מומחיות משפטית וכלכלית מול המערכת הבנקאית והפיננסית

תיקון 13 לחוק הגנת הפרטיות והשפעתו על הבנקים

תיקון 13 לחוק הגנת הפרטיות שנכנס לתוקף באוגוסט 2025 משנה מן היסוד את כללי המשחק במערכת הפיננסית בישראל. לא מדובר בתיקון סמנטי או טכני, אלא במהלך רחב היקף שמטרתו לקבוע משטר פרטיות עצמאי, מפוקח ואכיף. בנקים, מוסדות פיננסיים, חברות אשראי ופינטקים נדרשים להוכיח לא רק שמירה על סודיות ואבטחת מידע, אלא גם חוקיות עיבוד, מידתיות, שקיפות, ותיעוד מלא של כל שימוש במידע אישי.
עו"ד (וכלכלן) עובדיה אביצור, מומחה לדיני בנקאות, ציות ושוק ההון, מסביר כי התיקון מביא עמו שינוי תפיסתי: פרטיות אינה עוד תחום נלווה לאבטחת מידע, אלא נדבך משפטי עצמאי המחייב אחריות תאגידית ברורה ומעקב מתמשך אחר זרימות מידע בארגון.

מהו תיקון 13 לחוק הגנת הפרטיות ולמה הוא חשוב

תיקון 13 נועד להתאים את חוק הגנת הפרטיות למציאות דיגיטלית שבה מידע אישי נאסף, מעובד ומנותח בכל היבט של הפעילות העסקית. החוק החדש מעגן עקרונות יסוד כמו צמידות מטרה, מינימיזציה, חוקיות עיבוד ושקיפות, ומעניק לרשות להגנת הפרטיות סמכויות אכיפה רחבות. המשמעות היא שכל פעולה במידע אישי – החל מהרשמת לקוחות ועד ניתוח נתוני אשראי – נבחנת כיום גם במבחן של לגיטימיות משפטית, לא רק בראי אבטחת המידע.
עו"ד עובדיה אביצור מציין כי ארגונים שאינם נערכים לדרישות התיקון חשופים לעיצומים כספיים, פגיעה תדמיתית והליכים משפטיים. הדרך היחידה לעמוד בסטנדרטים החדשים היא בניית מערך פרטיות מבוסס ראיות וניהול בקרה מתועד.

השלכות התיקון על מוסדות פיננסיים

במערכת הבנקאית נאסף מידע רב ורגיש: נתוני זהות, הכנסות, דוחות אשראי, ערבויות ונתוני צריכה פיננסיים. כל שימוש במידע זה חייב להצדיק את קיומו בבסיס חוקי ברור ובמנגנון בקרה. התיקון דורש מבנקים ומוסדות פיננסיים להפריד בין אבטחת מידע לבין ניהול פרטיות, ולפעול על פי שני עקרונות מקבילים – האחד טכנולוגי והשני משפטי. עו"ד עובדיה אביצור מסביר כי במציאות זו, ארגונים שלא מייצרים חיבור שיטתי בין שני העולמות יתקשו להגן על עצמם בביקורות הרגולטור ובתביעות אזרחיות.

עיקרי השינויים בתיקון 13

  • חובת מינוי ממונה על הגנת הפרטיות בגופים ציבוריים ובחברות המעבדות מידע רגיש בהיקף נרחב.

  • סמכויות אכיפה מורחבות לרשות להגנת הפרטיות, כולל עיצומים כספיים, חקירות פליליות וצווי הפסקה.

  • הגדרה חדשה ל"מידע בעל רגישות מיוחדת" המחייבת רמות בקרה גבוהות יותר.

  • אפשרות לפסיקת פיצוי ללא הוכחת נזק במקרים מסוימים.

  • חובת תיעוד והנמקה לכל עיבוד מידע, בדגש על שקיפות והוגנות כלפי נשואי המידע.

מעבר ממדיניות ליישום תפעולי

אחת הבעיות הנפוצות בארגונים היא הסתפקות במדיניות כתובה ללא יישום אמיתי בשטח. תיקון 13 מחייב ארגונים להציג תיעוד מעשי של עמידה בהוראות – נהלים פעילים, בקרות מתועדות ודוחות תקופתיים. עו"ד (וכלכלן) עובדיה אביצור מלווה מוסדות פיננסיים בבניית מפת מידע ארגונית שמגדירה אילו נתונים נאספים, לשם מה, באיזה בסיס חוקי, למי קיימת גישה ובאיזה תנאים. בנוסף הוא מסייע בגיבוש נהלי שימור ומחיקה מבוססי סיכון ובהקמת נוהל תחקור אירועי פרטיות הכולל תיעוד, הסקת מסקנות והטמעת לקחים.

אחריות דירקטוריון והנהלה

התיקון מטיל אחריות ישירה על ההנהלה והדירקטוריון לעגן מדיניות פרטיות, לאשר תוכנית עבודה שנתית ולפקח על ביצועה. הנהלה שלא תוודא עצמאות של הממונה על פרטיות או שלא תנהל ביקורות פנימיות בנושא – מסתכנת באחריות תאגידית ובפגיעה מהותית באמון הציבור. עו"ד עובדיה אביצור ממליץ להטמיע דיוני פרטיות קבועים במסגרת ועדת ביקורת ולחבר בין דו"חות אבטחת מידע לדו"חות פרטיות, כך שיתקבל מבט הוליסטי על הסיכונים.

טעויות נפוצות והדרך הנכונה לפעול

הטעות הרווחת ביותר היא להתייחס לפרטיות כאל הרחבה של אבטחת מידע בלבד. אחרים נכשלים בכך שאינם מתעדים את ההחלטות או מייעדים את תפקיד ממונה הפרטיות לאדם נטול סמכויות אמיתיות. תיקון 13 דורש ניהול פרטיות פעיל, מתועד, ונשלט באמצעות מדדים וראיות. לפי עו"ד עובדיה אביצור, הפתרון הוא בניית תרבות פרטיות ארגונית: הדרכות קצרות ומעשיות, תיעוד הנמקות לכל החלטה, והבנת המשמעות העסקית והמשפטית של כל עיבוד נתונים.

ליווי משפטי ליישום תיקון 13

יישום התיקון דורש שילוב של ידע משפטי, הבנה פיננסית וניסיון רגולטורי. משרדו של עורך דין עובדיה אביצור מעניק ליווי צמוד לארגונים המעוניינים לעמוד בסטנדרטים החדשים של הגנת פרטיות. השירות כולל מיפוי זרימות מידע, ניסוח נהלים ומדיניות, הגדרת סמכויות הממונה, בניית תהליכי תחקור אירועים והתאמת חוזים עם ספקים. עו"ד אביצור מסייע לגופים פיננסיים ליישם את דרישות תיקון 13 לחוק הגנת הפרטיות בצורה פרקטית ויעילה, תוך יצירת מערך הגנה משפטי שימנע חשיפות מיותרות ויחזק את אמון הלקוחות.

1