תיקון 13 לחוק הגנת הפרטיות: מהפכה בהגנת המידע האישי בישראל
הכנסת אישרה באוגוסט 2024 את תיקון 13 לחוק הגנת הפרטיות, המהווה רפורמה משמעותית בתחום הגנת המידע האישי במדינה. התיקון החדש מציג מנגנוני אכיפה מחמירים ומגדיר סנקציות כספיות חסרות תקדים.
במסגרת התיקון נקבע לראשונה מנגנון פיצויים ללא הוכחת נזק בסכום של עד 10,000 שקלים, בדומה למודל הקיים בחוק הספאם. בנוסף, הרשות להגנת הפרטיות הוסמכה להטיל קנסות משמעותיים, החל מ-15,000 שקלים ועד למיליוני שקלים במקרים חמורים.
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
הרקע לתיקון החוק כולל שורת אירועי דליפת מידע חמורים שפקדו את ישראל בשנים האחרונות. בין המקרים הבולטים: פריצה לאפליקציית ההיכרויות אטרף, חשיפת מידע אישי של מבוטחי חברת שירביט, ולאחרונה – דליפת מידע רגיש של אזרחים רבים בעקבות פריצה לחברה המשרתת רשויות מקומיות.
החוק החדש מטיל אחריות מוגברת על כל גוף המחזיק במידע אישי, כולל עסקים, עמותות ורשויות ציבוריות. מידע רגיש מוגדר ככזה הכולל פרטים על צנעת הפרט, מידע רפואי, פיננסי, דעות פוליטיות ואמונות דתיות.
כחלק מדרישות החוק, ארגונים רבים יידרשו למנות ממונה הגנת פרטיות ולבצע התאמות משמעותיות בנהלי העבודה שלהם. ההיערכות כוללת מיפוי המידע הקיים, עדכון נהלי אבטחה, והכשרת עובדים.
האכיפה תחל מיד עם כניסת התיקון לתוקף, מה שמחייב ארגונים להיערך במהירות למציאות הרגולטורית החדשה. הרפורמה מסמנת עידן חדש בתחום הגנת הפרטיות בישראל, תוך הצבת סטנדרטים מחמירים לשמירה על מידע אישי.
