היערכות נדרשת לאחר תיקון 13 - הליכי פיקוח רוחב חדשים של הרשות להגנת הפרטיות

סיכום עם ChatGPT

בימים אלה הרשות להגנת הפרטיות החלה בהליכי פיקוח רוחב במגזרים חדשים. מדובר ביישום ראשון של סמכות הרשות לפיקוח רוחב לראשונה מאז כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות באוגוסט 2025, שהקנה לרשות גם את הסמכות להטיל עיצומים כספיים משמעותיים במקרה של הפרות שיימצאו, לפתוח הליכים מנהליים ואף צעדים פליליים במקרים חמורים.

בהתאם לפרסום הרשות מיום 10.12.2025, אלו המגזרים בהם הפיקוח מתמקד בשלב זה:

• רשויות מקומיות
• חברות סחר אונליין
• אפליקציות בשימוש נפוץ
• מכוני סקר גנטי
• צהרונים

כיצד נכון להיערך?

אם אתם משתייכים לאחד מהמגזרים האמורים, אנו ממליצים לבחון, בין היתר, את הנושאים הבאים על מנת לוודא תאימות מול דרישות דיני הפרטיות:

1. תיעוד ודיווח | היעדר תיעוד מספק של מרשם מאגרי המידע הפנימי במסמך הגדרות מאגר או ליקויים בחובת הדיווח או הרישום ככל שהארגון כפוף למי מהן.
2. בסיס חוק לעיבוד מידע |  וידוא קיומה של הסכמה בכלל ערוצי איסוף המידע או הסמכה לפי דין (כגון מצלמות, אפליקציות, מערכות נוכחות, גיוס מועמדים, אפליקציות ועוד),  תוך בחינת עקרון המידתיות והגדרת תכליות ברורות.
3. שקיפות מול משתמשים וציבור | עמידה בחובת היידוע באמצעות מדיניות פרטיות ברורה או הודעות נוספות לפי צורך.
4. זכויות נושאי מידע | הנגשת זכות העיון ומתן אפשרויות למימוש כדין.
5. התקשרויות עם ספקים לפי הסדרה חוזית | כניסה להסכמי עיבוד מידע (DPA) בהתאם לתקנה 15 לתקנות אבטחת מידע.
6. חובת מינוי בעלי תפקידים | ממונה הגנת פרטיות (DPO) וממונה אבטחת מידע (CISO).
7. דרישות אבטחת מידע |  סיווג רמת האבטחה של המאגר בהתאם למאפייני המאגר, ווידוא עמידה בכל דרישות תקנות אבטחת מידע בהתאם לכך.
8. אימוץ תוכנית ציות | אימוץ נהלים ומסמכי מדיניות שיאפשרו לארגון לנהל את תוכנית הבקרה השוטפת ולעמוד בדרישות הדין באופן שוטף.
9. גופים ציבוריים | התאמות נדרשות בקרב רשויות המהוות "גופים ציבוריים" וטיפול בחובות המוגברות החלות עליהן.

גם ארגונים שאינם נכללים כעת בגל הפיקוח הנוכחי, צפויים להיכלל בפיקוחי רוחב עתידיים. זהו מועד קריטי לבחינת מוכנות הארגון ומומלץ להיערך מראש.

צוות הפרטיות במשרדנו עומד לרשותכם לצורך מיפוי צרכים מלא, זיהוי פערים, התאמת נהלים ומדיניות, וליווי בהיערכות מהירה ויסודית לפיקוח הרוחב – במטרה לצמצם חשיפה רגולטורית, כלכלית ומשפטית.
אם כבר החל הליך פיקוח בארגונכם ונמצא כי קיימות הפרות הכפופות לסנקציות מנהליות – צוות הפרטיות שלנו ילווה אתכם בהליך מול רשות הגנת הפרטיות ויסייע לכם בניהולו, כמו גם בהטמעת הדרישות באופן היעיל ביותר.