חוק הגנת הפרטיותחוק הגנת הפרטיות, תשמ״א-1981 · הנוסח המלא ותיקון 13
החוק שמגן על פרטיותו של אדם בישראל · אוסר פגיעה בפרטיות, מסדיר ניהול מאגרי מידע ועיבוד מידע אישי, מקים את הרשות להגנת הפרטיות וקובע הגנות, פיקוח, אכיפה ועיצומים. כולל הסבר על תיקון 13 שהרחיב את הסמכויות. NETO היא קבלן כוח אדם מורשה ברישיון 1565.
רישיון כ״א 1565 הרשות להגנת הפרטיות נוסח מלא · תשמ״א-1981
5 פרקיםפגיעה בפרטיות · מאגרי מידע · אכיפה
תיקון 13הרחבת אכיפה · DPO · GDPR
סיכום קצר · חוק הגנת הפרטיות
חוק הגנת הפרטיות, בשמו המלא חוק הגנת הפרטיות, תשמ״א-1981, הוא החוק המרכזי בישראל להגנה על פרטיותו של אדם. החוק אוסר פגיעה בפרטיות וקובע אותה כעוולה אזרחית וכעבירה פלילית, מסדיר את ניהול מאגרי המידע ועיבוד המידע האישי שבהם, מקים את הרשות להגנת הפרטיות, וקובע הגנות, סמכויות פיקוח, בירור ואכיפה, עיצומים כספיים ופיצויים. תיקון 13 לחוק עדכן את ההגדרות והרחיב את סמכויות האכיפה.
- איסור פגיעה בפרטיות · 11 סוגי פגיעה לפי סעיף 2 · עוולה אזרחית ועבירה פלילית.
- הסדרת מאגרי מידע · חובת רישום או הודעה, ניהול ועיבוד חוקי ואבטחת מידע.
- זכות עיון ותיקון · כל אדם זכאי לעיין במידע שעליו ולבקש לתקנו (סעיפים 13–14).
- חובת מינוי ממונה הגנת הפרטיות (DPO) וממונה אבטחת מידע בגופים מסוימים.
- הרשות להגנת הפרטיות · פיקוח, חוות דעת מקדמית, עיצומים כספיים ופיצויים.
רקע
על חוק הגנת הפרטיות
חוק הגנת הפרטיות, תשמ״א-1981, הוא חוק היסוד של דיני הפרטיות בישראל. הוא קובע את העיקרון שלפיו לא יפגע אדם בפרטיות של זולתו ללא הסכמתו, מגדיר אילו מעשים מהווים פגיעה בפרטיות, ומסדיר את אופן ניהולם של מאגרי מידע ועיבוד המידע האישי שבהם.
החוק קובע פגיעה בפרטיות כעוולה אזרחית וכעבירה פלילית, מעניק זכות עיון ותיקון במידע אישי, מקים את הרשות להגנת הפרטיות, וקובע הגנות, סמכויות פיקוח ובירור מינהלי, אמצעי אכיפה ועיצומים כספיים. NETO פועלת כחברת כוח אדם ומחזיקה רישיון קבלן כ״א (מס׳ 1565), ומקפידה על הגנה על המידע האישי של עובדיה ולקוחותיה כחוק.
- פרק א׳ · פגיעה בפרטיות
- פרק ב׳ · הגנה על הפרטיות במאגרי מידע
- פרק ג׳ · הגנות
- פרק ד׳ ופרקים ד׳1–ד׳5 · מסירת מידע, פיקוח ואכיפה
- פרק ה׳ · שונות והתוספות
הנוסח מובא לפי נוסח עדכני באתר נבו (14-08-2025).
תשמ״א-1981הרשות להגנת הפרטיות
הסבר NETO · לא נוסח החוק
תיקון 13 · מה השתנה
תיקון מס׳ 13 לחוק הגנת הפרטיות התקבל בכנסת ב-5 באוגוסט 2024 והוא הרפורמה המשמעותית ביותר בחוק מאז חקיקתו. להלן סיכום עיקרי השינויים בלשון NETO (תקציר הסברתי בלבד · הנוסח המחייב הוא נוסח החוק שלהלן):
- הרחבת סמכויות פיקוח, בירור ואכיפה של הרשות להגנת הפרטיות והגדלת העיצומים הכספיים שניתן להטיל על מפרים.
- חובת מינוי ממונה הגנת הפרטיות (DPO) בגופים ציבוריים ובגופים שעיסוקם כרוך בעיבוד מידע בהיקף ניכר או במידע בעל רגישות מיוחדת.
- הסדרת פיקוח בגופים ביטחוניים ומינוי מפקח פרטיות פנימי, בהתאמות הנדרשות.
- צמצום חובת רישום מאגרים · התמקדות במאגרים בעלי סיכון, לצד מסלול של חוות דעת מקדמית מהרשות.
- עבירות פליליות חדשות ואיסור מפורש על עיבוד מידע אישי שנאסף או נוצר שלא כדין.
- עדכון ההגדרות בהתאמה ל-GDPR · מונחים חדשים כגון מידע אישי, עיבוד, בעל שליטה, מחזיק ומידע בעל רגישות מיוחדת.
- הרחבת הפיצוי ללא הוכחת נזק והגדלת הסכומים, לחיזוק האכיפה האזרחית.
נוסח החוק
חוק הגנת הפרטיות, תשמ״א-1981 · נוסח מלא
כל סעיפי החוק לפי פרקים. לחיצה על כל סעיף פותחת את הנוסח המלא. הפרקים ד׳1–ד׳5 והתוספות מובאים בהערות מפנות לנוסח המלא באתר נבו.
פרק א׳ · פגיעה בפרטיות
1. איסור הפגיעה בפרטיות
לא יפגע אדם בפרטיות של זולתו ללא הסכמתו.
2. פגיעה בפרטיות מהי
פגיעה בפרטיות היא אחת מאלה:
(1) בילוש או התחקות אחרי אדם, העלולים להטרידו, או הטרדה אחרת;
(2) האזנה האסורה על פי חוק;
(3) צילום אדם כשהוא ברשות היחיד;
(4) פרסום תצלומו של אדם ברבים בנסיבות שבהן עלול הפרסום להשפילו או לבזותו;
(4א) פרסום תצלומו של נפגע ברבים שצולם בזמן הפגיעה או סמוך לאחריה באופן שניתן לזהותו ובנסיבות שבהן עלול הפרסום להביאו במבוכה, למעט פרסום תצלום בלא השהיות בין רגע הצילום לרגע השידור בפועל שאינו חורג מהסביר באותן נסיבות; לעניין זה, ”נפגע“ · מי שסבל מפגיעה גופנית או נפשית עקב אירוע פתאומי ושפגיעתו ניכרת לעין;
(5) העתקת תוכן של מכתב או כתב אחר שלא נועד לפרסום, או שימוש בתכנו, בלי רשות מאת הנמען או הכותב, והכל אם אין הכתב בעל ערך היסטורי ולא עברו חמש עשרה שנים ממועד כתיבתו; לענין זה, ”כתב“ · לרבות מסר אלקטרוני כהגדרתו בחוק חתימה אלקטרונית, התשס״א-2001;
(6) שימוש בשם אדם, בכינויו, בתמונתו או בקולו, לשם ריווח;
(7) הפרה של חובת סודיות שנקבעה בדין לגבי עניניו הפרטיים של אדם;
(8) הפרה של חובת סודיות לגבי עניניו הפרטיים של אדם, שנקבעה בהסכם מפורש או משתמע;
(9) שימוש בידיעה על עניניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה שלשמה נמסרה;
(10) פרסומו או מסירתו של דבר שהושג בדרך פגיעה בפרטיות לפי פסקאות (1) עד (7) או (9);
(11) פרסומו של ענין הנוגע לצנעת חייו האישיים של אדם, לרבות עברו המיני, או למצב בריאותו, או להתנהגותו ברשות היחיד.
2א. פרסום תצלום של נפטר
(א) לעניין חוק זה רואים כפגיעה בפרטיות גם פרסום ברבים של תצלום גופת אדם גלויה באופן שניתן לזהותה, אלא אם כן התקיים אחד מאלה:
(1) אותו אדם הסכים בחייו לפגיעה כאמור;
(2) חלפו 15 שנים ממועד פטירתו של אותו אדם;
(3) התקבלה הסכמה לפגיעה כאמור מאת הראשון מבין המפורטים בפסקאות משנה (א) עד (ד), שעודו בחיים, ובלבד שהנפטר לא התנגד בחייו לפגיעה כאמור וילדו או הורהו לא הודיע למפרסם או לאחר מטעמו כי הוא מתנגד לפרסום:
(א) בן זוגו;
(ב) כל ילדיו;
(ג) הוריו;
(ד) כל אחיו;
(4) לא היו לנפטר קרובי משפחה המנויים בפסקה (3) ובית המשפט אישר את הפרסום.
(ב) בן זוגו של נפטר, ילדו, הורהו או אחיו רשאים להגיש תובענה אזרחית בשל פרסום לפי סעיף זה.
