הגנת הפרטיות מהווה תחום מתחדש, וזאת בראי תהליך המודרניזציה של מאגרי המידע עם השנים, מהם מתחייבים שינויים נדרשים בכדי להתאים את הוראות החוק והתקנות למצב הקיים, בו רובם המוחלט של מאגרי המידע נשמרים, מוגנים ונערכים באופן דיגיטלי, וכך חשופים למגוון סכנות הגלומות בשימוש באמצעים דיגיטליים אלו.
בכדי להטמיע את חוק הגנת הפרטיות והתקנות ואת חשיבותם בקרב הציבור, ישנן פעילויות אכיפה פלילית, מנהלית, וכן פיקוח נרחב. הבנה מעמיקה של הגופים הרלוונטיים במשק את ערך הפרטיות וכל הנובע מכך יתרמו משמעותית לפיתוח הצמיחה הכלכלית במשק, ומכאן חשיבותם.
לאור חשיבות זו, עולה במקביל גם חשיבות יכולת האכיפה המנהלית, שכן ככל שזו תהיינה רחבה יותר, כך תתומרץ פעילות תקינה של המשק בתחומי הפרטיות ואבטחת המידע. ואולם, לצד היתרונות שבדבר, אכיפה מנהלית נרחבת חושפת גופים רבים במשק לסכנה שבהטלת קנסות מנהליים.
הסכנה אף גדלה ביתר שאת כתוצאה מתיקון 13 לחוק הגנת הפרטיות (שייכנס לתוקפו ב- 14.8.25), המקרב את הסטנדרט האכיפתי בישראל לסטנדרט האירופי (GDPR), מגדיל את שיעור הקנסות המנהליים שניתן להטיל על מפרים, ובכך מעמיד את הגופים הרלוונטיים בסכנה משמעותית.
במסגרת התיקון, הפרת הוראות חוק הגנת הפרטיות דינה יכול שיהיה, בין היתר, הטלת עיצום כספי, כאשר סכום הבסיס המצוין בחוק ביחס למאגרי מידע קטנים הוא 150,000 שקלים חדשים, וכשמדובר במאגרים גדולים, בהם ישנו מידע אודות מיליון אנשים ומעלה, ניתן להטיל את כפל הסכום!.
כמו כן, המחוקק מאפשר במסגרת התיקון הטלת קנסות מנהליים בגין הפרת תקנות אבטחת מידע. טווח הקנסות נע בין 1,000 ל-320,000 ש״ח, כאשר האינדיקציה לגובה הקנס היא (בין היתר) רמת האבטחה החלה על המאגר. למשל, במאגרי מידע המנוהלים בידי יחיד או שחלה עליהם רמת האבטחה הבסיסית, הקנסות יהיו בשיעור של 1,000-4,000 ש״ח, בעוד במאגרי מידע העונים להגדרת המאגרים בהם נדרשת רמת אבטחה בינונית וגבוהה, שיעור הקנסות יהיה בין 20,000 ל-320,000 ש״ח!.
ככלל, שיעור הקנס נקבע בהתאם לחומרת ההפרה וסוג המידע שנשמר, כאשר ככל שההפרה יותר חמורה והמידע הנשמר יותר רגיש- שיעור הקנס יעלה. לדוגמה, הפרות חובות הרישום השונות ביחס למאגרי מידע וכן אי-מסירה של חומר מחשב במהלך הליכי חקירה כקבוע בתקנות, מהוות הפרות קלות יחסית, והקנס שיוטל בגינן יהא בטווח הנמוך.
מאידך, אי-מסירה של הודעה מתאימה לנושאי מידע טרם איסופו למאגר, אי-עמידה בזכויות נושאי המידע, אי-מינוי אחראי על אבטחת מידע, וכיוצ״ב, יובילו ככל הנראה לקנס בטווח הבינוני, בעוד שימוש במאגר מידע שלא למטרה שלשמו נמסר המידע, וכן שימוש במידע בלא הרשאה או בחריגה מהרשאה, יביא אף לקנס בטווח הגבוה, שייתכן ויגע עד פי-4 מסכום הבסיס.
על כן, לאור השינויים הצפויים במסגרת תיקון 13 לחוק הגנת הפרטיות, שייכנס לתוקפו באוגוסט הקרוב
(2025), חשיבות העמידה בתנאי החוק והתקנות גבוהה מתמיד, ולכן מומלץ לכל בעל מאגר באשר הוא להיוועץ ככל האפשר עם גורם מומחה, וזאת בכדי למזער ככל הניתן את הסכנה והחשיפה לעיצומים כספיים.