גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

חובת מינוי ממונה הגנת הפרטיות: מה צריך לדעת על תיקון החוק שנכנס לתוקף

תיקון 13 בחוק הגנת הפרטיות ייכנס השבוע לתוקף ויחייב גופים ציבוריים וארגונים המעבדים מידע רגיש בהיקף נרחב למנות ממונה על הגנת הפרטיות ● מהן סמכויות הממונה, עד כמה המלצותיו מחייבות את ההנהלה, ומי חשוף לקנסות בהיעדר מינוי? ● גלובס עושה סדר

פורסם בתאריך: 14.08.2025, 12:00 מאת: נבו טרבלסי

רפורמת הפרטיות / צילום: Shutterstock

תיקון 13 לחוק הגנת הפרטיות נכנס בימים אלה לתוקף, אירוע שציפו לו בכליון-עיניים ברשות להגנת הפרטיות. זהו התיקון המקיף ביותר שנערך בחוק זה מאז שנחקק לפני 43 שנים. למרות התקופה הארוכה שעבדו על התיקון, כדי לאפשר לגורמים הרלוונטיים להיערך, מתברר כי השוק עדיין אינו מוכן לשינוי. גלובס סוקר בהרחבה את השאלות שעדיין פתוחות.

● הרפורמה החדשה והקנסות הכבדים: מי חשוף ואיך נערכים?

אחת הדרישות החדשות בתיקון לחוק הזה הוא "מינוי ממונה הגנת הפרטיות", תפקיד חדש לחברות ואף עשוי להיות בניגוד עניינים מול תפקיד אחר - ממונה אבטחת המידע.

על-פי התיקון בחוק, נקבעה לראשונה בחקיקה החובה למנות "ממונה על הגנת הפרטיות" (DPO) בגופים ציבוריים, ולמעשה בכל ארגון שהעיסוק העיקרי בו כולל עיבוד מידע אישי ורגיש בהיקף ניכר. ממונה כזה יידרש גם בארגונים שבהם הפעילות כרוכה במעקב או בהתחקות שיטתית אחרי אנשים, בהיקף ניכר.

למחוקק היה חשוב להתאים את הוראות החוק הישראלי לרגולציה האירופית המקיפה בתחום הפרטיות, ה-GDPR, כך שברוח החוק האירופי, גם ההגדרות בישראל נותרו עמומות ומרחיבות בנוגע לגורמים שעליהם חלה חובת מינוי הממונה. מה שבטוח הוא שגופים ציבוריים יהיו חייבים במינוי כזה - ממשרד ממשלתי ועד רשות מקומית או רשות סטטוטורית.

ביחס לקנסות, הכנסת קבעה כי הסנקציות יוטלו על גופים ציבוריים וספקיהם, ולא על המגזר הפרטי - זאת בניגוד לעמדת רשות הגנת הפרטיות. בהיעדר מינוי DPO, טווח הקנסות יעמוד בין מאות אלפי שקלים למיליוני שקלים, על בסיס גודל מאגר המידע ורמת האבטחה שלו.

לאילו גופים רלוונטיים ההנחיה החדשה?

עו"ד הילה שרייבמן, שותפה במחלקת ההייטק ומובילה במשותף את תחומי דיני אינטרנט, IT ומדיה במשרדי עורכי הדין שבלת, מסבירה לגלובס כי "החקיקה הולכת לפי הלך-הרוח של ה-GDPR. כמעט כל חברה בישראל עשויה ליפול תחת ההגדרה בחוק, וזו הנחיה שכל חברה בישראל צריכה להכיר. אם לחברה יהיה ממונה הגנת פרטיות, זה בהחלטה מראה שהיא שמה דגש על פרטיות החברה, וזה יקל עליה במצב של קנסות או הליכים".

