יצירת קשר

בואו נתחיל!

ניתוח ראשוני מהיר של מצב הפרטיות, הציות והאבטחה שלכם בליווי צוות מומחים.

צעד קטן לבדיקה. צעד ענק לשקט נפשי.

לייעוץ ראשוני לחץ כאן!

כיצד תיקון 13 משפיע על אכיפה דיני הגנת הפרטיות ואבטחת המידע?

ב-05/08/2024 נחקק תיקון מספר 13 לחוק הגנת הפרטיות, התשמ"א-1981 ("חוק הגנת הפרטיות או "החוק"). חוק הגנת הפרטיות הוא החוק העיקרי בישראל המסדיר את נושא הגנת הפרטיות, ובתוך כך מפרט מהי פגיעה בפרטיותו של אדם, מה השלכותיה, מהן החובות המוטלות על גורמים המעבדים מידע אישי – כגון בעלים ומחזיקים של מאגרי מידע – ומהן הדרכים לאכוף את החוק והתקנות מכוחו ולהתמודד עם הפרות.

הרשות להגנת הפרטיות ("הרשות") היא הגוף האמון על אכיפת חוק ותקנות הגנת הפרטיות בישראל, ותיקון 13 מבהיר, מרחיב, ומפרט מהם האמצעים העומדים לה לצורך אכיפת החוק, מניעת הפרות והתמודדות עמן. היתקלות ברשות עשויה להיות לא מן הנמנע בחיי הארגון, ולכן חשוב להכיר את דרכי פעולתה.

האפיק המינהלי – הליכי פיקוח

עיקר האכיפה של הרשות נעשית באמצעות כלי אכיפה מינהליים. הרשות מפעילה שני מערכי פיקוח – פיקוחי רוחב, ופיקוחי עומק. כמו כן, הרשות עשויה לפתוח בהליך בירור מינהלי בעקבות תלונה שהתקבלה המעלה חשד להפרת הוראות החוק.

פיקוחי עומק

החוק מסמיך את הרשות לבצע פיקוח יזום שמטרתו לבחון את עמידת הארגון או בעל השליטה במאגר בהוראות החוק על כל היבטיו. הרשות להגנת הפרטיות מפעילה מערך של מפקחים המוסמכים על ידי ראש הרשות מכוח החוק. המפקחים מוסמכים לערוך בירורים מנהליים כאשר יש בידם יסוד סביר להניח שבוצעה הפרה של הוראות החוק והתקנות.

לצורך עריכת הבירור ומילוי תפקידם רשאים המפקח לדרוש מכל מי שנוגע בדבר למסור פרטים מזהים רשמיים ומען ליצירת קשר, לדרוש מסירה של כל ידיעה או מסמך, לדרוש מכל אדם הנוגע בדבר למסור עותק מחומר מחשב הכולל נתוני מערכת או מידע מדגמי (המפוקח רשאי לאסוף מידע מדגמי רק בהיקף הנדרש לצורך הבירור), וכן להיכנס לכל מקום שיש יסוד סביר להניח שקיים בו מאגר מידע או שנעשה בו שימוש במאגר מידע – ובכפוף לצו בית משפט, אף להיכנס למקום מגורים כאמור. כמו כן, המפקחים המוסמכים לכך רשאים לבקש מבית המשפט צווי חיפוש ותפיסה, וצווי חדירה לחומר מחשב, ולבצע את הצווים בעצמם או באמצעות מפקח אחר.

חשוב לשים לב למגבלות השונות החלות על הרשות במסגרת הליך הבירור: המפקחים חייבים להזדהות לפי דרישת המפוקח (החוק מחייב את הרשות למחוק את המידע שנאסף במהלך הבירור כאשר אינו נדרש עוד באופן סבר להמשך הליך הפיקוח.

פיקוחי רוחב

מערך פיקוחי הרוחב הוקם בשנת 2018, ועורך פיקוחי רוחב מגזריים ונושאיים לבחינת אופן יישום חוק ותקנות הגנת הפרטיות במשק הישראלי. המערך פועל לאיתור הפרות של חוק הגנת הפרטיות, להגברת המודעות בקרב המשק, לאיתור כשלים ענפיים הדורשים התערבות רגולטורית ומתן הנחיות מיוחדות, ולקבלת תמונת מצב מגזרית לגבי עמידה בהוראות החוק. תיקון 13 מעגן את מערך פיקוח הרוחב בחוק, ומסמיך את הרשות להסתייע במומחים חיצוניים ובגורמים שאינם עובדי מדינה, ולהאציל להם סמכויות טכניות הנדרשות לצורך ביצוע פיקוחי הרוחב.

