תיקון מס’ 13 לחוק הגנת הפרטיות, משנה באופן מקיף את מסגרת ההגנה על פרטיות המידע בישראל. התיקון, שייכנס לתוקף ביום 14/8/2025, מרחיב את החובות החלות על רשויות, ארגונים ועסקים, ומגביר את החשיפה המשפטית בגין אי־ציות להוראות החוק. אחד השינויים המרכזיים והמהותיים בתיקון לחוק, הנו החובה במינוי ממונה הגנת הפרטיות (DPO – Data Protection Officer), בגופים שמעבדים מידע בהיקף נרחב או מאחסנים תכנים רגישים. תפקיד הממונה הוא לסייע לארגון בעמידה מלאה בדרישות הדין, במטרה למנוע פגיעה בפרטיותם של אזרחים, עובדים, לקוחות וספקים. תחת התיקון, הורחבו משמעותית סמכויות האכיפה של הרשות להגנת הפרטיות, לרבות היכולת לנקוט בהליכים מנהליים, עיצומים כספיים כבדים, תביעות ייצוגיות ותביעות ללא הוכחת נזק, פגיעה במוניטין, ואף לחשיפה אישית של בעלי תפקידים. משרד עו”ד וולר ושות’ מספק שירותי DPO חיצוני (ממונה הגנת פרטיות) המותאמים לכל ארגון – חברות פרטיות, עמותות, רשויות מקומיות ותאגידים עירוניים.
מינוי DPO בארגונים
בשנת 2022, המליצה הרשות להגנת הפרטיות למנות ממוני הגנת הפרטיות לארגונים האוספים ומעבדים מידע אישי, אך באופן וולונטרי. לעמדת הרשות, הדבר מהווה פרקטיקה ראויה ומומלצת (Best Practice), אך אינו מהווה חובה חוקית. אלא שעם תיקון 13, הפכה ההמלצה – לחובה.
DPO פנימי או חיצוני?
התיקון לחוק קובע, בתמצית, את סוגי הגופים החייבים במינוי, את תמצית תפקידי ה-DPO, את כישורי ה-DPO, מעמדו, ניגודי עניינים אפשריים וכיוצ”ב. כן קבע סעיף 17ב3(ב) לחוק, כי ה-DPO יכול להיות פנימי (דהיינו, עובד הארגון), או חיצוני לארגון (דהיינו, נותן שירותים-קבלן). ההחלטה על מתכונת ההעסקה צריכה להתקבל בכל מקרה לגופו, בשים לב למאפייני הארגון, היקף כח האדם, פעולות עיבוד המידע שהוא מבצע והמשאבים העומדים לרשותו, וכן שיקולים נוספים. גם זמינותו של ה-DPO המיועד, השכלתו, ניסיונו, מהווים שיקול רלבנטי לקביעת מתכונת ההעסקה.
שירותי ממונה הגנת הפרטיות DPO חיצוני
אנו ממנים עבורכם ממונה הגנת פרטיות חיצוני (DPO) מקצועי, שמלווה את הארגון בתחום הגנת הפרטיות, והתאמת הפעילות השוטפת לדרישות החוק והתקנות.
- גיבוש מדיניות ונהלים בתחום אבטחת מידע ופרטיות – כתיבת נהלים, הנחיות והסכמי עיבוד מידע (DPA), עריכת מדיניות פרטיות, הודעות הסכמה לעיבוד מידע אישי, טפסים ובקשות נושאי מידע למימוש זכויותיהם בהקשר למידע אישי, בחינת נהלים ומדיניות פנימיים של הארגון, ועוד.
- סקרי סיכונים תקופתיים – זיהוי נקודות תורפה, הערכת סיכונים והמלצות יישום אמצעים מתקנים.
- טיפול בפניות נושאי מידע – ניהול תהליכים פנימיים וחיצוניים בדיווח ובמתן מענה לפניות אנשים פרטיים.
- בקרה – גיבוש תוכנית בקרה על עמידה בהוראות הדין, ובדיקת יישומה על ידי הארגון ועל ידי צדדים הקשורים לארגון.