3. הגדרת מונחים
לענין חוק זה –
”אבטחת מידע“ · הגנה על שלמות המידע האישי או הגנה על המידע האישי מפני עיבוד, ללא רשות כדין;
”אדם“ · לענין סעיפים 2, 13, 14, 15א, 17ב, 17ב1, 17ב2, 17ו, 23ב, 23מו, ו-25 וכן לעניין ההגדרות ”דיוור ישיר“, ”מאגר מידע“, ”מזהה ביומטרי“, ”מידע אישי“ ו”מידע בעל רגישות מיוחדת“ · למעט תאגיד;
”בעל שליטה“ במאגר מידע · מי שקובע, לבדו או יחד עם אחר, את מטרות עיבוד המידע שבמאגר המידע או גוף שהוא או בעל תפקיד בו הוסמך בחיקוק לעבד מידע במאגר מידע;
”דיוור ישיר“ · פנייה אישית לאדם, בהתבסס על השתייכותו לקבוצת אוכלוסין, שנקבעה על פי אפיון אחד או יותר של בני אדם ששמותיהם כלולים במאגר מידע;
”דמי פיגורים“ ו”ריבית שקלית“ · כהגדרתם בחוק פסיקת ריבית והצמדה, התשכ״א-1961;
”הסכמה“ · הסכמה מדעת, במפורש או מכללא;
”ועדת החוקה“ · ועדת החוקה, חוק ומשפט של הכנסת;
”חומר מחשב“, ”מחשב“ ו”פלט“ · כהגדרתם בחוק המחשבים;
”חוק להסדרת הביטחון בגופים ציבוריים“ · חוק להסדרת הביטחון בגופים ציבוריים, התשנ״ח-1998;
”חוק חופש המידע“ · חוק חופש המידע, התשנ״ח-1998;
”חוק המחשבים“ · חוק המחשבים, התשנ״ה-1995;
”חוק המעצרים“ · חוק סדר הדין הפלילי (סמכויות אכיפה · מעצרים), התשנ״ו-1996;
”חפץ“ · כהגדרתו בפקודת מעצר וחיפוש;
”מאגר מידע“ · אוסף פרטי מידע אישי המעובד באמצעי דיגיטלי, למעט אחד מאלה:
(1) אוסף לשימוש אישי שאינו למטרות עסק;
(2) אוסף הכולל רק שם, מען ודרכי התקשרות, לגבי 100,000 בני אדם או פחות, שאינו מלמד כשלעצמו על מידע אישי נוסף לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף אחר הכולל פרטי מידע אחרים לגבי אותם בני אדם;
”מזהה ביומטרי“ · נתון ביומטרי המשמש לזיהוי אדם או לאימות זהותו, או אמצעי ביומטרי שניתן להפיק ממנו נתון כאמור; לעניין הגדרה זו, ”ביומטרי“ · מאפיין אנושי, פיזיולוגי או התנהגותי, ייחודי, הניתן למדידה ממוחשבת;
”מחזיק“, לעניין מאגר מידע · גורם חיצוני לבעל השליטה במאגר המידע המעבד בעבורו מידע;
”מידע אישי“ · נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי; לעניין הגדרה זו, ”אדם הניתן לזיהוי“ · מי שניתן לזהותו במאמץ סביר, במישרין או בעקיפין, ובכלל זה באמצעות פרט מזהה, כגון שם, מספר זהות, מזהה ביומטרי, נתוני מיקום, מזהה מקוון, או נתון אחד או יותר הנוגע למצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי;
”מידע בעל רגישות מיוחדת“ · כל אחד מאלה:
(1) מידע אישי על צנעת חיי המשפחה של אדם, על צנעת אישותו ועל נטייתו המינית;
(2) מידע אישי המתייחס למצב בריאותו של אדם, ובכלל זה מידע רפואי כהגדרתו בחוק זכויות החולה, התשנ״ו-1996;
(3) מידע אישי שהוא מידע גנטי כהגדרתו בחוק מידע גנטי, התשס״א-2000;
(4) מידע אישי שהוא מזהה ביומטרי המשמש או המיועד לשמש לזיהוי אדם או לאימות זהותו באופן ממוחשב;
(5) מידע אישי על מוצאו של אדם;
(6) מידע אישי על אודות עברו הפלילי של אדם;
(7) מידע אישי על אודות דעותיו הפוליטיות או אמונותיו הדתיות של אדם או השקפת עולמו;
(8) מידע אישי שהוא הערכת אישיות שנערכה מטעם גורם מקצועי שכדרך עיסוק מחווה דעתו על אישיותו של אדם, או שנערכה באמצעי שמיועד לביצוע הערכה של מאפייני אישיות מהותיים, ובכלל זה קווי אופי, יכולת שכלית ויכולת תפקוד בעבודה או בלימודים;
(9) מידע אישי שהוא נתוני מיקום ונתוני תעבורה, כהגדרתם בחוק סדר הדין הפלילי (סמכויות אכיפה · נתוני תקשורת), התשס״ח-2007, שנוצרו על ידי ספק מורשה כהגדרתו בחוק האמור, לגבי אדם, ונתונים על אודות מיקומו של אדם שיש בהם כדי ללמד על מידע לפי פסקאות (1) עד (7) ו-(11);
(10) מידע אישי על נתוני שכר של אדם ועל פעילותו הפיננסית;
(11) מידע אישי שחלה עליו חובת סודיות שנקבעה בדין;
(12) מידע אישי אחר שקבע שר המשפטים, באישור ועדת החוקה, בתוספת השנייה, ובלבד שהוא מידע אישי במאגר מידע הנמצא בישראל שהועבר אליו מחוץ לגבולות המדינה, ושבמקום שממנו הועבר חלות על מידע אישי מסוגו הוראות דין מיוחדות ביחס לדין החל על מידע אישי אחר;
”מנהל מאגר“ · בעל שליטה במאגר מידע, ולעניין גוף ציבורי כהגדרתו בסעיף 23 · המנהל הכללי של גוף שבבעלותו או בהחזקתו מאגר מידע או מי שהמנהל הכללי הסמיכו לנהל את המאגר;
”מסמך“ · לרבות פלט;
”מפקח“ · מי שהוסמך לפי הוראות סעיף 23ט;
”מרשם“ · מרשם מאגרי המידע כמשמעותו בסעיף 12;
”נתוני מערכת“ · נתונים על אודות החזקה וניהול של מידע אישי ושל מאגר מידע ועל אודות השימוש בהם, ובלבד שאינם כוללים מידע אישי;
”עיבוד“, ”שימוש“ · כל פעולה שמבוצעת על מידע אישי, לרבות קבלתו, איסופו, אחסונו, העתקתו, עיון בו, גילויו, חשיפתו, העברתו, מסירתו או מתן גישה אליו;
”פקודת מעצר וחיפוש“ · פקודת סדר הדין הפלילי (מעצר וחיפוש) [נוסח חדש], התשכ״ט-1969;
”פרסום“ · כמשמעותו בסעיף 2 לחוק איסור לשון הרע, התשכ״ה-1965;
”צילום“ · לרבות הסרטה.
”ראש הרשות“ · מי שהממשלה מינתה אותו לעמוד בראש הרשות להגנת הפרטיות ולפקח על הגנת המידע האישי במאגרי מידע לפי הוראות חוק זה;
”הרשות“, ”הרשות להגנת הפרטיות“ · הרשות להגנת הפרטיות שהוקמה ופועלת על פי החלטות הממשלה מס׳ 4660 מיום 19 בינואר 2006, מס׳ 4820 מיום 28 ביוני 2012, מס׳ 3019 מיום 7 בספטמבר 2017 והחלטת הממשלה מס׳ 1890 מיום 2 באוקטובר 2022 שנוסחה מובא בתוספת הראשונה;
”שימוש“ · (נמחקה)
”שירותי דיוור ישיר“ · מתן שירותי דיוור ישיר לאחרים בדרך של העברת רשימות, מדבקות או נתונים בכל אמצעי שהוא;
”שלמות המידע“ · זהות הנתונים במאגר מידע למקור שממנו נשאבו, בלא ששונו, נמסרו או הושמדו ללא רשות כדין.
4. פגיעה בפרטיות · עוולה אזרחית
פגיעה בפרטיות היא עוולה אזרחית, והוראות פקודת הנזיקין [נוסח חדש], יחולו עליה בכפוף להוראות חוק זה.
5. פגיעה בפרטיות · עבירה
הפוגע במזיד בפרטיות זולתו, באחת הדרכים האמורות בסעיף 2(1), (3) עד (7) ו-(9) עד (11), דינו · מאסר 5 שנים.
6. מעשה של מה בכך
לא תהיה זכות לתביעה אזרחית או פלילית לפי חוק זה בשל פגיעה שאין בה ממש.
פרק ב׳ · הגנה על הפרטיות במאגרי מידע
7. הגדרות
(בוטל)
סימן א׳: מאגרי מידע
8. ניהול מאגר מידע ועיבוד חוקי של מידע אישי
(א) בסעיף זה, ”עיבוד“ · למעט אחסון באקראי ובתום לב.
(ב) לא יעבד אדם מידע אישי במאגר מידע אלא למטרת המאגר שנקבעה לו כדין.
(ג) לא יעבד אדם מידע אישי ממאגר מידע ללא הרשאה מאת בעל השליטה במאגר המידע או בחריגה מהרשאה כאמור.
(ד) (1) בעל שליטה במאגר מידע לא יעבד מידע אישי במאגר מידע ולא ירשה לאחר לעבד בעבורו מידע כאמור, אם המידע האישי הכלול במאגר המידע נוצר, התקבל, נצבר או נאסף בניגוד להוראות חוק זה או להוראות כל דין אחר המסדיר עיבוד מידע;
(2) נמסר מידע אישי לבעל שליטה במאגר מידע מגורם אחר, ובעל השליטה לא ידע ולא היה עליו לדעת כי אותו גורם פעל שלא כדין, לא יישא בעל השליטה במאגר המידע באחריות לפי סעיף קטן זה לעיבוד מידע אישי שבוצע לפני שידע או שהיה עליו לדעת כאמור;
(3) הוראות פסקה (1) לא יחולו על הפרת דין קלת ערך בנסיבות העניין, ולעניין מידע אישי שנמסר כאמור בפסקה (2), אף אם בעל השליטה ידע או היה עליו לדעת.
8א. חובת רישום או הודעה
(א) (1) מאגר מידע חייב ברישום בהתקיים אחד מאלה:
(א) מטרתו העיקרית היא איסוף מידע אישי לשם מסירתו לאחר כדרך עיסוק או בתמורה, לרבות שירותי דיוור ישיר, ויש במאגר מידע אישי על יותר מ-10,000 בני אדם;
(ב) בעל השליטה במאגר המידע הוא גוף ציבורי כהגדרתו בפסקה (1) להגדרה ”גוף ציבורי“ שבסעיף 23, אלא אם כן מאגר המידע כולל מידע אישי על עובדי הגוף הציבורי בלבד;
(2) בעל שליטה במאגר מידע לא יעבד מידע אישי במאגר מידע חייב ברישום ולא ירשה לאחר לעבד בעבורו מידע כאמור, אלא אם כן מאגר המידע נרשם במרשם; לעניין זה, יראו מאגר מידע כאילו נרשם אם בעל השליטה במאגר המידע הגיש בקשה לרישום המאגר לפי הוראות סעיף 9 וחלפה התקופה המנויה בסעיף 10(א)(1), בלי שראש הרשות הודיע למבקש על סירובו לרשום את המאגר או על השהיית הרישום של המאגר;
(3) ראש הרשות רשאי לפטור מאגר חייב ברישום מחובת הרישום לפי פסקה (1), אם שוכנע כי הרישום אינו דרוש לשם הבטחת קיום הוראות חוק זה לגבי מאגר המידע; הודעה כאמור תומצא לבעל השליטה במאגר ותפורסם באתר האינטרנט של הרשות.
