

ארגונים חייבים ליידע את המשתמשים על מטרות האיסוף, סוגי המידע שנאסף, אופן השימוש והזכויות שלהם.

מהן הדרישות לאחסון מידע אישי?

מידע אישי צריך להיות מאוחסן בצורה בטוחה, מוגן מפני גישה לא מורשית, גניבה או איבוד.

מהי חובת מחיקה?

ארגונים חייבים למחוק מידע אישי שאינו נדרש עוד או בהתאם לבקשת המשתמש, כל עוד אין חובה חוקית לשמור אותו.

כיצד החוק מגן על מידע באינטרנט?

החוק מחייב חברות להגן על מידע אישי של משתמשים באתרים, רשתות חברתיות ויישומים דיגיטליים.

מהו הסנקציה המנהלית לפי תיקון 13?

הרשות להגנת הפרטיות יכולה להטיל קנסות, צווים ותיקונים על ארגונים שמפרים את ההוראות.

מהן ההגבלות על העברת מידע לצדדים שלישיים?

העברת מידע אישי לצד שלישי מחייבת הסכמה מפורשת של בעל המידע או עמידה בקריטריונים חוקיים.

כיצד תיקון 13 משפיע על שיווק ודיוור?

שיווק ודיוור אלקטרוני חייבים להיות מותאמים לחוק, כולל קבלת הסכמה, אפשרות להסרה וידע על אופן השימוש במידע.

מהן הזכויות הדיגיטליות של המשתמש?

המשתמשים זכאים לדעת איזה מידע נאסף, לקבל גישה אליו, לתקן, למחוק ולמנוע עיבוד בלתי חוקי.

כיצד ניתן להגיש תלונה על הפרת החוק?

ניתן להגיש תלונה לרשות להגנת הפרטיות או להיעזר בעורך דין במקרה של הפרה חמורה.

מהי חובת ההסכמה?

הארגון חייב לקבל הסכמה ברורה מהמשתמש לפני עיבוד מידע אישי, פרט למקרים שהחוק מאפשר אחרת.

כיצד החוק משפיע על חברות בינלאומיות?

חברות בינלאומיות שפועלות בישראל חייבות לעמוד בדרישות החוק לגבי מידע אישי של תושבי ישראל.

מהי חובת הדיווח על פרצות מידע?

ארגונים חייבים לדווח לרשות להגנת הפרטיות ולבעלי המידע על פרצות אבטחה שמשפיעות על מידע אישי.

כיצד ניתן להבטיח עמידה בתיקון 13?

על ארגונים לבצע הערכת סיכונים, לעדכן נהלים, לאמן עובדים וליישם אמצעי אבטחה מתאימים.

תיקון 13 לחוק הגנת הפרטיות

תיקון 13 לחוק הגנת הפרטיות הוא אחד השינויים המשמעותיים ביותר שנעשו בעשורים האחרונים בתחום שמירת המידע בישראל. בעולם שבו מידע אישי הוא אחד הנכסים היקרים ביותר, המחוקק הישראלי נדרש לעדכן את החוק כך שיתאים לעידן הדיגיטלי – שבו זולגות כמויות עצומות של נתונים מדי יום.

עיקרי תיקון 13 לחוק הגנת הפרטיות

כניסה לתוקף
תיקון 13 נכנס לתוקף ב־14 באוגוסט 2025
עדכון הגדרות יסודיות
התיקון משנה הגדרות כמו "מידע אישי", "עיבוד", "בעל שליטה" ו"מחזיק".
לדוגמה: מידע אישי ייחשב גם למידע שניתן לזהות אדם "בעקיפין" – כמו כתובת IP, מזהים דיגיטליים ועוד.
צמצום חובת רישום מאגרי מידע
תחת החוק הקיים כמעט כל מאגר מידע נדרש לרישום ברשות, אך התיקון מצמצם את הדרישה לרישום רק למאגרי מידע מוגדרים בתנאים מסוימים
חובת דיווח על אירועי אבטחת מידע
התיקון מחייב דיווח לרשות לגבי אירועים מסוימים של הפרת אבטחת מידע (breach) בהתאם לדרגת חומרת האירוע.
חובת מינוי ממונה הגנת פרטיות (DPO)
התיקון מטיל חובת מינוי ממונה על הגנת הפרטיות במקרים שבהם הארגון עונה על קריטריונים מסוימים – למשל אם עיבוד המידע מהווה חלק מרכזי מהפעילות או אם מעורבים מידע רגיש או פעולות מעקב שיטתי.
הדרישות לגבי ניגוד עניינים חודדו – הממונה לא יוכל להיות כפוף לגורם שמפיק ממנו אינטרס מנוגד, למשל מנהל שיווק או סמנכ"ל מכירות.
הרחבת סמכויות האכיפה, קנסות וסנקציות
תיקון 13 מחזק את סמכויות הרשות להגנת הפרטיות מבחינת פיקוח ואכיפה, ומאפשר הטלת קנסות משמעותיים.
במקרים של הפרה חמורה של עניין מידע רגיש, החוק גם מאפשר עיצומים גבוהים יותר ובמקרים מסוימים אף הוראות פליליות.
הרחבת חובות השקיפות והגילוי בפני הנפגעים
אתרים וגופים שמעבדים מידע מחויבים ליידע נושא המידע (האדם) באופן ברור ומפורט אילו מידע נאסף, מה המטרה, מי הגורמים המקבלים את המידע ועוד.