לעומתה, עו"ד ורד זליכה, שותפה וראש תחום סייבר ואינטליגנציה מלאכותית במשרד ליפא מאיר ושות', מאמינה שהחוק מאוד ברור בזה. "הגופים הטריוויאליים הם חברות ביטוח, קופות חולים ובנקים - ויש קטגוריות שמנויות בו, אז זה לא כל חברה בישראל. המקום של חברות להתלבט זה באמת באזורים שנתונים לפרשנות, כמו לדוגמה בהנחיה 'עיבוד מידע בעל רגישות מיוחדת ובהיקף ניכר'. משמע, צריכים להתקיים פה שני תנאים: גם מידע ברגישות מיוחדת לפי החוק, וגם היקף ניכר - והמבחן כאן מותיר שיקול-דעת לפרשנות, ולכן כדאי שכל ארגון שיבדוק את עצמו ויראה אם הוא נופל תחת ההגדרה".

מה יהיה התפקיד של ממונה הפרטיות?

התפקיד של ממונה הפרטיות הוא להבטיח את קיום הוראות חוק הגנת הפרטיות, התקנות וקידום השמירה על הפרטיות גם מעבר לדרישות החוק היבשות. על-פי התיקון, עליו לשמש כסמכות מקצועית ומוקד ידע, לייעץ להנהלה, להכין תוכנית הדרכה בחברה ולפקח על ביצועה. נוסף על כך, לפי החוק, עליו להכין תוכנית לבקרה שוטפת על המצב בחברה ביחס למאגרי המידע בחברה, לוודא את קיומם של נוהל אבטחת מידע ומסמך הגדרות מאגר, לוודא טיפול בפניות של אנשים שמידע אישי עליהם נמצא במאגר המידע, ואף לשמש איש הקשר של הגוף מול רשות הגנת הפרטיות.

על החברה לספק לממונה את התנאים ואת המשאבים למילוי נאות של תפקידו, ועליו לדווח למנכ"ל. בחוק אף מגדירים שאותו אדם צריך להיות בעל הידע והכישורים הנדרשים למילוי התפקיד שלו בצורה נאותה, ובכלל זה ידע מעמיק בדיני הגנת הפרטיות, הבנה בטכנולוגיה ואבטחת מידע - וכל זאת מתוך הבנה של אופי עיבוד המידע, ההיקף והמטרות.

עורכת דין ורד זליכה / צילום: איה בן עזרי

עו"ד זליכה אומרת שמדובר באדם "שצריך להיות משולב בתהליכים מתחילת הדרך. לדוגמה, אם חברה מטמיעה מערכות חדשות שנוגעות למידע אישי, ממונה הגנת הפרטיות צריך להיות מעורב מתחילת הדרך ולהשפיע על העיצוב של המערכת ככל שהוא יכול. מדובר בין היתר בהדרכה של עובדים בחברה ובסקרי ציות בה. הוא איש הקשר מול הגנת הפרטיות ואיש הקשר לאנשים שהמידע עליהם מעובד".

האם המלצותיו מחייבות את הבכירים?

גם עו"ד שרייבמן מסכימה שמדובר למעשה בסוג של מבקר ומפקח. "הוא לא זה שצריך למלא בפועל חלק מהדרישות, אלא עליו להכין את התוכנית ולפקח ולוודא את היישום של התוכניות האלה".

חשוב לציין כי מדובר בתפקיד שונה מממונה אבטחת מידע בארגון, והשניים אפילו עשויים להימצא בניגוד עניינים. ממונה אבטחת מידע עוסק במידע באופן כללי, גם אישי וגם מסחרי. לעומת זאת, ממונה הגנת הפרטיות צריך להתעסק ספציפית במידע אישי, ובאופן איסוף המידע הזה.

נכון שיש לא מעט תחומי חפיפה בין התפקידים, מסבירות המומחיות. אבל במקרה הזה, צריך להגיד שיש איסור מפורש בחוק על הימצאות בניגד עניינים. "לדוגמה, ממונה אבטחת המידע יכול להגיד שצריך כמה שיותר מערכות ניטור, מול ממונה הגנת הפרטיות, שיעלה בעיות שקשורות למידע של המשתמשים. ולכן צריך לשים לב לזה", מסבירה עו"ד זליכה. לדבריה, אפשר למצוא דרכים כמו פורום משותף עם נושאי משרה רלוונטיים, שם יעלו השיקולים, וההחלטה בסופו של דבר תהיה של המנכ"ל או ראש אגף שכפוף לו.