(ב) (1) עלה מספר בני האדם שיש על אודותיהם מידע בעל רגישות מיוחדת במאגר מידע שאינו מאגר חייב ברישום לפי סעיף קטן (א)(1), על 100,000, יודיע בעל השליטה במאגר המידע לרשות, בתוך 30 ימים מהתקיימות האמור, על זהות בעל השליטה, מענו ודרכי ההתקשרות עימו, על זהות הממונה על הגנת הפרטיות · אם נדרש מינויו לפי סעיף 17ב1, ועל דרכי ההתקשרות עימו, וימסור לרשות העתק ממסמך הגדרות המאגר שעריכתו נדרשת בהתאם לתקנות לפי סעיפים 17(ב) ו-36;
(2) בעל השליטה כאמור בפסקה (1) יודיע לרשות, בתוך 30 ימים מיום השינוי או הפסקת הפעילות, לפי העניין, על כל שינוי בזהות בעל השליטה או בזהות הממונה על הגנת הפרטיות ודרכי ההתקשרות עימם, על שינוי המחייב עדכון של מסמך הגדרות המאגר בהתאם לתקנות לפי סעיפים 17(ב) ו-36, ועל הפסקת פעילות המאגר;
(3) שר המשפטים רשאי לקבוע הוראות לעניין דרכי ההודעה לפי סעיף קטן זה, וכן רשאי הוא, באישור ועדת החוקה, לפטור מחובת ההודעה סוגים של מאגרי מידע או סוגים של בעלי שליטה.
(ג) הוראות סעיף זה לא יחולו על מאגר שאין בו אלא מידע שפורסם לרבים על פי סמכות כדין או שהועמד לעיון הרבים על פי סמכות כדין.
9. בקשה לרישום
(א) בקשה לרישום מאגר מידע תוגש לראש הרשות.
(ב) בקשה לרישום מאגר מידע תפרט את –
(1) זהות בעל השליטה במאגר המידע, מענו בישראל ודרכי ההתקשרות עימו וזהות הממונה על הגנת הפרטיות ודרכי ההתקשרות עימו;
(1א) סוג השירות שנותן המחזיק במאגר המידע לבעל השליטה בו;
(2) מטרות הקמת מאגר המידע והמטרות שלהן נועד המידע;
(3) סוגי המידע שייכללו במאגר;
(4) פרטים בדבר העברת מידע מחוץ לגבולות המדינה;
(5) פרטים בדבר קבלת מידע, דרך קבע, מגוף ציבורי כהגדרתו בסעיף 23, שם הגוף הציבורי מוסר המידע ומהות המידע הנמסר, למעט פרטים הנמסרים בהסכמת מי שהמידע על אודותיו.
(ג) שר המשפטים, באישור ועדת החוקה, רשאי לקבוע בתקנות פרטים נוספים שיפורטו בבקשה לרישום.
(ד) בעל השליטה במאגר מידע יודיע לראש הרשות על כל שינוי בפרט מהפרטים המפורטים בסעיף קטן (ב) או לפי סעיף קטן (ג) ועל הפסקת פעולתו של מאגר המידע.
10. סמכויות ראש הרשות בקשר לרישום מאגר
(א) הוגשה בקשה לרישום מאגר מידע –
(1) ירשום אותו ראש הרשות במרשם, תוך 60 ימים מיום שהוגשה לו הבקשה, זולת אם היה לו יסוד סביר להניח כי המאגר משמש או עלול לשמש לפעולות בלתי חוקיות או כמסווה להן, או שהמידע האישי הכלול בו נוצר, נתקבל, נצבר או נאסף בניגוד לחוק זה או בניגוד להוראות כל דין, ואולם אם דרש ראש הרשות ממגיש הבקשה מידע ופרטים נוספים, לא יבוא במניין התקופה כאמור פרק הזמן שעד להגשת מידע ופרטים כאמור;
(2) ראש הרשות רשאי לרשום מטרה שונה מזו שפורטה בבקשה, לרשום מספר מטרות למאגר, או להורות על רישום המאגר ככמה מאגרים נפרדים, והכל אם נוכח לדעת כי הדבר הולם את פעילות המאגר הלכה למעשה;
(3) ראש הרשות לא יסרב לרשום את מאגר המידע לפי פסקה (1) ולא יפעיל סמכויותיו לפי פסקה (2), אלא לאחר שנתן למבקש הזדמנות לטעון את טענותיו.
(ב) (בוטל)
(ב1) (בוטל)
(ב2) הודיע ראש הרשות למבקש על סירובו לרשום את מאגר המידע, או על השהיית הרישום לא יהיה המבקש רשאי לעבד מידע אישי במאגר ולא ירשה לאחר לעבד בעבורו מידע אישי, זולת אם בית המשפט קבע אחרת.
(ב3) ראש הרשות ימחק רישומו של מאגר מידע מהמרשם, אם הודיע לו בעל השליטה במאגר שהמידע שבאותו מאגר בוער או שהועבר למאגר רשום אחר ואינו קיים עוד, או שהמאגר אינו מחויב עוד ברישום, ואימת הודעה זו בתצהיר.
(ג) (בוטל)
(ד) (בוטל)
(ה) (בוטל)
(ה1) (בוטל)
(ו) הפר בעל שליטה במאגר מידע או מחזיק במאגר מידע הוראות של חוק זה או התקנות לפיו, או לא מילא אחר דרישה שהפנה אליו ראש הרשות, רשאי ראש הרשות להתלות את תוקפו של הרישום לתקופה שיקבע או לבטל את רישומו של מאגר המידע במרשם, אם שוכנע כי הדבר נדרש בנסיבות העניין, ובלבד שקודם להתליה או לביטול ניתנה לבעל השליטה במאגר או למחזיק במאגר הזדמנות להשמיע את טענותיו.
(ז) (בוטל)
10א. דוח הגנה על הפרטיות
(בוטל)
11. חובת מבקש מידע
פניה לאדם לקבלת מידע אישי לשם עיבודו במאגר מידע תלווה בהודעה שיצויינו בה –
(1) אם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו ומהי תוצאת אי-ההסכמה;
(2) המטרה אשר לשמה מבוקש המידע;
(2א) שמו של בעל השליטה במאגר המידע, ודרכי ההתקשרות עימו;
(3) למי יימסר המידע ומטרות המסירה.
(4) קיומן של זכות עיון במידע האישי לפי סעיף 13 ושל זכות לבקש תיקון של המידע האישי לפי סעיף 14.
12. מרשם מאגרי מידע
(א) ראש הרשות ינהל מרשם מאגרי מידע אשר יהיה פתוח לעיונו של הציבור ויאפשר חיפוש בפרטיו.
(ב) המרשם יכיל את הפרטים לרישום מאגר המידע כאמור בסעיף 9, למעט שמו של הממונה על הגנת הפרטיות.
(ג) על אף הוראות סעיפים קטנים (א) ו-(ב), במאגר של רשות בטחון, הפרטים המפורטים בסעיף 9(ב)(1א) ו-(3), (4) ו-(5) לא יהיו פתוחים לעיונו של הציבור.
13. זכות עיון במידע אישי
(א) כל אדם זכאי לעיין בעצמו, או על ידי בא-כוחו שהרשהו בכתב או על ידי אפוטרופסו, במידע האישי שעליו המוחזק במאגר מידע.
(ב) בעל שליטה במאגר מידע יאפשר עיון במידע האישי, לפי בקשת אדם כאמור בסעיף קטן (א) (להלן · המבקש), בשפה העברית, הערבית או האנגלית.
(ג) בעל השליטה במאגר רשאי שלא למסור למבקש מידע אישי המתייחס למצבו הרפואי או הנפשי אם לדעתו עלול המידע לגרום נזק חמור לבריאותו הגופנית או הנפשית של המבקש או לסכן את חייו; במקרה זה ימסור בעל השליטה במאגר את המידע לרופא או לפסיכולוג מטעמו של המבקש.
(ג1) אין בהוראות סעיף זה כדי לחייב למסור מידע אישי בניגוד לחסיון שנקבע לפי כל דין, אלא אם כן המבקש הוא מי שהחסיון נועד לטובתו. בסעיף קטן זה, ”דין“ · לרבות הלכה פסוקה.
(ד) האופן, התנאים והתשלום למימושה של זכות העיון במידע אישי ייקבעו בתקנות.
(ה) הוראות סעיף זה וסעיף 13א לא יחולו –
(1) על מאגר מידע של רשות בטחון כמשמעותה בסעיף 19(ג);
(1א) על מאגר מידע של שירות בתי הסוהר;
(2) על מאגר מידע של רשות מס כמשמעותה בחוק לתיקון דיני מסים (חילופי ידיעות בין רשויות מס), התשכ״ז-1967;
(3) כשבטחון המדינה, יחסי חוץ שלה או הוראות חיקוק מחייבים שלא לגלות לאדם מידע שעליו.
(4) על מאגר מידע של גופים אשר שר המשפטים בהתייעצות עם שר הבטחון או עם שר החוץ, לפי הענין, ובאישור ועדת החוץ והבטחון של הכנסת, קבע כי הוא כולל מידע שבטחון המדינה או יחסי החוץ שלה מחייבים שלא לגלותו (להלן · מידע סודי), ובלבד שאדם המבקש לעיין במידע האישי שעליו המוחזק באותו מאגר יהיה זכאי לעיין במידע שאינו מידע סודי.
(5) על מאגר מידע אודות חקירות ואכיפת החוק של רשות המוסמכת לחקור על פי דין בעבירה, אשר שר המשפטים קבע אותה בצו, באישור ועדת החוקה.
(6) על מאגר מידע שהוקם לפי סעיף 28 לחוק איסור הלבנת הון, התש״ס-2000.
