כל עסקת נדל”ן היא גם עסקת מידע. מספרי תעודת זהות, פרטי חשבון בנק, מסמכי הכנסה ומידע רגיש נוסף עוברים בין ידיים רבות. מאז אוגוסט 2025, תיקון 13 לחוק הגנת הפרטיות מטיל אחריות ישירה על כל מי שמחזיק במידע – קבלנים, יזמים, מתווכים ועורכי דין כאחד. הפרה של החוק משמעותה קנסות, תביעות ואחריות אישית. סקירה.
מהם השינויים המרכזיים בתיקון 13 לחוק הגנת הפרטיות ליזמי נדל”ן?
ב-14 באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות. הרפורמה המשמעותית ביותר שחוות הוראות הפרטיות בישראל מאז שנחקק החוק לפני למעלה מארבעה עשורים. התיקון אינו עוסק רק בחברות טכנולוגיה גדולות, אלא הוא רלוונטי לכל גוף שמחזיק מידע אישי. ובעולם הנדל”ן, כמעט כולם מחזיקים.
קבלן המוכר פרויקט דירות אוסף עשרות ואף מאות רשומות של רוכשים פוטנציאליים: שמות, מספרי זהות, פרטי מימון, מצב משפחתי, הכנסה חודשית. חברת ניהול נכסים שומרת חוזי שכירות עם מידע אישי. משרד עורכי דין נדל”ן מנהל תיקי לקוחות הכוללים מסמכים רגישים ביותר. כל אלה הם מאגרי מידע לכל דבר, ועל כולם חלות כיום חובות חדשות.
מה החוק דורש כעת מגורמי הנדל”ן?
- שקיפות ויידוע: כל מי שאוסף מידע אישי מרוכש, שוכר או ספק – חייב לידע אותו מראש ובמפורש: מה נאסף, לאיזו מטרה, ולמי יועבר.
- זכות עיון ומחיקה: כל אדם שמידע עליו מוחזק במאגר רשאי לדרוש לעיין בו, לתקנו ואף למחקו. על הגוף המחזיק לתת מענה בפרק זמן קצוב.
- אחריות אישית של נושאי משרה: בניגוד לעבר, כיום ניתן לחייב אישית מנהלים ובעלי שליטה בגין הפרות חוק – לא רק את הגוף המשפטי. מנכ”ל של חברת בנייה שמחזיקה מאגר לקוחות לא מוסדר עשוי לשאת באחריות אישית.
- עיצומים כספיים ותביעות ייצוגיות: הרשות להגנת הפרטיות קיבלה סמכויות אכיפה מורחבות. עיצום כספי של עד 10,000 ₪ לכל הפרה ללא צורך בהוכחת נזק.
- חובת מינוי ממונה הגנת פרטיות: גוף המחזיק מאגר מידע הכולל מעל 100,000 רשומות עם מידע רגיש, או מעל 10,000 כשמדובר בעיבוד שיטתי חייב למנות ממונה הגנת פרטיות (DPO) פנימי או חיצוני.
אחריות פלילית וניהול משברים
בעוד שבעבר אירוע אבטחת מידע נתפס כ”תקלה טכנית”, תיקון 13 מבהיר: הפרת הפרטיות היא סוגיה משפטית מובהקת, עם השלכות אזרחיות ופליליות. התיקון מעניק לרשות להגנת הפרטיות סמכויות חקירה פליליות נרחבות. עבור יזם נדל”ן או מנהל קבוצת רכישה, המשמעות היא שדליפת מידע מחשבונות הבנק של הרוכשים או מחקרי אשראי רגישים, עלולה להוביל לחקירה תחת אזהרה.
איפה בדיוק מסתתר הסיכון בעסקת נדל”ן?
הניסיון של המשרד מלמד כי רוב הגורמים בתחום הנדל”ן אינם מודעים לחשיפה שלהם. הנה מספר תרחישים אמיתיים:
קבלן שמנהל מאגר “לידים”: חברת בנייה שמשווקת פרויקט חדש אוספת טלפונים, כתובות דוא”ל ופרטים נוספים של אלפי מתעניינים. אם הנתונים אינם מאובטחים, אם לא נמסרה הודעת פרטיות תקינה, ואם נעשה בהם שימוש לדיוור ישיר ללא הסכמה מדעת, מפורשת – יש כאן הפרה. הפרה שניתן לתבוע עליה.
מתווך שמשתף מסמכים: מתווך שמעביר לרוכש פוטנציאלי עותק של חוזה שכירות ישן, הכולל פרטי שוכר קודם, עשוי להפר את חובת הגנת הפרטיות. אותו דין חל על שיתוף מסמכים דרך וואטסאפ, בדואר אלקטרוני לא מאובטח, או בענן ציבורי.
חברת ניהול נכסים: ניהול של עשרות ומאות יחידות דיור משמעו החזקה של מאגר נתונים משמעותי על דיירים. ללא נוהל ברור לאחסון, גישה ומחיקת מידע – החשיפה גבוהה.