- דיווח לרשויות – הכנה והגשה של דוחות עמידה ייעודיים לרשות להגנת הפרטיות ולרשויות נוספות.
- טיפול בהסכמים ובחוזים – בחינה ותיקון של חוזי ספקים המעבדים מידע אישי, על מנת להבטיח כי ההסכמים עם הספקים כוללים את כלל ההתחייבויות לסטנדרטים ואמצעי האבטחה הנדרשים תחת הוראות הדין. במקרה הצורך, תיקון ההסכמים, הוספת נספחי הגנת הפרטיות ואבטחת מידע, וכיוצ”ב.
- חוות דעת בנושאי פרטיות במכרזים.
- תסקיר השפעה על הפרטיות (DPIA) – זיהוי, ניתוח והפחתת סיכונים לפגיעה בפרטיות הקשורים לפעילויות עיבוד מידע, טרם נקיטת פעולה.
- הדרכה – הקניית מודעות לעובדים והדרכות על מתודולוגיות עמידה בדרישות פרטיות ואבטחת מידע, כולל בתיקון 13.
- מעקב שוטף ועדכוני רגולציה – שינויים בחקיקה ובהנחיות הרשות להגנת הפרטיות מחייבים התאמות ושינויים. צוות המשרד מלווה אתכם באופן שוטף, מספק עדכונים והנחיות בזמן אמת.
למה לבחור במשרד וולר ושות’ כממונה הגנת פרטיות חיצוני (שירותי DPO)
- מומחיות משפטית וטכנולוגית. צוות עורכי הדין והיועצים הטכנולוגיים של המשרד, משלב ידע משפטי בדיני הגנת פרטיות, לצד ניסיון ניהולי בכיר, והבנה טכנולוגית.
- חיסכון בעלויות. אין צורך בגיוס עובד נוסף, וללא צורך בהכשרות מתמשכות. ניתן לקבל את השירותים באופן קבוע או זמני, בהיקף המתאים לצרכי הארגון.
- היעדר ניגוד עניינים. על פי הוראות הדין, הממונה על הגנת הפרטיות לא ימלא תפקיד נוסף ולא יהיה כפוף לנושא משרה בגוף שבו הוא ממלא את תפקידו או בגוף אחר, אם מילוי התפקיד או הכפיפות כאמור עלולים להעמידו בחשש לניגוד עניינים במילוי תפקידיו. כמשרד עורכי דין המשמש ממונה חיצוני, המשרד פועל ללא ניגוד עניינים, ומספק שיקוף אובייקטיבי של מצב הארגון.
- ניידות וגמישות. זמינות לשירות נקודתי או תמיכה שוטפת, על פי הצורך.
- עדכון שוטף לתיקוני חקיקה. אנו עוקבים אחר תיקון 13 לחוק הגנת הפרטיות והנחיות הרשות להגנת הפרטיות, ומטמיעים אותן באופן מיידי בתהליכי העבודה של הארגון.
לסיכום, תיקון 13 לחוק הגנת הפרטיות מסמן נקודת מפנה במהות ההגנה על מידע אישי בישראל ומציב רף גבוה של אחריות משפטית וכלכלית על מי שמעבד או מאחסן נתונים רגישים. מינוי DPO מקצועי חיצוני מבטיח לארגון עבודה בהתאם להוראות החוק, מונע ומקטין סיכונים משפטיים, ומאפשר להתמקד בליבת הפעילות העסקית. משרד עו”ד וולר ושות’ מציע לכם שירות DPO חיצוני מקיף – משילוב מדיניות פרטיות ועד דיווח שוטף, סקרי סיכונים, הדרכות וניהול פניות – כחבילה גמישה המותאמת לצרכים המדויקים שלכם. נשמח ללוות אתכם בכל שלבי התהליך ולהבטיח שקט נפשי וציות מלא לרגולציה המשתנה. לפרטים נוספים ולהתחלת שיתוף הפעולה, פנו אלינו עוד היום.