🧾 עיקרי השינויים בתיקון 13 לחוק הגנת הפרטיות

תיקון 13 כולל מספר סעיפים חדשים ומשמעותיים שכל בעל עסק חייב להכיר:

1. חובת מינוי ממונה על הגנת הפרטיות

כל ארגון המחזיק במידע רגיש או מאגרי מידע גדולים חייב למנות ממונה פרטיות (DPO) – שתפקידו לוודא עמידה בהוראות החוק, ניהול סיכונים, הדרכת עובדים ודיווח לרשות הגנת הפרטיות במקרה של הפרות.

2. חובת דיווח על אירועי אבטחת מידע

במקרה של דליפת מידע או פרצה אבטחתית, הארגון מחויב להודיע על כך לרשות להגנת הפרטיות ואף לנפגעים עצמם.
אי־דיווח בזמן עשוי להיחשב עבירה פלילית.

3. החמרת הענישה

הקנסות על הפרות פרטיות עלו משמעותית – ויכולים להגיע לעשרות ואף מאות אלפי שקלים, בהתאם לחומרת המקרה וגודל הארגון.

4. רגולציה על שימוש בבינה מלאכותית ובמידע אוטומטי

תיקון 13 מתייחס גם לעולמות AI ו־Big Data – וקובע כי שימוש במידע אישי לצורך עיבוד אוטומטי (כמו ChatGPT, מערכות CRM חכמות, ניתוח נתונים ועוד) מחייב שקיפות מלאה ובחלק מהמקרים גם הסכמה מודעת של המשתמש.

⚠️ השלכות ואתגרים ליישום

עסקים שאינם ערוכים כעת עשויים להתמודד מול סיכונים משפטיים ורגולטוריים.
הרגולטור מגביר אכיפה, ואתרים ללא גילוי ברור חשופים לפניות משתמשים, בירורים וקנסות. עדכון נכון הוא פעולה מהירה יחסית שמקטינה סיכונים ומחזקת אמון.
עסקים קטנים עשויים למצוא קושי ליישם מינוי DPO פנימי, במיוחד עקב דרישות ניגוד עניינים.
חובת הדיווח על הפרות ואכיפה מוגברת – יש צורך בנוהלי תגובה מהירים.
דרישה גבוהה יותר לשקיפות מול משתמשים – מדיניות פרטיות צריכה להיות מדויקת ומפורטת.

📊 השפעת תיקון 13 על בעלי אתרים וקידום אורגני

תיקון 13 אינו רק נושא משפטי – יש לו השפעה ישירה גם על קידום אורגני (SEO).

להלן כמה דרכים שבהן התיקון משפיע על הדיגיטל:

1. אמון משתמשים

אתרים המציגים מדיניות פרטיות ברורה ושקופה נחשבים אמינים יותר בעיני המשתמשים – מה שמעלה את אחוזי ההמרה והשהייה באתר, שני גורמים שמשפיעים על דירוג בגוגל.

2. ביצועים טכניים ונגישות

החוק מעודד תחזוקת אתרים מאובטחים ונגישים – ואלו בדיוק האלמנטים שגוגל מדרגת גבוה יותר.
עמידה בתקן WCAG ושימוש בפרוטוקול HTTPS כבר נחשבים פקטורים בדירוג SEO.

3. תיאום עם כלים מבוססי AI

בינה מלאכותית כמו ChatGPT או כלים אוטומטיים אחרים שמטמיעים באתר צריכים לפעול בהתאם למדיניות פרטיות.
אי־עמידה בכך עלולה לפגוע באמון ובמוניטין הדיגיטלי של המותג.

איך להיערך לעמידה בתיקון 13 – מדריך מעשי לעסקים

להלן צעדים מרכזיים שכל בעל עסק או מנהל אתר צריך לבצע כבר עכשיו:

מיפוי מאגרי מידע – להבין איזה מידע אישי נשמר, איפה, ולמה.
עדכון מדיניות פרטיות באתר, בהתאם לחוק החדש.
מינוי ממונה פרטיות – גם בעסק קטן כדאי שיהיה אחראי ייעודי.
הדרכת עובדים – על מדיניות שימוש נכון במידע.
יישום אבטחת מידע – גיבויים, הצפנה, הרשאות, סיסמאות חזקות.
בדיקה תקופתית – לבצע ביקורת פנימית אחת לרבעון.

איננו כותבים או מאשרים מסמכים משפטיים.

כמה זה עולה?

עלות ליישום 380 ש״ח + מע״מ

מי כותב מדיניות פרטיות?
אתם. אנחנו לא עורכי דין, נקים את העמוד ונמקם בו את הטקסט שתספקו בלבד.

מי אחראי על התאמת הטקסט לחוק?
האחריות המשפטית על בעל האתר. נשמח להטמיע טקסט שאושר על ידך או על ידי יועץ/ת משפטי/ת מטעמך.