במסגרת פיקוחי הרוחב נדרשים הגופים המפוקחים להשיב על שאלוני ביקורת ולספק נתונים שונים שייבחנו את עמידתם בהוראות החוק והתקנות, בין השאר לגבי אופן קבלת ההסכמה לשימוש במידע אישי בו הם מחזיקים, אופן השימוש בו, עיבודו ורמת אבטחתו.

חשוב לשים לב שפיקוחי הרוחב לא מתמקדים במפרים פרטניים, אולם אם זוהתה אצל אחד המפוקחים הפרה החורגת משמעותית מההפרות שנמצאו אצל שאר המפוקחים במסגרת פיקוח הרוחב, הוא עשוי להיחשף לפיקוח עומק פרטני (ראה את הפירוט מעלה על פיקוחי עומק).

הסנקציות

במקרה שהרשות הגיעה למסקנה שמפוקח הפר את הוראות חוק ותקנות הגנת הפרטיות, תיקון 13 מקנה לרשות מספר אמצעים, והם:

  1. סמכות להורות על הפסקת הפרה: אם הרשות מצאה שמפוקח מסוים הפר את הוראות החוק, היא רשאית, לאחר שניתנה לו זכות טיעון, להודיע לו שמעשיו מהווים הפרה ולהורות לו להפסיק אותה בדרך ובתוך תקופה שהרשות תיקבע. אי-היענות להוראה להפסיק הפרה עלולה לגרור עיצומים כספיים.
  2. עיצום כספי: תיקון 13 מסמיך את הרשות להטיל עיצומים כספיים משמעותיים על מפרים, בכפוף להליך שימוע בכתב או בעל פה, בהתאם להפרה ולחומרתה. החוק מפרט את גובה העיצומים בגין הפרות שונות, וכן נסיבות מסוימות העשויות להקל בגובה העיצום שהוטל. להרחבה על עיצומים כספיים, מומלץ לקרוא את המאמר שלנו בנושא בקישור הבא – [הכנס קישור למאמר קנסות מינהליים תיקון 13]
  3. התראה מינהלית: בנסיבות המתאימות לכך, הרשות יכולה להסתפק במתן התראה מינהלית למפר במקום הטלת עיצום כספי. התראה היא מעין אזהרה, שנועדה להתריע בפני הנמען כי הוא מפר את החוק והתקנות, וכי אם לא יתקן את הפרתו יוטל עליו עיצום כספי. למפוקחים יש אפשרות להגיש בתוך 45 ימים מיום קבלת ההתראה בקשה לביטולה, מהטעם שהמפר לא ביצע את ההפרה, או מהטעם שהמעשה המפורט בהתראה, אינו מהווה הפרה.

שימו לב! המשך ביצוע הפרה לאחר קבלת התראה מינהלית עלולה להיחשב כהפרה נמשכת או הפרה חוזרת, שתגרור עיצומים גבוהים משמעותית. אם קיבלתם התראה כזו, מומלץ לא להתעלם ממנה ובמידת הצורך לפנות לייעוץ משפטי.

  1. התחייבות להימנע מהפרה: כחלופה אחרת להטלת עיצום כספי, זהרשות רשאית לאפשר למשיב לתת התחייבות בכתב להפסקת ההפרות המיוחסות לו או חלקן ולהימנע מהפרה נוספת, וכן לדרוש הפקדת עירבון לקיום ההתחייבות בסכום העיצום הכספי שהיה מוטל בהתאם לשיקולים והנסיבות המפורטים בחוק. הרשות רשאית להורות למפר להתחייב כי יפסיק את ההפרה בתוך תקופה שתיקבע הרשות אשר לא תעלה על שנתיים, לקבוע תנאים נוספים של המפר להתחייב ולעמוד בהם לשם הקטנת הנזק שנגרם מההפרה או מניעת הישנותה, וכן לפטור את המפר מהפקדת העירבון או להפחית את סכומו.

