תיקון 13 לחוק הגנת הפרטיות, שאושר בכנסת באוגוסט 2024, מהווה את השינוי המשמעותי ביותר בחוק מאז חקיקתו בשנת 1981. התיקון נועד להתאים את החוק הישראלי למציאות הטכנולוגית של ימינו, להגביר את ההגנה על הזכות לפרטיות, להגביר את התאימות לדרישות האיחוד האירופי (לצד תקנות נוספות שהותקנו שנה קודם לכן) ולחזק את יכולות האכיפה של הרשות להגנת הפרטיות.
לצד תיקונים והבהרות ביחס להגדרות המונחים בחוק – חלקם משמעותיים ביותר כגון הרחבה מהותית של הגדרת המונח "מידע אישי" (טרם התיקון – "מידע"), החוק מציג מספר שינויים מהותיים נוספים, כמה מהבולטים שבהם:
הרחבת סמכויות הפיקוח והאכיפה
אחד הנושאים המרכזיים בתיקון 13 הוא הרחבת סמכויות הפיקוח והאכיפה של הרשות להגנת הפרטיות. הוסדרה סמכות הרשות להטיל עיצומים כספיים משמעותיים בגין הפרת הוראות החוק והתקנות בתחום אבטחת המידע – שכיום, כתלות בסוג וטיב ההפרה יכולים להגיע למאות אלפי שקלים ואף יותר מכך, עד כדי מיליונים שקלים); הוסדרו סמכויות האכיפה המנהלית של הרשות, ועוגנו בחוק סמכויות החקירה הפלילית של חוקרי הרשות. עוד במסגרת התיקון הרשות יכולה לפעול לקבלת צו שיפוטי שיורה על הפסקת עיבוד מידע אישי, כולל מחיקתו, במקרים בהם הדבר נדרש לשם הפסקת הפרה של הוראות החוק וכן לדרוש מהמפר כתבי התחייבות להפסקת הפרות החוק, לרבות הפקדת ערובות מתאימות. כמו כן, התיקון מאפשר לבתי המשפט לפסוק פיצויים לדוגמה בעילות הקשורות לעיבוד מידע אישי ומאגרי מידע כאשר קודם לכן הוגבלו פיצויים כאלה לעילות של פגיעה בפרטיות. מהתבטאויות שונות של בכירים ברשות להגנת הפרטיות בפורומים מקצועיים שונים, ניכר כי בכוונת הרשות להפעיל את סמכויותיה באופן נרחב.
הרחבת חובת היידוע על פי סעיף 11
תיקון 13 מרחיב את חובת היידוע הקבועה בסעיף 11 לחוק הגנת הפרטיות. חובת היידוע נועדה להבטיח שקיפות מלאה בתהליך איסוף המידע ושימוש בו, ולהגביר את מודעות הציבור לזכויותיו בתחום הפרטיות. בהתאם לכך נוספו פרטים שעל בעל המאגר לגלות לנושאי המידע. בעינינו עצם הוספת נושאים הנדרשים להופיע במסגרת חובת היידוע כאמור מעידה על החשיבות והמשקל שיינתנו לקיום חובת השקיפות וההגינות, דבר המחייב תשומת לב מיוחדת לאופן והיקף היידוע והגילוי שיוצגו לנושאי המידע ולנקוט בגישה מרחיבה ביחס לאופן הניסוח וגדר המידע שיכלל בהודעות פרטיות ו/או מסמכי יידוע.
חובת מינוי ממונה הגנת הפרטיות
תיקון 13 קובע לראשונה את החובה למנות ממונה על הגנת הפרטיות בארגונים רבים במשק. החובה חלה על גופים ציבוריים ועל כל ארגון שעיסוקו העיקרי כולל עיבוד מידע אישי רגיש בהיקף ניכר, כמו גם על ארגונים שעיסוקם העיקרי כולל או כרוך בעיבוד מידע שנוכח טיבן והיקפן או מטרתן מחייב ניטור, מעקב או התחקות שיטתית אחר אנשים בהיקף ניכר. תפקידיו ואופן פעולתו של ממונה הגנת הפרטיות כמו גם הכישורים הנדרשים ממנו מפורטים גם הם בתיקון. היות שמדובר בתפקיד חדש שהחוק לא עסק בו קודם לכן, צפוי דיון ענף בקרב העוסקים בתחום, באופי ודרישות התפקיד, כיצד ייראה הניסיון והרקע הרלוונטי של ממונה הגנת הפרטיות האידיאלי ומה בעצם החוק דורש ברמה המעשית.
צמצום משמעותי של החובה לרשום מאגרי מידע
במסגרת תיקון 13, צומצמה משמעותית החובה לרשום מאגרי מידע כך שבעקבות התיקון, היא חלה רק על מאגרים המנוהלים בידי מי שעוסק בסחר במידע האישי, ועל גופים ציבוריים. בנוסף, בוטלו החובות שהיו מוטלות על מחזיקים ביותר מחמישה מאגרי מידע.
יחד עם זאת, בצד צמצום חובת הרישום, נוספה החובה ליידע את הרשות חובת הודעה לרשות ביחס לשליטה במאגר מידע המכיל מידע בעל רגישות מיוחדת אודות 100,000 נושאי מידע ומעלה.
אפשרות לפנייה לרשות להגנת הפרטיות לקבלת חוות דעת מקדמית
תיקון 13 מסדיר לראשונה את האפשרות לפנייה לרשות להגנת הפרטיות לקבלת חוות דעת מקדמית. ארגונים יכולים לפנות לרשות לקבלת חוות דעת בנוגע לשאלות משפטיות מורכבות בתחום הגנת הפרטיות, ובכך לקבל הכוונה מקצועית מראש ולמנוע הפרות חוק עתידיות.
כיצד על ארגונים להיערך לכניסת החוק לתוקף
עם כניסת תיקון 13 לתוקף, על ארגונים להיערך בהתאם לשינויים החדשים. בין היתר למשל, יש לבחון מחדש את הודעות הפרטיות שהם מפרסמים, לוודא שהן כוללות את כל המידע הנדרש על פי החוק המורחב. בנוסף, יש לבדוק את האופן שבו הם ערוכים לטיפול בפניות של נושאי מידע למימוש זכויותיהם, ולבחון את הצורך במינוי ממונה הגנת פרטיות. הכנה מוקדמת תסייע לארגונים לעמוד בדרישות החוק ולהימנע מהפרות שעלולות לגרור עיצומים כספיים ופגיעה במוניטין.
סיכום
תיקון 13 לחוק הגנת הפרטיות מהווה אבן דרך חשובה בשל כך שהוא מבהיר מספר נושאים שהיו עמומים או בלתי מובנים, קובע מספר חובות מהותיות כגון מינוי ממונה הגנת פרטיות וחיזוק חובת היידוע, ומחזק את יכולות האכיפה של הרשות להגנת הפרטיות ובכך מקנה לחוק "שיניים", אם כי בנושאים מהותיים רבים הדורשים עדכון והתאמה למציאות הרגולטורית במדינות המערב טרם הגיעה הבשורה – וככל הנראה ניאלץ להמתין לתיקון הבא לצורך כך.
אם יש לכם שאלות נוספות או צורך בייעוץ בתחום הגנת הפרטיות, משרדנו ישמח לעמוד לרשותכם ולהעניק לכם את השירות המקצועי והמקיף ביותר.
המידע המוצג במאמר זה נועד למטרות אינפורמטיביות בלבד ואין לראות בו ייעוץ משפטי. כל מקרה לגופו, ויש להתייעץ עם עורך דין לפני קבלת כל החלטה משפטית.