13א. עיון במידע אישי שאינו בהחזקת בעל השליטה במאגר
בלי לגרוע מהוראות סעיף 13 –
(1) בעל שליטה במאגר מידע, המחזיק אותו אצל אחר (בסעיף זה · המחזיק), יפנה את המבקש אל המחזיק, תוך ציון מענו, ויורה למחזיק, בכתב, לאפשר למבקש את העיון;
(2) פנה המבקש תחילה למחזיק, יודיע לו המחזיק אם הוא מחזיק מידע אישי עליו, וכן את שם בעל השליטה במאגר המידע ואת מענו.
14. תיקון מידע אישי
(א) אדם שעיין במידע האישי שעליו ומצא כי אינו נכון, שלם, ברור או מעודכן, רשאי לפנות לבעל השליטה במאגר המידע, ואם הוא תושב חוץ · למחזיק מאגר המידע, בבקשה לתקן את המידע האישי או למוחקו.
(ב) הסכים בעל השליטה במאגר המידע לבקשה כאמור בסעיף קטן (א), יבצע את השינויים הנדרשים במידע האישי שברשותו ויודיע עליהם לכל מי שקיבל ממנו את המידע האישי בתקופה שנקבעה בתקנות.
(ג) סירב בעל השליטה במאגר המידע למלא בקשה כאמור בסעיף קטן (א), יודיע על כך למבקש, באופן ובדרך שנקבעו בתקנות.
(ד) מחזיק חייב לתקן מידע אישי, אם בעל השליטה במאגר המידע הסכים לתיקון המבוקש או שבית משפט ציווה על התיקון.
15. תובענה לבית המשפט
על סירובו של בעל שליטה במאגר מידע לאפשר עיון כאמור בסעיף 13 או בסעיף 13א ועל הודעת סירוב כאמור בסעיף 14(ג), רשאי מבקש המידע להגיש תובענה לבית המשפט באופן ובדרך שנקבעו בתקנות.
15א. פיצויים לדוגמה
(א) הפר בעל שליטה במאגר מידע או מחזיק במאגר מידע הוראה מההוראות המפורטות להלן, רשאי בית המשפט לפסוק, בשל אותה הפרה, פיצויים שאינם תלויים בנזק (בסעיף זה · פיצויים לדוגמה), בסכום שלא יעלה על 10,000 שקלים חדשים:
(1) לעניין בעל שליטה במאגר מידע · אם המאגר חייב ברישום לפי הוראות סעיף 8א · עיבד מידע אישי במאגר מידע בלי שנרשם, בניגוד להוראות אותו סעיף, ובלבד שאדם שהמידע האישי מתייחס אליו פנה לבעל השליטה בדרישה לרשום את המאגר, וחלפו 90 ימים מיום פנייתו;
(2) פנה לאדם לקבלת מידע אישי לשם עיבודו במאגר מידע לפי סעיף 11 או 23ד(א) בלי שמסר הודעה כדרישת אותו סעיף, ובלבד שאדם כאמור פנה לבעל השליטה בדרישה להודיע לו כאמור, וחלפו 30 ימים מיום פנייתו;
(3) לעניין בעל שליטה במאגר מידע · לא אפשר לאדם שביקש לעיין במידע אישי שעליו המוחזק במאגר המידע, לעיין במידע, בניגוד להוראות סעיפים 13 או 13א, במועד ובדרך שנקבעו בתקנות לפי סעיף 13;
(4) הסכים לבקשה לתיקון או למחיקת מידע אישי שאינו נכון, שלם, ברור או מעודכן, אך לא ביצע את השינויים הנדרשים במידע האישי שברשותו, או לא הודיע עליהם לכל מי שקיבל ממנו את המידע האישי בתקופה הקבועה בתקנות לפי סעיף 14(ב), בניגוד להוראות אותו סעיף;
(5) לא הודיע לאדם שביקש לתקן או למחוק מידע אישי שעליו, שאינו נכון, שלם, ברור או מעודכן, על סירובו, באופן ובדרך שנקבעו בתקנות לפי סעיף 14(ג), בניגוד להוראת אותו סעיף;
(6) לעניין בעל שליטה במאגר מידע · לא הודיע לראש הרשות על קבלה דרך קבע של מידע אישי, שנאגר במאגר מידע לפי סעיף 23ד(ג), ובלבד שאדם שהמידע האישי מתייחס אליו פנה לבעל השליטה בדרישה להודיע כאמור, וחלפו 30 ימים מיום פנייתו.
(ב) בבואו לקבוע את גובה הפיצויים לדוגמה, יתחשב בית המשפט, בין השאר, בשיקולים המפורטים להלן, ולא יתחשב בגובה הנזק שנגרם לנפגע כתוצאה מביצוע ההפרה:
(1) עידוד התובע למימוש זכויותיו;
(2) היקף ההפרה וחומרתה;
(3) התנהגות המפר, נסיבותיו האישיות ויכולתו הכלכלית, וכן אמצעי אכיפה נוספים או תשלום נוסף שהוחלו על המפר לגבי אותן הפרות.
(ג) אין בהוראות סעיף זה כדי לגרוע מהאפשרות לנהל הליך פלילי, אם ההפרה מהווה גם עבירה פלילית, לגרוע מהאפשרות להשתמש בסמכות לפי פרק ד׳3 או לגרוע מזכותו של התובע לתבוע כל סעד אחר לפי פקודת הנזיקין [נוסח חדש], בשל אותה הפרה; ואולם לא יקבל אדם פיצוי לדוגמה לפי סעיף זה, בשל אותו מעשה או מחדל, יותר מפעם אחת.
16. סודיות
לא יגלה אדם מידע אישי שהגיע אליו בתוקף תפקידו כעובד, כמנהל או כמחזיק של מאגר מידע, אלא לצורך ביצוע עבודתו או לביצוע חוק זה או על פי צו בית משפט בקשר להליך משפטי; אם הוגשה הבקשה לפני תחילת ההליך תידון הבקשה בבית משפט השלום. המפר הוראות סעיף זה, דינו · מאסר 5 שנים.
17. אחריות לאבטחת מידע
(א) בעל שליטה במאגר מידע ומחזיק במאגר מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר המידע.
(ב) (1) שר המשפטים, בהסכמת ראש הממשלה ובאישור ועדת החוקה, רשאי לקבוע תקנות לעניין האחריות לאבטחת המידע הקבועה בסעיף קטן (א) ובסעיף 17ב(ב), ובכלל זה היקפה והחובות הכלולות בה, וכן לעניין דרכי אבטחת המידע כאמור, בין השאר בעניינים אלה:
(א) הגנה פיזית ולוגית על המאגר;
(ב) סדרי הניהול וכללי העבודה במאגר המידע ובקשר אליו, לרבות לעניין קביעה של הגבלות על גישה של מועסקים למידע;
(2) בתקנות לפי פסקה (1), יכול שייקבעו הוראות שונות לגבי מאגרי מידע בעלי מאפיינים שונים;
(3) תקנות לפי פסקה (1) שיחולו על גופים המנויים בפרטים 2 ו-3 בתוספת הראשונה לחוק להסדרת הביטחון בגופים ציבוריים · יותקנו גם בהתייעצות עם שר הביטחון.
17א. מחזיק במאגרים של בעלים שונים
(בוטל)
17ב. ממונה על אבטחת מידע
(א) הגופים המפורטים להלן חייבים במינוי אדם בעל הכשרה מתאימה שיהיה ממונה על אבטחת מידע:
(1) בעל שליטה בחמישה מאגרי מידע החייבים ברישום או בהודעה לפי סעיף 8א או מחזיק בחמישה מאגרי מידע כאמור;
(2) גוף ציבורי כהגדרתו בסעיף 23;
(3) בנק, חברת ביטוח, חברה העוסקת בדירוג או בהערכה של אשראי.
(ב) בלי לגרוע מהוראות סעיף 17, הממונה על אבטחת המידע יהיה אחראי לאבטחת המידע במאגרים המוחזקים ברשות הגופים כאמור בסעיף קטן (א).
(ג) לא ימונה כממונה על אבטחת מידע מי שהורשע בעבירה שיש עמה קלון או בעבירה על הוראות חוק זה.
17ב1. חובת מינוי ממונה על הגנת הפרטיות
(א) הגופים המפורטים להלן חייבים במינוי ממונה על הגנת הפרטיות:
(1) בעל שליטה במאגר מידע שהוא גוף ציבורי כהגדרתו בסעיף 23 או מחזיק במאגר מידע כאמור, למעט גוף ביטחוני כהגדרתו בסעיף 23כ;
(2) בעל שליטה במאגר מידע שמטרתו העיקרית היא איסוף מידע אישי לשם מסירתו לאחר כדרך עיסוק או בתמורה, לרבות שירותי דיוור ישיר, ויש במאגר מידע אישי על יותר מ-10,000 בני אדם;
(3) בעל שליטה במאגר מידע או מחזיק במאגר מידע שעיסוקיו העיקריים כוללים פעולות עיבוד מידע או כרוכים בפעולות כאמור, אשר נוכח טיבן, היקפן או מטרתן מחייבות ניטור שוטף ושיטתי של בני אדם, ובכלל זה מעקב או התחקות שיטתית אחר התנהגותו, מיקומו או פעולותיו של אדם, בהיקף ניכר, ובין היתר ספק מורשה המספק שירות רדיו טלפון נייד לפי חוק התקשורת (בזק ושידורים), התשמ״ב-1982, וספק שירות חיפוש מקוון או מי שעיסוקו העיקרי כרוך בפעולות אלה;
(4) בעל שליטה במאגר מידע או מחזיק במאגר מידע שעיסוקו העיקרי כולל עיבוד מידע בעל רגישות מיוחדת בהיקף ניכר, ובין השאר תאגיד בנקאי כהגדרתו בחוק הבנקאות (שירות ללקוח), התשמ״א-1981, מבטח כהגדרתו בחוק הפיקוח על שירותים פיננסיים (ביטוח), התשמ״א-1981, בית חולים כללי כמשמעותו בפקודת בריאות העם, 1940, וקופת חולים כהגדרתה בחוק ביטוח בריאות ממלכתי, התשנ״ד-1994.