עוד כתבות

נשיא ארה''ב דונלד טראמפ / צילום: Reuters, Harun Ozalp

"חרפה": וול סטריט ננעלה בירוק לאחר ביטול המכסים. ואיך הגיב טראמפ?

המדדים עלו אחרי ההחלטה הדרמטית של העליון לבטל את מכסי טראמפ - שהגיב: מתבייש בבית המשפט ובהחלטה, לא היה להם את האומץ לעשות מה שטוב למדינה ● קצב צמיחה מאכזב של 1.4% לכלכלה האמריקאית ברבעון הרביעי; הצפי המוקדם עמד על 3% ● מחירי הנפט נסחרו קרוב לשיא של שישה חודשים, בעקבות אזהרת נשיא ארה"ב דונלד טראמפ לאיראן כי "דברים רעים באמת" יקרו אם לא יושג הסכם ● נעילה חיובית בבורסות אירופה

"הרוכשים איראנים לשעבר, והיה חיבור": האקזיט של חברת המכשור הרפואי מישראל

חברת האבחון הישראלית Metasight נמכרה ב59 מיליון דולר עם אופצייה ל-90 מיליון דולר נוספים ● הרוכשת גארדנט הלת' שהוקמה ע"י יזמים איראנים, תהפוך את מרכז הפיתוח של מטאסייט ברחובות לאתר שלה בישראל

שלט המכריז על המבצע של גינדי. מה זה יעשה להכנסות המדינה ממסים? / צילום: פרטי

עד מתי נסכים לשלם מס רכישה ומע"מ על מחירי דירות פיקטיביים?

הלמ"ס ספגה ביקורת על הצגת תמונה ורודה מדי של מחירי הדירות, אבל קופת המדינה גורפת הון ממחירים שלא מביאים בחשבון את המבצעים ● צודקת או לא, כשהלמ"ס אומרת שהמחירים חזרו לעלות, יותר מדי אנשים משתכנעים וחוזרים לשוק - והמחירים טסים ממילא

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יוסי כהן

בתחילת השבוע ההסתברות להורדת ריבית בישראל הייתה 80%. המצב השתנה

הערכות בשוק התהפכו לקראת החלטת הריבית בשני הקרוב ● עד לפני יומיים ההסתברות להפחתה עמדה על 80%, אך רוחות המלחמה באיראן טרפו את הקלפים

גלובס צולל למסמכי אפשטיין ומציג את ההסתבכות של האנשים העשירים והמקושרים בעולם

פרסום מיליוני מסמכים חושף את עומק הקשרים של העולם העסקי עם ג'פרי אפשטיין ● כשגם מייל בודד עלול להוות כאב ראש יחצ"ני, חברות מעדיפות להיפרד ממנהלים בכירים ● היועצת שקיבלה מתנות יוקרתיות, המיליארדר שאפשטיין היה לו "פותר בעיות חשאי" וטייקון הנמלים מדובאי שהחליף עמו אלפי מיילים מטרידים: גלובס נכנס למאורת הארנב כדי ללמוד עד כמה משפיעה הפרשה על הכלכלה העולמית ועל דמויות מפתח בה

אילוסטרציה: Shutterstock, Quality Stock Arts

סל הבריאות ל-2026: תרופות נגד השמנה בפנים, ומה בחוץ?

יותר מ־600 תרופות וטכנולוגיות התמודדו על תקציב של 650 מיליון שקל ● תרופות ההרזיה למבוגרים ותרופות חדשות לאלצהיימר נותרו מחוץ לסל ● יותר ממחצית התקציב הוקצה לטיפולי סרטן

מערכת של התעשייה האווירית / צילום: תע''א

התעשייה האווירית יוצאת למכרז לרכישת 2,500 מכוניות. ומי לא יוכל להשתתף?