משרד עורכי דין שעוסק בנדל”ן: גם משרד עורכי דין הוא “בעל שליטה במאגר מידע” לעניין החוק. תיקי לקוחות, צילומי תעודות זהות, מסמכי הכנסה ומסמכים בנקאיים וכיוצ”ב, מחייבים ניהול מאובטח, הגבלת גישה ונוהל מסודר לטיפול באירועי אבטחה.
הפער שבין “טופס סטנדרטי” למציאות משפטית
מתחרים רבים מציעים “חבילות ציות” גנריות. אולם, בעסקאות מורכבות כמו התחדשות עירונית (פינוי-בינוי), שבהן נאסף מידע רפואי וכלכלי רגיש על דיירים קשישים או בעלי צרכים מיוחדים, טופס סטנדרטי הוא מסוכן. משרדנו תופר “חליפת הגנה” מותאמת אישית לכל פרויקט: החל מהסכמי סודיות מול קבלני משנה ועד להגדרת הרשאות גישה למנהלי אתרים. המטרה היא אחת: מניעת התביעה הייצוגית הבאה בטרם נולדה.
אנו בוולר ושות’ מאמינים כי בעולם המשפטי החדש, הדיוק בפרטים הקטנים של הגנת הפרטיות הוא זה שמבטיח את חוסנו של הפרויקט הגדול.
מה עושים? 5 צעדים מעשיים
להלן הצעדים הבסיסיים שכל גורם בתחום הנדל”ן צריך לנקוט:
- מיפוי מאגרי המידע: מהו המידע שנאסף? היכן הוא מאוחסן? מי ניגש אליו? מתי הוא נמחק? אלו השאלות הבסיסיות שכל ארגון חייב לענות עליהן.
- עדכון מדיניות הפרטיות: מדיניות הפרטיות באתר ובטפסים חייבת להתאים לדרישות החוק המעודכנות. מסמך ישן שנכתב לפני 2025 אינו עומד בדרישות התיקון.
- הגדרת נהלי גישה ואבטחה: הגבלת גישה למידע אישי לגורמים בעלי צורך ממשי, שימוש בתקשורת מאובטחת, וניהול רשימת גישה מעודכנת.
- חוזים עם צדדים שלישיים: כל ספק, קבלן משנה או חברה חיצונית שמקבלת גישה למידע אישי — חייבים לחתום על הסכם עיבוד מידע מתאים. זה כולל חברות CRM, חברות שיווק ואפילו עורכי דין חיצוניים.
- מינוי אחראי פרטיות: גם ללא חובה חוקית, מינוי גורם פנימי אחראי על נושא הפרטיות מצמצם חשיפה ומאפשר תגובה מהירה במקרה של אירוע.
לא רק לחברות הנדל”ן: מדוע תיקון 13 הוא “קריאת השכמה” למשרדי תיווך?
טעות נפוצה בקרב מתווכים עצמאיים ומשרדי בוטיק היא המחשבה שרגולציית הפרטיות מיועדת רק לחברות בנייה ציבוריות או לבנקים למשכנתאות. המציאות המשפטית של שנת 2026, כפי שעולה מתיקון 13 לחוק, קובעת רף אחר לגמרי: החוק אינו מבחין בין היקף הפעילות העסקית, אלא בטיב המידע הנצבר.
משרד תיווך, קטן ככל שיהיה, מחזיק באחד ממאגרי המידע הרגישים ביותר: שמות, מספרי טלפון, העדפות מגורים, יכולות כלכליות וצילומי תעודות זהות של לקוחות. ברגע שמידע זה נשמר במערכת ה-CRM, בוואטסאפ העסקי או בטבלאות ענן, המתווך הופך ל”בעל מאגר מידע” לכל דבר ועניין. המשמעות היא חובת יידוע מפורשת של הלקוח על מטרת איסוף הנתונים, הבטחת זכות העיון שלו במידע, ומעל לכל – חובת אבטחה מחמירה.
הצד של הקונה: פגיעה בפרטיות ועסקאות נדל”ן
הגנת הפרטיות בנדל”ן אינה רק עניין של חובות ציות. היא גם עניין של זכויות. מאז תיקון 13, ניתן לתבוע עד 10,000 ₪ ללא הוכחת נזק בפועל, במקרים של אי-מימוש זכות עיון, אי-יידוע תקין או שימוש במידע שלא למטרתו. זוהי התפתחות משמעותית שמאזנת מחדש את כוחות השוק בין הצרכן לגוף הגדול.
משרד וולר ושות’: ניסיון נדל”ן, ידע משפטי עדכני
למעלה מ-40 שנה משרד וולר ושות’ מלווה עסקאות נדל”ן בחיפה, בצפון ובכל רחבי הארץ. אנו מעניקים ללקוחותינו, קבלנים, יזמים, רוכשים ומוכרים את השקט הנפשי שבא מידיעה שכל היבטי העסקה מכוסים: המשפטי, מיסוי מקרקעין, הרישום בטאבו, וכעת – גם בהגנת הפרטיות.