(ב) לעניין פסקאות (3) ו-(4) שבסעיף קטן (א) · עיבוד מידע בהיקף ניכר יהיה בין השאר בשים לב למספר בני האדם שמידע מעובד לגביהם, לשיעורם באוכלוסייה מסוימת, להיקף המידע, לכמותו ולטווח של סוגי המידע המעובד, למשך ולתדירות של פעולות העיבוד, למשך שמירת המידע ולתחום הגאוגרפי של פעולות העיבוד.
17ב2. תפקידי הממונה על הגנת הפרטיות
(א) הממונה על הגנת הפרטיות יפעל להבטחת קיום ההוראות לפי חוק זה על ידי בעל השליטה במאגר המידע או המחזיק במאגר המידע, ולקידום השמירה על הפרטיות ואבטחת המידע במאגרי המידע, ובכלל זה –
(1) ישמש סמכות מקצועית ומוקד ידע, ייעץ להנהלת הגוף שהוא ממלא בו את תפקידו ולעובדיו, יכין תוכנית הדרכה ויפקח על ביצועה;
(2) יכין תוכנית לבקרה שוטפת על העמידה בהוראות לפי חוק זה לגבי מאגרי מידע, יוודא את ביצועה על ידי בעל השליטה במאגר המידע או המחזיק במאגר המידע, ידווח להנהלת הגוף שהוא ממלא בו את תפקידו על ממצאיו ויציע הצעות לתיקון הליקויים;
(3) יוודא את קיומם של נוהל אבטחת מידע ומסמך הגדרות המאגר, שעריכתם נדרשת בהתאם לתקנות לפי סעיפים 17(ב) ו-36, שיובאו לאישור הנהלת הגוף שבו הוא ממלא את תפקידו;
(4) יוודא טיפול בפניות של בני אדם שמידע אישי על אודותיהם נמצא במאגר המידע, לגבי עיבוד מידע כאמור או מימוש זכויותיהם לפי חוק זה, ובכלל זה בקשות לעיון במידע אישי או לתיקונו; דרכי ההתקשרות עם הממונה על הגנת הפרטיות יפורסמו לציבור באופן נגיש ופשוט;
(5) ישמש איש קשר של הגוף שבו הוא ממלא את תפקידו עם הרשות.
(ב) בעל השליטה במאגר המידע או המחזיק במאגר המידע, לפי העניין, יספקו לממונה על הגנת הפרטיות את התנאים והמשאבים הדרושים למילוי נאות של תפקידו ויוודאו שהוא מעורב כראוי בכל נושא הנוגע לדיני הגנת הפרטיות.
(ג) הממונה על הגנת הפרטיות ידווח ישירות למנהל הכללי של בעל השליטה במאגר המידע או של המחזיק במאגר המידע, לפי העניין, או לעובד שכפוף ישירות למנהל הכללי של בעל השליטה או המחזיק, לפי העניין.
17ב3. כישורי הממונה על הגנת הפרטיות ומילוי תפקידו
(א) הממונה על הגנת הפרטיות יהיה בעל הידע והכישורים הנדרשים למילוי תפקידו בצורה נאותה, ובכלל זה ידע מעמיק בדיני הגנת הפרטיות, הבנה הולמת בטכנולוגיה ואבטחת מידע והיכרות עם תחומי פעילותו של הגוף שבו הוא ממלא את תפקידו ומטרותיו, והכול בשים לב לאופי עיבוד המידע, נסיבותיו, היקפו ומטרותיו.
(ב) הממונה על הגנת הפרטיות יכול שיהיה מי שאינו עובד הגוף שבו ימלא את תפקידו.
(ג) הממונה על הגנת הפרטיות לא ימלא תפקיד נוסף ולא יהיה כפוף לנושא משרה בגוף שבו הוא ממלא את תפקידו או בגוף אחר, אם מילוי התפקיד או הכפיפות כאמור עלולים להעמידו בחשש לניגוד עניינים במילוי תפקידיו לפי חוק זה.
סימן ב׳: דיוור ישיר
17ג. הגדרות
(בוטל)
17ד. דיוור ישיר
לא יעבד בעל שליטה במאגר מידע או מחזיק במאגר מידע, מידע אישי במאגר מידע המשמש לשירותי דיוור ישיר, אלא אם כן הוא רשום במרשם ואחת ממטרותיו הרשומות היא שירותי דיוור.
17ה. ציון מקור המידע
לא יעבד בעל שליטה במאגר מידע או מחזיק במאגר מידע, מידע אישי במאגר מידע המשמש לשירותי דיוור ישיר, אלא אם כן יש בידו רישום המציין את המקור שממנו קיבל כל אוסף נתונים המשמש לצורך מאגר המידע ומועד קבלתו, וכן למי מסר כל אוסף נתונים כאמור.
17ו. מחיקת מידע ממאגר המשמש לדיוור ישיר
(א) כל פניה בדיוור ישיר תכיל באופן ברור ובולט –
(1) ציון כי הפניה היא בדיוור ישיר, בצירוף ציון מספר הרישום של המאגר המשמש לשירותי דיוור ישיר במרשם מאגרי מידע;
(2) הודעה על זכותו של מקבל הפניה להימחק מן המאגר כאמור בסעיף קטן (ב); בצירוף המען שאליו יש לפנות לצורך כך;
(3) זהותו ומענו של בעל השליטה במאגר המידע שבו מצוי המידע האישי שעל פיו בוצעה הפניה, והמקורות שמהם קיבל בעל השליטה במאגר מידע זה.
(ב) כל אדם זכאי לדרוש, בכתב, מבעל שליטה במאגר מידע המשמש לדיוור ישיר, שמידע אישי המתייחס אליו יימחק ממאגר המידע.
(ג) כל אדם זכאי לדרוש, בכתב, מבעל השליטה במאגר המידע המשמש לשירותי דיוור ישיר או מבעל השליטה במאגר המידע שבו מצוי המידע שעל-פיו בוצעה הפניה, כי מידע אישי המתייחס אליו לא יימסר לאדם, לסוג בני אדם או לאנשים מסויימים, והכל לפרק זמן מוגבל או קבוע.
(ד) הודיע אדם לבעל השליטה במאגר המידע על דרישתו כאמור בסעיפים קטנים (ב) או (ג), יפעל בעל השליטה במאגר בהתאם לדרישה ויודיע לאדם, בכתב, כי פעל על פיה.
(ה) לא הודיע בעל השליטה במאגר המידע כאמור בסעיף קטן (ד) תוך 30 ימים מיום קבלת הדרישה, רשאי האדם שהמידע מתייחס אליו לפנות לבית משפט השלום בדרך שנקבעה בתקנות, כדי שיורה לבעל השליטה במאגר המידע לפעול כאמור.
(ו) הזכויות לפי סעיף זה של נפטר שרשום במאגר מידע נתונות גם לבן זוגו, לילדו, להורהו או לאחיו.
17ז. תחולה על ידיעות
(בוטל)
17ח. אי תחולה על גוף ציבורי
סימן זה לא יחול על גוף ציבורי כמשמעותו בסעיף 23(1) במילוי תפקידיו על פי דין.
17ט. שמירת דינים
הוראות סימן זה באות להוסיף על הוראות כל דין.
סימן ג׳: הרשות להגנת הפרטיות
17ט1. הרשות להגנת הפרטיות
(א) ראש הרשות יפקח על מילוי הוראות חוק זה והתקנות לפיו לגבי מאגרי מידע.
(ב) דין מי שפועל מטעם ראש הרשות כדין עובד המדינה, אלא אם כן נקבע אחרת בחוק זה.
(ג) הרשות תפרסם את נהליה לעניין הפעלת סמכויותיה באתר האינטרנט שלה; ואולם, לא יפורסמו פרטים שהם בגדר מידע שרשות ציבורית מנועה מלמסור לפי סעיף 9(א) לחוק חופש המידע, והרשות רשאית שלא לפרסם פרטים שהם בגדר מידע שרשות ציבורית אינה חייבת למסור לפי סעיף 9(ב) לחוק האמור.
(ד) הודעה על מינוי ראש הרשות תפורסם ברשומות.
17ט2. חוות דעת מקדמית
(א) לבקשת בעל שליטה במאגר מידע או מחזיק במאגר מידע, או מי שעומד להיות אחד מאלה, תיתן הרשות חוות דעת מקדמית בעניין עמידת מאגר המידע בדרישות חוק זה או ההוראות לפיו לעניין עיבוד המידע במאגר המידע (בחוק זה · חוות דעת מקדמית).
(ב) בקשה לקבלת חוות דעת מקדמית תכלול את מטרת הבקשה ואת כל העובדות הנדרשות למתן חוות הדעת, בצירוף המסמכים הנוגעים בדבר.
(ג) חוות דעת מקדמית תינתן בתוך 60 ימים ממועד קבלת הבקשה כאמור בסעיף קטן (ב) או ממועד המצאת המסמכים הנוגעים בדבר, לפי המאוחר; ראש הרשות רשאי להאריך את המועד, בנסיבות מיוחדות; החליטה הרשות שלא לתת חוות דעת מקדמית, תודיע על כך למבקש בתוך 45 ימים מהמועד האמור.
(ד) הרשות רשאית לפרסם חוות דעת מקדמית בהסכמת המבקש; לא הסכים המבקש לפרסום חוות הדעת המקדמית, רשאית הרשות לפרסמה ללא פרטים שיש בהם כדי לזהותו.
(ה) ראש הרשות יקבע נוהל, אשר יפורסם באתר האינטרנט של הרשות, לעניין דרכי הגשת בקשה לחוות דעת מקדמית ונסיבות שבהן לא תינתן חוות דעת לגבי בקשות מהסוגים האלה:
(1) בקשה שהתפרסמה לגביה בעבר עמדת הרשות או שיש בעניינה הלכה ברורה;
(2) בקשה שתחולתה והשלכותיה מצומצמות לעניינו של המבקש ביחס להקצאת משאבים רבה שהטיפול בה ידרוש;
(3) בקשה שעניינה תאורטי או אקדמי;
(4) בקשה הנגועה בחוסר ניקיון כפיים;
(5) בקשה הנוגעת להליכים תלויים ועומדים, לרבות הליכי פיקוח, בירור או אכיפה פלילית, לפי חוק זה;
(6) בקשה שהטיפול בה ידרוש הקצאת משאבים בלתי סבירה.
