הגנת הפרטיות - שיקול חשוב לכל עסק
- האם באתר שלכם מופעלות "קוקיז" ("קוקיות") או שנעשה שימוש באנליטיקס?
- האם העסק שלכם משתמש במאגר לידים או כל מאגר מידע אחר?
- האם בעסק שלכם יש רשימת לקוחות? רשימת עובדים? רשימת ספקים?
- האם שכרתם משרד פרסום שיפנה ללקוחות העסק שלכם?
- האם אתם מעבירים נתונים לאחרים שעובדים עבור העסק שלכם?
- האם ספק דורש שתאשרו שהעסק שלכם הוא GDPR Compliant ?
- האם קיבלתם מכתב דרישה לפרט מה המידע האישי שמוחזק אצלך ולמחוק אותו?
אם ענית "כן" לאחת או יותר מהשאלות הגעת למקום הנכון.
משרדנו מתמחה בנושא הגנת הפרטיות בדין הישראלי ובדין האירופי ונשמח לעזור לך.
יורם ליכטנשטיין הוא עורך דין המתמחה בנושאי הדיגיטל והגנת הפרטיות כמעט 30 שנה.
יורם חבר בהנהלת המכון ליישוב סכסוכי קניין רוחני, טכנולוגיה ודיגיטל ומשמש כבורר, מגשר, מגש-בר וגם מומחה במסגרת הליכים המתנהלים בגדרו.
יורם כיהן ומכהן כיושב-ראש בועדות הקניין הרוחני הארצית, דיני האינטרנט הארצית, הפורום למשפט וטכנולוגיה וכן ועדת הבינה המלאכותית, כולן בלשכת עורכי הדין. יורם מרצה בנושאים אלו באוניברסיטאות, מכללות והשתלמויות שונות וגם בלשכה עצמה.
יורם עוסק ביום יום בנושאי הגנת הפרטיות והוא בעל הסמכת CIPP-E (מומחה פרטיות לפי הדין האירופי) של ארגון הפרטיות העולמי IAPP.
יורם מייעץ ומלווה תהליכי הטמעה של חוק הגנת הפרטיות (במיוחד לאחר תיקון 13) בארגונים ועסקים שונים.
יורם מייצג ומייעץ במסגרתם שנים ארוכות וזכה בהצלחות רבות עבור לקוחותיו.
ניתן ליצור איתנו קשר בטלפון 03-613333 או באמצעות "צור קשר" ונשמח לענות לכל שאלה.
אתם מוזמנים לקרוא על השירותים שאנו מציעים ללקוחותינו ובמיוחד בתחום הגנת הפרטיות ועמידה בדרישות תיקון 13 לחוק וללמוד את הנושא גם מהמאמרים באתר (ראו הפניה למאמרים בתחתית העמוד).
האם העסק שלכם צריך להגן על עצמו מפני הדין באירופה?
"אנחנו לא באירופה. לא יקרה כאן כלום" אתם חושבים. התשובה לכך ברורה – לא נכון!
תחולת התקנות האירופית היא תחולה רחבה מהצפוי ותופתעו לגלות שהתקנות משפיעות ומאיימות על עסקים רבים (אונליין ושאינם אונליין), גם כאלו שנמצאים ופועלים בישראל.
הרשויות האירופיות כבר הטילו (ועוד יטילו) קנסות משמעותיים גם על תאגידים שאינם אירופאים.
בהתאם, גם הדין הישראלי עושה כמיטב יכולתו (המוגבלת) להתאים את עצמו לסטנדרטים שנקבעו ברגולציה האירופית. לכן, די בחקיקה ובפסיקה הקיימות (וכמובן – המתוכננות) כדי להטיל על חברות ישראליות חובות דומות לאלו שמפורטות ברגולציה, וככל שחולף הזמן, החשיפה מתגברת.
האם תיקון 13 חל על העסק שלי, או רק על חברות גדולות?
תיקון 13 חל על כמעט כל ארגון בישראל שמעבד מידע אישי, ולא רק על תאגידים גדולים. התיקון רלוונטי לכל עסק שמנהל רשימת לקוחות, מערכת CRM, ניוזלטר, תיקי עובדים, הסכמי ספקים וקבלנים וכל מאגר אחר שכולל פרטים על אנשים.
ההבדל בין ארגונים קטנים לגדולים נעוצה בעיקר בהיקף החובות שמוטלות עליהם ובגובה העיצומים הכספיים (קנסות ופיצויים) שיוטלו עליהם במקרים בהם לא יעמדו בדרישות החוק.
חובות היסוד (דוגמת ניהול מאגר כדין, יידוע נושאי המידע, מדיניות פרטיות תקינה ועמידה בתקנות אבטחת המידע) חלות על כולם.
מה זה "עיקרון צמידות המטרה" ואיך הוא משפיע עלי?
עיקרון צמידות המטרה קובע שאסור להשתמש במידע אישי שנאסף לצורך מסוים (ושקיבלתם ביחס אליו הסכמה של הלקוח לאחר היידוע שלו) למטרות אחרות. אי עמידה בעקרון צמידות המטרה עלול לגרום לתביעה, פיצויים או קנסות אחרים.
כך למשל, אם המידע על הלקוחות נאסף לצרכי ביצוע הזמנה, אסור להשתמש בו לצורך משלוח ניוזלטר (אלא אם כן הודעתם על כך מראש ללקוח והוא הסכים לכך במפורש).
מי חייב למנות ממונה הגנת פרטיות ומה תפקידו?
