תיקון 13 לחוק הגנת הפרטיות משפיע כל עסק בישראל

10:39 pm אין תגובות

תיקון 13 מטיל את האחריות להגנה על מידע ישירות על בעלי ומנהלי עסקים ומגדיל את הסיכונים לנזק כספי ולנזקי מוניטין. ביטוח דירקטורים וביטוח סייבר מקבלים משמעות חדשה

מסך טאבלט – חוק הגנת הפרטיות

במציאות עסקית המשתנה במהירות, שבה מידע הוא אחד הנכסים היקרים ביותר, היכולת להגן עליו הופכת לקריטית. תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף ב-14 באוגוסט 2025, אינו עוד שינוי קטן בחוק – הוא מהפכה רגולטורית.

תיקון 13 מעלה באופן ניכר את רמת ההגנה על המידע האישי של כל אחד ואחת, ובמקביל הוא מטיל חובות חדשות ואחריות כבדה על עסקים מכל הגדלים. בין השאר הוא משפיע על פוליסות הביטוח העסקיות שברשותכם.

מהו תיקון 13 ולמה היה צריך אותו?

חוק הגנת הפרטיות הישראלי המקורי נחקק בשנת 1981, בעידן שבו "מאגרי מידע" היו בעיקר ארונות תיוק וקבצים פיזיים. מאז, עולם הטכנולוגיה התהפך על פניו. הרשתות החברתיות, הטלפונים החכמים והאינטרנט הפכו את איסוף המידע האישי למשימה פשוטה מאי פעם, כאשר הכל מאוחסן במרחבים דיגיטליים (הענן). חוק ישן לא יכול היה להגן על זכויות הפרט במציאות הדיגיטלית החדשה, שהתפתחה ללא בקרה מספקת.

כדי להתמודד עם הפער הזה, ובעיקר כדי להתאים את ישראל לסטנדרטים בינלאומיים מתקדמים כמו תקנת ה-GDPR של האיחוד האירופי, נולד תיקון 13. הוא נועד למלא שתי מטרות עיקריות: הגברת ההגנה על הפרט וחיזוק האכיפה.

תיקון זה מעביר את כובד האחריות מהמדינה אל העסקים עצמם, ומכריז על סוף "עידן טמינת הראש בחול" שבו עסקים רבים התעלמו מדרישות החוק.

תיקון 13 – השינויים העיקריים והמשמעותיים

  • סמכויות אכיפה מוגברות לרשות: רשות הגנת הפרטיות הפכה מרגולטור "בעל שיניים חלשות" לרגולטור חזק, בעל סמכויות פיקוח ואכיפה משמעותיות. הרשות יכולה כעת להטיל עיצומים כספיים מנהליים בסכומים ניכרים – שיכולים להגיע עד מיליוני שקלים בהתאם לחומרת ההפרה.
  • הרחבת הגדרות מפתח: המונח "מידע" הוחלף ב"מידע אישי", והוא כולל כיום כל נתון שניתן לזהות באמצעותו אדם, גם בעקיפין – החל משם וטלפון, ועד לכתובת IP ונתוני מיקום. הגדרת "מידע רגיש" הוחלפה ב"מידע בעל רגישות מיוחדת", והיא כוללת סוגי מידע כמו מידע גנטי, רפואי ונתוני שכר.
  • חובות שקיפות וגילוי: עסקים מחויבים מעתה ליידע את הלקוחות באופן ברור ונגיש כיצד נעשה שימוש במידע שלהם, מהי מטרת האיסוף, ולמי המידע יימסר. מדיניות הפרטיות כבר אינה מסמך משפטי שנחבא בפינה, אלא כלי שקיפות מרכזי.
  • צמצום חובת הרישום: התיקון ביטל את הדרישה לרישום רוב מאגרי המידע בפנקס הפומבי, אך השאיר את חובת הרישום עבור גופים ספציפיים (למשל, גופים ציבוריים). במקביל, הטיל התיקון חובת הודעה על מאגרים המכילים מידע רגיש במיוחד בהיקף ניכר.
  • מינוי ממונה הגנת פרטיות (DPO): עסקים גדולים ורגישים (כמו בנקים, חברות ביטוח ובתי חולים) יחויבו לאייש תפקיד של ממונה על הגנת הפרטיות – גורם מקצועי שיהיה אחראי על יישום החוק ומהווה גורם קשר מול הרשות.
  • הארכת תקופת ההתיישנות: אם בעבר תביעות על הפרות פרטיות היו מתיישנות לאחר שנתיים, כעת הוארכה תקופה זו לשבע שנים.
  • הרחבת הזכות לפיצויים: בית המשפט רשאי לפסוק פיצויי ענישה עד 10,000 ש"ח ללא הוכחת נזק, במקרים של הפרת חובות שונות על פי החוק.