17ט3. דוח על פעילות הרשות להגנת הפרטיות ודיווח לוועדת החוקה
(א) ראש הרשות יכין עד 1 ביוני בכל שנה דוח על פעולות שנקטה הרשות ליישום הוראות חוק זה בשנה שקדמה להכנת הדוח, ובכלל זה פעולות האכיפה והפיקוח (בסעיף זה · דוח על פעילות הרשות להגנת הפרטיות); המועצה להגנת הפרטיות תגיש את הדוח, בצירוף הערותיה, לא יאוחר מ-1 ביולי בכל שנה, לוועדת החוקה.
(ב) דוח על פעילות הרשות להגנת הפרטיות יכלול בין השאר מידע כמפורט בסעיף, בפילוח לפי משרדי הממשלה, גופים ציבוריים אחרים וגורמים פרטיים (פירוט מלא של 24 סוגי הנתונים מובא בנוסח החוק המלא באתר נבו).
(ג) לדוח על פעולות הרשות להגנת הפרטיות לפי סעיף קטן (א) יצרף ראש הרשות דיווח על מספר התביעות שהוגשו לבית משפט בתביעה לפיצוי ללא הוכחת נזק לפי סעיף 15א ואת מספרי ההליכים של התביעות האמורות, בהתאם למידע שתמסור לו הנהלת בתי המשפט.
פרק ג׳ · הגנות
18. הגנות מה הן
במשפט פלילי, אזרחי או מינהלי בשל פגיעה בפרטיות תהא זו הגנה טובה אם נתקיימה אחת מאלה:
(1) הפגיעה נעשתה בדרך של פרסום שהוא מוגן לפי סעיף 13 לחוק איסור לשון הרע, התשכ״ה-1965;
(2) הנתבע או הנאשם עשה את הפגיעה בתום לב באחת הנסיבות האלה:
(א) הוא לא ידע ולא היה עליו לדעת על אפשרות הפגיעה בפרטיות;
(ב) הפגיעה נעשתה בנסיבות שבהן היתה מוטלת על הפוגע חובה חוקית, מוסרית, חברתית או מקצועית לעשותה;
(ג) הפגיעה נעשתה לשם הגנה על ענין אישי כשר של הפוגע;
(ד) הפגיעה נעשתה תוך ביצוע עיסוקו של הפוגע כדין ובמהלך עבודתו הרגיל, ובלבד שלא נעשתה דרך פרסום ברבים;
(ה) הפגיעה היתה בדרך של צילום, או בדרך של פרסום תצלום, שנעשה ברשות הרבים ודמות הנפגע מופיעה בו באקראי;
(ו) הפגיעה נעשתה בדרך של פרסום שהוא מוגן לפי פסקאות (4) עד (11) לסעיף 15 לחוק איסור לשון הרע, התשכ״ה-1965;
(3) בפגיעה היה ענין ציבורי המצדיק אותה בנסיבות הענין, ובלבד שאם היתה הפגיעה בדרך של פרסום · הפרסום לא היה כוזב.
19. פטור
(א) לא ישא אדם באחריות לפי חוק זה על מעשה שהוסמך לעשותו על פי דין.
(ב) רשות בטחון, או מי שנמנה עם עובדיה או פועל מטעמה, לא ישאו באחריות לפי חוק זה על פגיעה שנעשתה באופן סביר במסגרת תפקידם ולשם מילויו.
(ג) ”רשות בטחון“, לענין סעיף זה · כל אחד מאלה:
(1) משטרת ישראל;
(2) אגף המודיעין במטה הכללי והמשטרה הצבאית של צבא-הגנה לישראל;
(3) שירות בטחון כללי.
(4) המוסד למודיעין ולתפקידים מיוחדים.
(5) הרשות להגנה על עדים.
20. נטל ההוכחה
(א) הוכיח הנאשם או הנתבע שעשה את הפגיעה בפרטיות באחת הנסיבות האמורות בסעיף 18(2) ושהפגיעה לא חרגה מתחום הסביר באותן נסיבות, חזקה עליו שעשה את הפגיעה בתום לב.
(ב) חזקה על הנאשם או הנתבע שעשה את הפגיעה בפרטיות שלא בתום לב אם הוא פגע ביודעין במידה גדולה משהיתה נחוצה באופן סביר לצורך הענינים שניתנה להם הגנה בסעיף 18(2).
(ג) חזקה על נאשם או נתבע הטוען להגנה על פי סעיף 18(2)(ב) או (ד) שעשה את הפגיעה בפרטיות שלא בתום לב, אם ביצע את הפגיעה תוך כדי הפרת הכללים או העקרונות של אתיקה מקצועית החלים עליו מכוח דין או המקובלים על אנשי המקצוע שהוא נמנה עמהם; ואולם חזקה כאמור לא תחול אם הפגיעה נעשתה בנסיבות שבהן הנאשם או הנתבע פעל בהתאם לחובה חוקית המוטלת עליו.
21. הפרכה של טענות הגנה
הביא הנאשם או הנתבע ראיה או העיד בעצמו כדי להוכיח אחת ההגנות הניתנות בחוק זה, רשאי התובע להביא ראיות סותרות; אין בהוראה זו כדי לגרוע מסמכות בית המשפט לפי כל דין להתיר הבאת ראיות בידי בעלי הדין.
22. הקלות
בבואו לגזור את הדין או לפסוק פיצויים רשאי בית המשפט להתחשב, לטובת הנאשם או הנתבע, גם באלה:
(1) הפגיעה בפרטיות לא היתה אלא חזרה על מה שכבר נאמר, והוא נקב את המקור שעליו הסתמך;
(2) הוא לא התכוון לפגוע;
(3) אם היתה הפגיעה בדרך של פרסום · הוא התנצל על הפרסום ונקט צעדים להפסקת מכירתו או הפצתו של עותק הפרסום המכיל את הפגיעה, ובלבד שההתנצלות פורסמה במקום, במידה ובדרך שבהם פורסמה הפגיעה ולא היתה מסוייגת.
פרק ד׳ · מסירת מידע או ידיעות מאת גופים ציבוריים
23. הגדרות
בפרק זה –
”גוף ציבורי“ –
(1) משרדי הממשלה ומוסדות מדינה אחרים, רשות מקומית וגוף אחר הממלא תפקידים ציבוריים על פי דין;
(2) גוף ששר המשפטים קבע בצו, באישור ועדת החוקה, ובלבד שבצו ייקבעו סוגי המידע והידיעות שהגוף יהיה רשאי למסור ולקבל;
(3) (נמחקה)
”מאגר מידע“, ”מידע“, ”הרשם“ ו”שימוש“ · (נמחקו).
23א. תחולה על ידיעות
(בוטל)
23ב. איסור על מסירת מידע
(א) מסירת מידע אישי מאת גוף ציבורי אסורה, זולת אם המידע פורסם לרבים על פי סמכות כדין, או הועמד לעיון הרבים על פי סמכות כדין, או שהאדם אשר המידע האישי מתייחס אליו נתן הסכמתו למסירה.
(ב) אין בהוראות סעיף זה כדי למנוע מרשות בטחון כמשמעותה בסעיף 19 לקבל או למסור מידע אישי לשם מילוי תפקידה, ובלבד שהמסירה או הקבלה לא נאסרה בחיקוק.
23ג. סייג לאיסור
מסירת המידע האישי מותרת, על אף האמור בסעיף 23ב, אם לא נאסרה בחיקוק או בעקרונות של אתיקה מקצועית –
(1) בין גופים ציבוריים, אם נתקיים אחד מאלה:
(א) מסירת המידע האישי היא במסגרת הסמכויות או התפקידים של מוסר המידע והיא דרושה למטרת ביצוע חיקוק או למטרה במסגרת הסמכויות או התפקידים של מוסר המידע או מקבלו;
(ב) מסירת המידע האישי היא לגוף ציבורי הרשאי לדרוש אותו מידע על פי דין מכל מקור אחר;
(2) מגוף ציבורי למשרד ממשלתי או למוסד מדינה אחר, או בין משרדים או מוסדות כאמור, אם מסירת המידע האישי דרושה למטרת ביצוע כל חיקוק או למטרה במסגרת הסמכויות או התפקידים של מוסר המידע או מקבלו;
אולם לא יימסר מידע אישי כאמור שניתן בתנאי שלא יימסר לאחר.
23ד. חובותיו של גוף ציבורי
(א) גוף ציבורי המוסר דרך קבע מידע אישי בהתאם לסעיף 23ג יפרט עובדה זו על כל דרישת מידע בהתאם לחוק.
(ב) גוף ציבורי המוסר מידע אישי בהתאם לסעיף 23ג יקיים רישום של המידע האישי שנמסר.
(ג) גוף ציבורי המקבל דרך קבע מידע אישי בהתאם לסעיף 23ג, והמידע האישי נאגר במאגר מידע, יודיע על כך לראש הרשות ועובדה זו תיכלל בפרטי רשימת מאגרי המידע לפי סעיף 12.
(ד) גוף ציבורי שקיבל מידע אישי בהתאם לסעיף 23ג לא יעשה בו שימוש אלא במסגרת הסמכויות או התפקידים שלו.
(ה) לענין חובת השמירה על סודיות לפי כל דין, מידע אישי שנמסר לגוף ציבורי מכוח חוק זה, כמוהו כמידע אישי שאותו גוף השיג מכל מקור אחר, ובנוסף יחולו על הגוף המקבל גם כל ההוראות החלות על הגוף המוסר.
23ה. מידע אישי עודף
(א) מקום שמידע אישי שמותר למסרו לפי סעיפים 23ב או 23ג מצוי על גבי אותו קובץ עם מידע אישי אחר (להלן · מידע אישי עודף), רשאי הגוף המוסר את המידע האישי למסור לגוף המקבל את המידע האישי המבוקש עם המידע האישי העודף.
(ב) מסירת מידע אישי עודף לפי סעיף קטן (א) מותנית בקביעת נוהלים שיבטיחו מניעת שימוש כלשהו במידע האישי עודף שנתקבל; נוהלים כאמור ייקבעו בתקנות וכל עוד לא נקבעו בתקנות, יקבע הגוף המבקש נוהלים כאמור בכתב, וימציא לגוף המוסר עותק מהם, לפי דרישתו.