לראשונה, באוגוסט 2025, נכנסה לתוקף החובה החוקית למנות ממונה על הגנת הפרטיות בארגון.
הגופים שחובה זו חלה עליהם הם בעיקר 1) גופים ציבוריים, 2) עסקים שאוספים מידע לצורך מכירתו לאחר ולשירותי דיוור ישיר (אם יש במאגר מידע על יותר מ-10,000 אנשים), 3) ארגונים שעיסוקם העיקרי כולל עיבוד מידע אישי רגיש בהיקף ניכר או כאלו שפעילותם כרוכה במעקב או התחקות שיטתית אחרי אנשים, 4) וכמובן ארגונים שעיסוקם העיקרי כולל עיבוד מידע בעל רגישות מיוחדת בהיקף ניכר.
תפקיד הממונה כולל ייעוץ והדרכה לעובדי הארגון, מעקב ובקרה על עמידה בהוראות החוק, הבטחת זכויות נושאי המידע, ושמירה על קשר עם הרשות להגנת הפרטיות.
מה הסנקציות בפועל על מי שמפר את החוק?
הפרה של החוק עלולה לחשוף את העסק שלכם לעיצומים (קנסות) שיכולים להגיע לסדר גודל של מיליוני שקלים. החוק קובע שהרף המקסימלי לעיצומים יהיה 5% ממחזור העסקאות השנתי, וזה סכום לא מבוןטל לחלקנו. בנוסף, הסכומים עשויים לגדול בהתאם למספר בני האדם שפרטיהם נמצאים במאגר המידע, סוג ההפרה, וחומרתה.
מעבר לעיצומים הכספיים, קיימים שני מסלולי חשיפה נוספים שבעלי עסקים פחות מכירים: 1) בתי המשפט רשאים לפסוק פיצויים אזרחיים גם ללא הוכחת נזק. גם עסק קטן יכול להפוך ליעד לתביעה אזרחית. 2) התיקון לחוק הוסיף עבירות פליליות חדשות והפרה של החוק נושאת לעיתים אחריות פלילית.
חובת רישום מאגרי המידע בוטלה
למרות שיש בביטול זה הקלה בירוקרטית או רגולטורית מסויימת, בפועל העיקר לא השתנה – חובה להמשיך ולעמוד בכל דרישות אבטחת המידע והגנת הםפרטיות. ואלו – גדלו.
האם שימוש בגוגל אנליטיקס ובפיקסלים שיווקיים באתר מחייב פעולה?
זו אחת השאלות הנפוצות ביותר שעולות בקרב לקוחותי שפעילים באינטרנט, בעלי אתרים ואנשי שיווק. ולא תמיד התשובה פשוטה.
החוק לא כולל חובה ישירה ליצור "חומת עוגיות" (כלומר, אי הפעלת העוגיות טרם קבת הסכמה). מצד שני, החוק בהחלט מחייב הסכמה לאיסוף מידע אישי ולכן, לרות העדרה של חובה ישירה, ניתן ללמוד עליה מלשון החוק.
בפרקטיקה, יתכן שיש דרכים שיאפשרו לעמוד בדרישות החוק תוך שימוש ב"באנר עוגיות" (להבדיל מחומה בצורה), אולם תהליך זה ראוי שילווה בידי עורך דין המתמצה ברזי החוק.
הוטלה אחריות ישירה על מנהלים ודירקטורים
תיקון 13 מטיל אחריות ישירה על נושאי משרה בכירים בעסקים (מנכ"ל, סמנכ"לים ובעלי תפקידי ניהול ואולי גם מנהלים אחרים דוגמת מנהלי מערכות מידע ואחראי פרטיות).
התעלמות מנושאי הפרטיות (פרטיות כנקודת מוצא ופרטיות עיצוב למשל) עלולה לחשוף גם את ההנהלה לאחריות אישית, ויש לשים לב לכך.
חובת ההנהלה לוודא שנושא הגנת הפרטיות נמצא על שולחן הארגון, ומטופל בצורה טובה. וזו כבר לא המצלה. זו חובה חוקית.
המלצה – התאימו את העסק שלכם להגנת הפרטיות
התאמה שכזו למרות הקשיים שבה, הופכת להיות רכיב שאין לוותר עליו במהלך הפעילות העסקית של העסק שלכם.
אנחנו גם מעבירים הרצאות בפני מועצות מנהלים (דירקטוריונים) שמבקשות להכיר וללמוד על נושא הגנת הפרטיות והשפעת תיקון 13 על הארגון והעסק שלכם.
אתם מוזמנים להרחיב את ידיעותיכם ולקרוא את המאמרים המפורטים כאן. חשוב שתבינו – מאמרים אלו הם כלליים, ראשוניים ואינם מחליפים ייעוץ משפטי ספציפי. כמו כן, לעיתים לחלוף הזמן עשוייה להיות השפעה עליהם ועל התוכן שלהם כך שיתכן שיהיו פחות מדוייקים ממה שתצפו. לכן אתם נקראים להעזר בכל מקרה ספציפי בעורך דין מומחה שיסייע בידיכם, ולא לסמוך על האמור באותם מאמרים אלא לשם השכלה כללית בלבד.
משרדנו עובד בשיתוף פעולה עם גופים טכנולוגיים וארגוניים וביחד נוכל לספק לכם את הליווי המלא והשקט הנפשי של עמידה בדרישות החוק הישראלי והאירופי.
האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא.
בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.