בצל עבודת מטה במערכת הביטחון לבחינת סיכוני מידע ברכבים חכמים, הועברה לספקיות הליסינג המשתתפות במכרז של התעשייה האווירית הנחיה לא רשמית להימנע מהצעת דגמים מתוצרת סין ● המשמעות: סינון רוב דגמי הפלאג־אין והחשמליות בקבוצות המחיר הרלוונטיות והסטת הביקוש להיברידיות יפניות וקוריאניות ● במקביל, באירופה מקודמת רגולציה להוצאת "ספקים בסיכון גבוה" משרשראות האספקה • השבוע בענף הרכב

וול סטריט ננעלה בירידות; נייס זינקה ב-13%, אוויס נפלה ב-22%

נאסד"ק ירד ב-0.5% ● למרות הכנסות שיא, התואר שוולמארט איבדה לאמזון ● ענקית המיכון החקלאי דיר זויקה לאחר לאחר שהיכתה את תחזיות האנליסטים והעלתה את תחזית הרווח ● מחירי הנפט עלו לרמתם הגבוהה ביותר זה חצי שנה ● מספר התביעות הראשוניות לדמי אבטלה צנח ב-23,000, הירידה החדה ביותר מאז נובמבר

גלולות סטייל מטריקס. רעיון שמציע שחרור / צילום: Shutterstock

איך הפכנו לחובבי קונספירציות ומה הקשר למזג האוויר

השבוע מזג האוויר קיבל תיאוריות קונספירציה משלו: האובך אינו תופעה טבעית אלא "מבצע לעמעום השמש" ● זה נשמע מופרך, אבל גם מוכר למדי. הוליווד לימדה אותנו לחשוד בגרסה הרשמית ולהאמין שלכל תופעה יש יד מכוונת

200 מיליון שקל לרעיה שטראוס: המרוויחים המפתיעים בעסקת הנדל"ן של השנה

ישראל קנדה תהפוך לאחת מיזמיות הנדל"ן הגדולות בישראל, עם רכישת קבוצת אקרו תמורת 3.1 מיליארד שקל ומיזוג פעילותה היזמית, בעסקה שתשולם ברובה במניות ● התמורה ליו"ר אקרו צחי ארבוב תעמוד על כמעט 800 מיליון שקל, ולרעיה שטראוס על יותר מ־200 מיליון

ליאת הר לב בקמפיין בנק הפועלים / צילום: צילום מסך יוטיוב

כזה דבר לא ראינו הרבה זמן: שישה בנקים בטבלת הזכורות והאהובות

הפרסומת הזכורה ביותר השבוע שייכת לבנק לאומי - שגם אחראי להשקעה הגדולה ביותר, לפי יפעת בקרת פרסום - כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת של בנק הפועלים היא האהובה ביותר זה השבוע הרביעי

יותר מתוחכם ויותר אכזרי: הצפרדע שחיסלה את נבלני הייתה פעם תקוותו של עולם המדע

הכותרות דיווחו כי בגופו של מנהיג האופוזיציה הרוסי נמצאו עקבות אפיבטידין – רעלן קטלני שמקורו בצפרדעי חץ זעירות מאקוודור ● בעבר מדענים קיוו שזו תהיה תרופת הפלא של המאה ה-21, אך גילו שהמרחק בין מינון מרפא לקטלני הוא זעיר באופן מסוכן

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

הלייזר הישראלי עוקף אפילו את זה של הסינים

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

עופר זרף, מבעלי חברת יסודות איתנים / צילום: אולפני חובב

יזם הנדל"ן שמספר בגילוי לב: "לקוחות באים ובאים, ולא סוגרים"

עופר זרף, יו"ר דירקטוריון חברת יסודות איתנים הבונה פרויקטים רבים בצפון, מספר על המציאות הנוכחית בגבול עם לבנון: "חזרנו לבנות מיד עם הפסקת האש, אבל יש קשיים לא קטנים והכול לוקח יותר זמן" ● הוא דורש מהמדינה להתערב ומצהיר: "אין לי שום כוונה לשלם פיצוי לדיירים על איחורים"