23ו. מסירה מותרת אינה פגיעה בפרטיות
מסירת מידע אישי המותרת לפי חוק זה לא תהווה פגיעה בפרטיות ולא יחולו עליה הוראות סעיפים 2 ו-8.
23ז. תקנות לענין מסירת מידע אישי
שר המשפטים, באישור ועדת החוקה, רשאי להתקין תקנות בדבר סדרי מסירת מידע אישי מאת גופים ציבוריים.
23ח. עונשין
(בוטל)
פרקים ד׳1–ד׳5 · פיקוח, בירור ואכיפה
הפרקים ד׳1–ד׳5 (סעיפים 23ט–23נט) מסדירים את סמכויות הפיקוח, הבירור המינהלי והאכיפה. נוסח הסעיפים בפרקים אלו אינו מובא במלואו במקור שלפנינו, אלא בהערות מפנות לנוסח המלא באתר נבו · ראו הקישור למקור הרשמי בתחתית העמוד.
פרק ד׳1 · סמכויות פיקוח ובירור מינהלי
[הערה: פרק ד׳1 (סעיפים 23ט עד 23יט) מסדיר הסמכת מפקחים, סמכויות פיקוח, בירור מינהלי, צווי חיפוש ותפיסה, פיקוח רוחב ומומחים חיצוניים. הנוסח המלא של כל הסעיפים מובא באתר נבו.]
פרק ד׳2 · פיקוח ובירור מינהלי בגופים ביטחוניים
[הערה: פרק ד׳2 (סעיפים 23כ עד 23כד) מסדיר מינוי מפקח פרטיות פנימי בגופים ביטחוניים, תפקידיו וסמכויותיו. הנוסח המלא מובא באתר נבו.]
פרק ד׳3 · אמצעי אכיפה מינהליים וצו שיפוטי
[הערה: פרק ד׳3 (סעיפים 23כה עד 23מט) מסדיר את סמכות ראש הרשות להורות על הפסקת הפרה, הטלת עיצום כספי (עד 150,000 ש״ח, ובמאגר עם מידע על מיליון בני אדם ומעלה · כפל הסכום), התראה מינהלית, התחייבות להימנע מהפרה, וצו הפסקה שיפוטי. הנוסח המלא וכל סכומי העיצומים מובאים באתר נבו ובתוספות השלישית, הרביעית והחמישית.]
פרק ד׳4 · סמכויות אכיפה ועונשין
[הערה: פרק ד׳4 (סעיפים 23נ עד 23נז) מסדיר הסמכת חוקרים, סמכויות אכיפה ועבירות פליליות (הפרעה לראש הרשות, הטעיה, עיבוד מידע בלא הרשאה ועוד). הנוסח המלא מובא באתר נבו.]
פרק ד׳5 · הוראות לעניין בחירות
[הערה: פרק ד׳5 (סעיפים 23נח, 23נט) מסדיר את הפעלת סמכויות הפיקוח והאכיפה בתקופות בחירות לגבי מאגרי מידע של מפלגות ומועמדים. הנוסח המלא מובא באתר נבו.]
פרק ה׳ · שונות
24. דין המדינה
חוק זה חל על המדינה.
25. מות הנפגע
(א) אדם שנפגע בפרטיותו ותוך ששה חדשים לאחר הפגיעה מת בלי שהגיש תובענה או קובלנה בשל אותה פגיעה, רשאים בן-זוגו, ילדו או הורהו, ואם לא השאיר בן-זוג, ילדים או הורים · אחיו או אחותו, להגיש, תוך ששה חדשים לאחר מותו, תובענה או קובלנה בשל אותה פגיעה.
(ב) אדם שהגיש תובענה או קובלנה בשל פגיעה בפרטיות ומת לפני סיום ההליך, רשאים בן-זוגו, ילדו או הורהו, ואם לא השאיר בן-זוג, ילדים או הורים · אחיו או אחותו, להודיע לבית המשפט, תוך ששה חדשים לאחר מותו, על רצונם להמשיך בתובענה או בקובלנה, ומשהודיע כאמור יבואו הם במקום התובע או הקובל.
26. התיישנות
(בוטל)
27. החלת הוראות מחוק איסור לשון הרע
על הליכים משפטיים בשל פגיעה בפרטיות יחולו הוראות סעיפים 21, 23 ו-24 לחוק איסור לשון הרע, התשכ״ה-1965, בשינויים המחוייבים לפי הענין.
28. ראיות על שם רע, אופי או עבר של אדם
במשפט פלילי או אזרחי בשל פגיעה בפרטיות אין להביא ראיה או לחקור עד בדבר שמו הרע של הנפגע או בדבר אפיו, עברו, מעשיו או דעותיו.
29. צווים נוספים
(א) בנוסף לכל עונש וסעד אחר רשאי בית המשפט, במשפט פלילי או אזרחי בשל הפרה של הוראה מהוראות חוק זה, לצוות כמפורט להלן, לפי הענין:
(1) על איסור הפצה של עתקי החומר הפוגע או על החרמתו; צו החרמה לפי פסקה זו כוחו יפה כלפי כל אדם שברשותו נמצא חומר כזה לשם מכירה, הפצה או החסנה, גם אם אותו אדם לא היה צד למשפט; ציווה בית המשפט על החרמה, יורה מה ייעשה בעתקים שהוחרמו;
(2) על פרסום פסק הדין, כולו או מקצתו; הפרסום ייעשה על חשבון הנאשם או הנתבע, במקום, במידה ובדרך שקבע בית המשפט;
(3) על מסירת החומר הפוגע לנפגע.
(4) על השמדת מידע שנתקבל שלא כדין, או לאסור על שימוש במידע כאמור או במידע עודף כהגדרתו בסעיף 23ה, או להורות לגבי המידע כל הוראה אחרת.
(ב) אין בהוראות סעיף זה כדי למנוע החזקת עותק של פרסום בספריות ציבוריות, בארכיונים וכיוצא באלה, זולת אם הטיל בית המשפט, בצו החרמה על פי סעיף קטן (א)(1), הגבלה גם על החזקה כזאת, ואין בהן כדי למנוע החזקת עותק של פרסום בידי הפרט.
29א. פיצוי בלא הוכחת נזק
(א) הורשע אדם בעבירה לפי סעיף 5, רשאי בית המשפט לחייבו לשלם לנפגע פיצוי שלא יעלה על 50,000 שקלים חדשים, בלא הוכחת נזק; חיוב בפיצוי לפי סעיף קטן זה הוא כפסק דין של אותו בית משפט שניתן בתובענה אזרחית של הזכאי נגד החייב בו.
(ב) (1) במשפט בשל עוולה אזרחית לפי סעיף 4, רשאי בית המשפט לחייב את הנתבע לשלם לנפגע פיצוי שלא יעלה על 50,000 שקלים חדשים, בלא הוכחת נזק;
(2) במשפט כאמור בפסקה (1) שבו הוכח כי הפגיעה בפרטיות נעשתה בכוונה לפגוע, רשאי בית המשפט לחייב את הנתבע לשלם לנפגע פיצוי שלא יעלה על כפל הסכום כאמור באותה פסקה, בלא הוכחת נזק.
(ג) לא יקבל אדם פיצוי בלא הוכחת נזק לפי סעיף זה, בשל אותה פגיעה בפרטיות, יותר מפעם אחת.
(ד) הסכומים האמורים בסעיף זה יעודכנו ב-16 בכל חודש, בהתאם לשיעור השינוי במדד החדש לעומת המדד הבסיסי; לענין זה · ”מדד“ · מדד המחירים לצרכן שמפרסמת הלשכה המרכזית לסטטיסטיקה; ”המדד החדש“ · מדד החודש שקדם לחודש העדכון; ”המדד הבסיסי“ · מדד חודש מאי 2007.
30. אחריות בשל פרסום בעתון
(א) פורסמה פגיעה בפרטיות בעתון, ישאו באחריות פלילית ואזרחית בשל הפגיעה האדם שהביא את הדבר לעתון וגרם בכך לפרסומו, עורך העתון ומי שהחליט בפועל על פרסום אותה פגיעה בעתון, ובאחריות אזרחית ישא גם המוציא לאור של העתון.
(ב) באישום פלילי לפי סעיף זה תהא זאת הגנה טובה לעורך העתון שנקט אמצעים סבירים כדי למנוע פרסום אותה פגיעה ושלא ידע על פרסומה.
(ג) בסעיף זה, ”עורך עתון“ · לרבות עורך בפועל.
31. אחריות של מדפיס ומפיץ
פורסמה פגיעה בפרטיות בדפוס, למעט בעתון בעל תדירות הופעה של ארבעים ימים או פחות, ישאו באחריות פלילית ואזרחית בשל הפגיעה גם מחזיק בית הדפוס שבו הודפס הפרסום, ומי שמוכר את הפרסום או מפיץ אותו בדרך אחרת, ובלבד שלא ישאו באחריות אלא אם ידעו או חייבים היו לדעת שהפרסום מכיל פגיעה בפרטיות.
31א. עונשין בעבירות של אחריות קפידה
(בוטל)
31ב. עוולה בנזיקין
מעשה או מחדל בניגוד להוראות פרקים ב׳ או ד׳ או בניגוד לתקנות שהותקנו לפי חוק זה יהווה עוולה לפי פקודת הנזיקין [נוסח חדש].
32. חומר פסול לראיה
חומר שהושג תוך פגיעה בפרטיות יהיה פסול לשמש ראיה בבית משפט, ללא הסכמת הנפגע, זולת אם בית המשפט התיר מטעמים שיירשמו להשתמש בחומר, או אם היו לפוגע, שהיה צד להליך, הגנה או פטור לפי חוק זה.
33. תיקון פקודת הנזיקין
בפקודת הנזיקין [נוסח חדש], סעיף 34א · בטל.
34. תיקון חוק סדר הדין הפלילי
בתוספת לחוק סדר הדין הפלילי, התשכ״ה-1965, אחרי פסקה (12) יבוא: ”(13) עבירות על חוק הגנת הפרטיות, התשמ״א-1981“.
