תיקון 13 לחוק הגנת הפרטיות הוא הרפורמה המשמעותית ביותר בדיני הפרטיות בישראל מזה עשרות שנים. הוא נכנס לתוקף ב-14 באוגוסט 2025, והוא נוגע כמעט לכל ארגון שמחזיק מידע על אנשים — לקוחות, עובדים, מתעניינים או ספקים. במדריך הזה נסביר בשפה פשוטה מה השתנה, על מי זה משפיע, ומה צריך לעשות בפועל כדי להיערך נכון.
למה התיקון הזה כל כך משמעותי?
חוק הגנת הפרטיות הישראלי נחקק ב-1981 — בעולם אחר לחלוטין מבחינת טכנולוגיה ומידע. במשך עשורים, האכיפה שלו הייתה מוגבלת, ורבים התייחסו אליו כ"המלצה". תיקון 13 משנה את התמונה מהיסוד: הוא לא משנה בעיקר את העקרונות, אלא נותן לרשות להגנת הפרטיות כלים אמיתיים לאכוף אותם — וקובע מחיר ברור לאי-עמידה.
במילים אחרות: דברים שעד עכשיו אפשר היה "לדחות למחר" הפכו לחובות עם שיניים.
שלושת השינויים שכל עסק חייב להכיר
1. סמכויות אכיפה ועיצומים כספיים
הרשות להגנת הפרטיות קיבלה סמכות להטיל עיצומים כספיים משמעותיים על ארגונים שמפרים את החוק, לצד סמכויות פיקוח וחקירה מורחבות. זהו השינוי הדרמטי ביותר — לראשונה, להפרה יש תג מחיר ישיר. פירוט על העיצומים והחשיפה הכספית.
2. חובת מינוי ממונה הגנת פרטיות (DPO)
אחד החידושים המרכזיים: גופים מסוימים חייבים כעת למנות ממונה על הגנת הפרטיות — אדם בעל מומחיות שאחראי לוודא עמידה בחוק ולשמש כתובת לפניות. מי בדיוק חייב למנות?
3. חיזוק זכויות נושאי המידע
החוק מחזק את זכויותיהם של האנשים שהמידע עליהם מוחזק, ובמצבים מסוימים מקל עליהם להגיש תביעה בגין פגיעה בפרטיות — אף בלי להוכיח נזק ממשי. מה הזכויות, ואיך נערכים לטפל בפניות.
על מי תיקון 13 משפיע?
התשובה הקצרה: כמעט כל עסק. כל ארגון שמנהל מאגר מידע על לקוחות, עובדים או מתעניינים — כפוף לחוק. עם זאת, היקף החובות משתנה לפי סוג הפעילות ורגישות וכמות המידע:
- עסק קטן עם רשימת לקוחות בסיסית — חובות בסיסיות (מדיניות, אבטחה, טיפול בפניות).
- ארגון שמעבד מידע רגיש או בהיקף גדול — חובות מוגברות, ולעיתים חובת מינוי DPO.
הטעות הנפוצה היא להניח "זה לא חל עליי". בפועל, גם עסקים קטנים מנהלים מאגרי מידע מבלי לשים לב — וההבחנה דורשת בדיקה.
5 צעדים מעשיים להיערכות
- למפות את המידע — אילו מאגרים יש לכם, איזה מידע הם מכילים, ולאיזו מטרה. מדריך מיפוי מאגרים.
- לבדוק חובת מינוי DPO — האם אתם נכנסים להגדרות שמחייבות ממונה.
- לעדכן מדיניות ונהלים — מדיניות פרטיות שתואמת את הפעילות, ונהלים פנימיים.
- ליישם אבטחת מידע — לפי תקנות אבטחת המידע: הרשאות, בקרות, ניהול אירועים.
- להיערך לפניות ולאכיפה — מנגנון מסודר למימוש זכויות נושאי מידע ולתיעוד.
מה הסיכון אם מתעלמים?
מעבר לעיצומים הכספיים, ארגון חשוף לתביעות אזרחיות, לפגיעה מוניטינית מול לקוחות ושותפים, ולחשיפה אישית של ההנהלה והדירקטוריון — שעליהם מוטלת החובה לוודא עמידה בחוק. עלות ההיערכות כמעט תמיד נמוכה בהרבה ממחיר הטעות.
איך אנחנו עוזרים
משרד אליה ושות׳ מלווה ארגונים בהיערכות מלאה לתיקון 13 — מבדיקת חובת מינוי וניתוח פערים, דרך מיפוי מאגרים, מדיניות ונהלים, ועד כהונה כממונה הגנת פרטיות חיצוני בפועל. עו"ד שירן אליה היא ממונה הגנת פרטיות מוסמכת (בוגרת קורס DPO של בית הספר להייטק וסייבר, אוניברסיטת בר-אילן).
📞 077-805-3540 — נבדוק יחד איפה אתם עומדים, או דרך עמוד יצירת הקשר.
אין באמור משום ייעוץ משפטי ואין בו כדי להחליף התייעצות עם עורך דין. תחולת הדרישות נבדקת פרטנית לגופו של עניין.
התוכן במאמר זה הוא כללי ואינפורמטיבי בלבד, נכון למועד פרסום המאמר. החקיקה, התקנות והפסיקה בתחום עשויים להשתנות מעת לעת, ויישום הדין למקרה ספציפי תלוי בנסיבותיו הקונקרטיות. מאמר זה אינו מהווה ייעוץ משפטי ואינו תחליף לייעוץ אישי של עורך דין מוסמך. לפני קבלת החלטה משפטית בעניינך, מומלץ להתייעץ עם עורך דין המתמחה בתחום.