במידה והמפר סירב לתת התחייבות או להפקיד עירבון לדרישת הרשות, היא רשאית להטיל עליו עיצום כספי. במידה והמפר הפר את ההתחייבות שנתן, הרשות יכולה להטיל עליו עיצום כספי בשיעור מוגבר בגין הפרה נמשכת או הפרה חוזרת.

  1. צו הפסקה שיפוטי: במידה ולרשות היה יסוד סביר להניח כי מתבצעת או עומדת להתבצע הפרה של הוראות מסוימות מהוראות החוק והתקנות, היא רשאית לבקש מבית המשפט לעניינים מינהליים לתת צו לבעל השליטה במאגר המידע או למחזיק במאגר, להפסקת פעולות עיבוד המידע הקשורות להפרה. לשם הפסקת פעולות העיבוד, בית המשפט רשאי אף לתת צו למחיקת המידע האישי במאגר המידע במלואו.

 

האפיק הפלילי – חקירות

פגיעה בפרטיותו של אדם והפרתן של הוראות שונות של חוק הגנת הפרטיות עלולות להוות עבירה פלילית, ואף להוביל לעונשי מאסר. לצד מערך האכיפה המינהלי, הרשות מפעילה מערך של חוקרים בעלי סמכות השקולה לשוטרים.

תיקון 13 מעגן באופן רשמי את הסמכויות הפליליות של הרשות, וקובע כי במידה ולחוקר מטעמה יש יסוד סביר לחשוד שנעברה עבירה פלילית לגבי ענייניו הפרטיים של אדם לפי חוק הגנת הפרטיות, הוא רשאי להפעיל את הסמכויות הבאות:

  • לחקור כל אדם הקשור לעבירה או שעשויות להיות לו ידיעות הנוגעות לה;
  • לתפוס כל חפץ שיש יסוד סביר להניח שהוא חפץ הקשור לעבירה;
  • לבקש מבית המשפט צו חיפוש ותפיסה או צו חדירה לחומר מחשב ולבצעו;
  • לעכב אדם החשוד בביצוע העבירה כדי לברר את זהותו ומענו, לחקור אותו במקום, ובמידת הצורך לדרוש מאותו אדם להתלוות אליו למשרדי הרשות או לזמנו אליהם למועד אחר שיקבע לצורך החקירה. ההתייצבות לחקירה היא חובה!

 

עבירות פליליות חדשות בחוק הגנת הפרטיות

תיקון 13 הוסיף עבירות חדשות שלא היו קיימות בחוק הישן, וביניהן עיבוד מידע ממאגר מידע ללא קבלת הרשאה לכך מבעל השליטה במאגר, מסירת פרטים לא נכונים בעת פניה לאדם לקבלת מידע ובכוונה להטעותו באשר למסירת מידע אישי, ומסירת מידע מגוף ציבורי בניגוד לחוק. דין עבירות אלו עד 3 שנות מאסר.

בנוסף, החוק החדש קובע שהפרעה לראש הרשות, לחוקר או למפקח בעת מילוי תפקידם, וכן הטעייתם או הטעיית מומחה חיצוני שהם מסתייעים בו, מהוות עבירות פליליות שדינן 6 חודשים במקרה של הפרעה, ושנתיים בגין הטעיה.

 

 

 

 

 

 

שתפו:

מאמרים נוספים

השתלמות מקצועית לעובדי DataBee

השתלמות מקצועית לעובדי DataBee – 21.10.2025 מאת צוות DataBee ביום שלישי, 21 באוקטובר 2025, קיימנו ב-DataBee השתלמות מקצועית לצוות החברה...

לקריאה >

אחריות נושאי משרה בכירים ודירקטורים להגנת הפרטיות בארגון

אנחנו חיים בעיצומה של מהפכת מידע עולמית שמשנה את חיינו בקצב הולך ומתגבר. כל אדם המשתמש באמצעים טכנולוגיים שגרתיים (סלולרי,...

לקריאה >

הצבת מצלמות בבנין משותף – איזון בין זכויות וחובות

בעידן שבו הביטחון האישי נמצא במרכז סדר היום, יותר ויותר דיירים בבניינים משותפים מבקשים להתקין מצלמות אבטחה במטרה להגן על...

לקריאה >
לכל המאמרים

הנה אנחנו מתחילים!

המומחים שלנו כבר מחכים לכם.
השאירו פרטים ונחזור אליכם בהקדם.

דילוג לתוכן