35. שמירת דינים
הוראות חוק זה לא יגרעו מהוראות כל דין אחר.
36. ביצוע ותקנות
שר המשפטים ממונה על ביצוע חוק זה והוא רשאי להתקין תקנות, באישור ועדת החוקה, בכל ענין הנוגע לביצועו, ובין השאר –
(1) תנאי החזקת מידע ושמירתו במאגרי מידע;
(2) תנאים להעברה של מידע אל מאגרי מידע שמחוץ לגבולות המדינה או מהם;
(3) כללי התנהגות ואתיקה לבעלי שליטה או למחזיקים של מאגרי מידע ולעובדיהם;
(4) הוראות לענין ביעור מידע עם הפסקת פעולתו של מאגר מידע.
36א. אגרות
(א) שר המשפטים, באישור ועדת החוקה, רשאי לקבוע אגרות בעבור עיון במאגרי מידע לפי חוק זה.
(ב) (בוטל)
(ג) (בוטל)
36ב. שינוי התוספות
שר המשפטים רשאי, בצו, באישור ועדת החוקה, לתקן את התוספת השלישית, התוספת הרביעית והתוספת החמישית.
37. תחילה
תחילתו של פרק ב׳ ששה חדשים מיום פרסומו של חוק זה.
התוספות לחוק
התוספות לחוק מובאות במקור שלפנינו בתמצית בלבד, עם הפניה לנוסח המלא והמדויק באתר נבו. אין להסתמך על התמצית · הנוסח המחייב, כולל הטבלאות וסכומי העיצומים, מובא במקור הרשמי.
תוספת ראשונה
(לסעיף 3, ההגדרה ”הרשות להגנת הפרטיות“) · נוסח החלטת הממשלה מס׳ 1890 בעניין עצמאות הרשות להגנת הפרטיות.
תוספת שנייה
(לסעיף 3, פסקה (12) להגדרה ”מידע בעל רגישות מיוחדת“) · מידע על חברות בארגון עובדים לפי תקנה 7 לתקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ״ג-2023.
תוספת שלישית
(לסעיף 23כו(ח)) · עיצום כספי על הפרת תקנות אבטחת מידע (טבלת סכומים לפי רמת אבטחה: בסיסית/בינונית/גבוהה).
תוספת רביעית
(לסעיף 23כו(ט)) · עיצום כספי על הפרת תקנות העברת מידע מהאזור הכלכלי האירופי.
תוספת חמישית
(לסעיף 23לא) · סכומים מופחתים לעניין עיצום כספי (הפחתות בשל התנהגות המפר, עסק זעיר/קטן ומחזור עסקאות).
הנוסח המלא והמדויק של כל התוספות, הטבלאות וסכומי העיצומים מובא באתר נבו · קישור למקור הרשמי בתחתית העמוד.
הבהרה משפטית. הדף מובא לידיעה ולנוחות הקריאה בלבד · אין בו משום ייעוץ משפטי ואין להסתמך עליו ככזה. הנוסח המחייב הוא הנוסח הרשמי של החוק כפי שפורסם ברשומות וכפי שמופיע באתר נבו. ייתכנו שינויים, תיקונים או טעויות העתקה · לכל שימוש משפטי יש לעיין בנוסח הרשמי ולהיוועץ בעורך דין. הנוסח שלעיל מבוסס על הנוסח המעודכן באתר נבו (14-08-2025) · חוק הגנת הפרטיות, תשמ״א-1981 · אתר נבו.
עיקרי החוק
מה החוק מבטיח לאדם ולמידע האישי שלו?
הסכמה תחילה
לא יפגע אדם בפרטיות של זולתו ללא הסכמתו · 11 סוגי פגיעה מנויים בחוק (סעיפים 1–2).
זכות עיון ותיקון
כל אדם זכאי לעיין במידע שעליו במאגר ולבקש לתקנו או למוחקו (סעיפים 13–14).
ממונה הגנת פרטיות
גופים מסוימים חייבים במינוי ממונה הגנת הפרטיות (DPO) לפי סעיף 17ב1.
אכיפה ופיצוי
עיצומים כספיים, עבירות פליליות ופיצוי עד 50,000 ש״ח ללא הוכחת נזק (סעיף 29א).
NETO
NETO · העסקה חוקית עם הגנה על המידע האישי
NETO פועלת באמצעות ברקת אי.טי בע״מ, קבלן כוח אדם מורשה בפיקוח משרד העבודה, ברישיון מספר 1565. כחלק מהפעילות אנו מנהלים מידע אישי של עובדים ולקוחות · ומקפידים על עיבוד חוקי, אבטחת מידע ושמירה על זכות העיון והתיקון, בהתאם לחוק הגנת הפרטיות.
- עיבוד מידע אישי למטרה שלשמה נמסר · לפי סעיף 8
- אבטחת מידע ושמירה על שלמות המידע · לפי סעיף 17
- כיבוד זכות העיון והתיקון של כל אדם · סעיפים 13–14
- שקיפות לגבי מטרת איסוף המידע · לפי סעיף 11
אבטחת מידע
הגנה על המידע האישי מפני עיבוד ללא רשות כדין ושמירה על שלמותו.
שקיפות וזכות עיון
כל אדם רשאי לעיין במידע שעליו ולבקש לתקנו · אנו מטפלים בפניות.
עמידה בחוק
עיבוד מידע למטרה מותרת בלבד, בהתאם לחוק הגנת הפרטיות והתקנות.
שאלות נפוצות · חוק הגנת הפרטיות
מהי פגיעה בפרטיות לפי החוק?
לפי סעיף 2, פגיעה בפרטיות היא אחת מ-11 פעולות מנויות, ובהן בילוש או התחקות אחרי אדם העלולים להטרידו, האזנה אסורה, צילום אדם ברשות היחיד, פרסום תצלום משפיל, שימוש בשם או בקול של אדם לשם ריווח, הפרת חובת סודיות ופרסום עניין הנוגע לצנעת חייו האישיים. סעיף 1 קובע כי לא יפגע אדם בפרטיות של זולתו ללא הסכמתו.
מתי מאגר מידע חייב ברישום?
לפי סעיף 8א, מאגר מידע חייב ברישום אם מטרתו העיקרית היא איסוף מידע אישי לשם מסירתו לאחר כדרך עיסוק או בתמורה, לרבות שירותי דיוור ישיר, ויש בו מידע על יותר מ-10,000 בני אדם, או אם בעל השליטה הוא גוף ציבורי. בעל שליטה לא יעבד מידע במאגר חייב ברישום אלא אם כן נרשם במרשם.
מי חייב למנות ממונה על הגנת הפרטיות (DPO)?
לפי סעיף 17ב1, חייבים במינוי ממונה על הגנת הפרטיות בין השאר גוף ציבורי, בעל שליטה במאגר שמטרתו העיקרית מסירת מידע לאחר עם מידע על יותר מ-10,000 בני אדם, וגוף שעיסוקו כרוך בניטור שיטתי של בני אדם בהיקף ניכר או בעיבוד מידע בעל רגישות מיוחדת בהיקף ניכר · ובכלל זה תאגיד בנקאי, מבטח, בית חולים וקופת חולים.
מהי זכות העיון במידע אישי?
לפי סעיף 13, כל אדם זכאי לעיין בעצמו, על ידי בא-כוחו או אפוטרופסו, במידע האישי שעליו המוחזק במאגר מידע, ובעל השליטה יאפשר עיון בעברית, ערבית או אנגלית. לפי סעיף 14, מי שמצא שהמידע אינו נכון, שלם, ברור או מעודכן רשאי לבקש לתקנו או למוחקו.
מהי פגיעה בפרטיות שהיא עבירה פלילית?
לפי סעיף 5, הפוגע במזיד בפרטיות זולתו באחת הדרכים האמורות בסעיף 2(1), (3) עד (7) ו-(9) עד (11), דינו מאסר 5 שנים. סעיף 16 קובע כי גילוי מידע אישי שהגיע לאדם בתוקף תפקידו שלא לצורך עבודתו או לפי דין דינו אף הוא מאסר 5 שנים.
איזה פיצוי אפשר לקבל בלא הוכחת נזק?
לפי סעיף 29א, בעבירה לפי סעיף 5 או בעוולה אזרחית לפי סעיף 4 רשאי בית המשפט לחייב בפיצוי שלא יעלה על 50,000 שקלים חדשים בלא הוכחת נזק, ובפגיעה שנעשתה בכוונה לפגוע עד כפל הסכום. סעיף 15א מאפשר פיצויים לדוגמה עד 10,000 שקלים בשל הפרות מנויות הנוגעות לרישום, עיון ותיקון.
מתי מותר לגוף ציבורי למסור מידע אישי?
לפי סעיף 23ב, מסירת מידע אישי מגוף ציבורי אסורה אלא אם המידע פורסם או הועמד לעיון הרבים על פי סמכות כדין או שהאדם נתן הסכמתו. סעיף 23ג מתיר מסירה בין גופים ציבוריים או למשרד ממשלתי בתנאים מסוימים, ובלבד שהמסירה לא נאסרה בחיקוק או בעקרונות של אתיקה מקצועית.
מה חידש תיקון 13 לחוק?
תיקון 13 (התקבל ב-5.8.2024) הרחיב את סמכויות הפיקוח והאכיפה של הרשות והגדיל עיצומים כספיים, קבע חובת מינוי ממונה הגנת הפרטיות (DPO), הסדיר פיקוח בגופים ביטחוניים, צמצם את חובת רישום המאגרים והוסיף חוות דעת מקדמית, יצר עבירות פליליות חדשות ואיסור עיבוד מידע שנאסף שלא כדין, עדכן הגדרות בהתאמה ל-GDPR והרחיב את הפיצוי ללא הוכחת נזק. פירוט מובא בתיבת ההסבר למעלה.
צריכים העסקה חוקית עם הגנה על המידע האישי?
NETO היא קבלן כוח אדם מורשה ברישיון 1565, בפיקוח משרד העבודה · עם הסכם בכתב, תלוש שכר, זכויות מלאות ושמירה על פרטיות המידע. דברו איתנו ונסביר הכל.
מדריכים נוספים בנושא דיני עבודה ופרטיות