כיצד תיקון 13 משפיע על עסקים?

עסקים גדולים: חברות גדולות שפעלו עד היום תחת פיקוח ורגולציה, יידרשו כעת להקדיש משאבים גדולים יותר להתאמה. הן יצטרכו לבצע סקרי סיכונים, למנות DPO, להקשיח את נהלי אבטחת המידע שלהן ולנהל מערך ציבורי שלם שיטפל בפניות ובקשות מלקוחות. אי-ציות עלול לחשוף אותן לקנסות עתק ולפגיעה קשה במוניטין.

עסקים קטנים ובינוניים: זו הקבוצה שתחוש את השינוי באופן הדרמטי ביותר. אם בעבר עסקים קטנים יכלו "להתעלם" מדרישות החוק, התיקון החדש שם קץ לכך. הקנסות החדשים, התביעות הייצוגיות, והאפשרות לפיצויים ללא הוכחת נזק, חושפים גם אותם לסיכונים כלכליים שעלולים להיות כבדים. גם עסק קטן שמנהל רשימת לקוחות בסיסית חשוף כעת לתביעות ולקנסות, אם הוא לא עומד בדרישות החוק.

איך תיקון 13 משפיע על הביטוחים העסקיים?

תיקון 13 אינו משאיר מקום לספק: הוא מגדיל משמעותית את הסיכון הכספי וסיכוני המוניטין של עסקים, ולכן משפיע על צרכי הביטוח ועל פתרונות הביטוח.

  • ביטוח דירקטורים ונושאי משרה (O&D) – תיקון 13 מטיל אחריות ישירה על הנהלת הארגון. גם נושאי משרה שלא נגעו במידע באופן ישיר, אך התרשלו בניהול או בקבלת החלטות, עלולים להיחשף לתביעות אישיות. לכן, חשוב לוודא שפוליסת ה-O&D הקיימת מעודכנת ומכסה את הסיכונים החדשים שנוצרו בעקבות התיקון.
  • ביטוח סייבר– בעולם שבו כל עסק הוא מטרה פוטנציאלית למתקפת סייבר, ביטוח סייבר כבר אינו בגדר המלצה, אלא כלי הכרחי. פוליסות ביטוח סטנדרטיות (ביטוח עסק, אחריות מקצועית) לרוב אינן מכסות מתקפות אלו. פוליסת סייבר מותאמת יכולה לספק כיסויים חיוניים:
    • כיסוי להוצאות חקירה וטיפול בדליפת מידע.
    • מימון הוצאות משפט וייצוג מול הרגולטור.
    • כיסוי לתביעות ייצוגיות ופיצויים.
    • החזר קנסות ועיצומים כספיים (בהתאם לתנאי הפוליסה).
    • כיסוי לנזקי מוניטין ואובדן הכנסות.

תיקון 13 לחוק הגנת הפרטיות הוא מסר של הרגולטור לכל עסק בישראל. היערכות מקדימה, השקעה נכונה בניהול סיכונים ובאבטחת מידע, ובחינה מחודשת של פוליסות הביטוח העסקיות, אינם רק עניין של עמידה בחוק – הם מהותיים לשמירה על יציבות העסק שלכם ועל אמון הלקוחות.

אודות


משכנתא בקליק
ביטוח דירה
ביטוח רכב
ביטוח סייבר בקליק