חזרה לבלוג
בלוג4 דק׳ קריאה

כמה גדולים העיצומים של תיקון 13, בפועל? דוגמאות חישוב מתוך מדריך הרשות.

הרשות להגנת הפרטיות פרסמה דוגמאות חישוב של עיצומים כספיים לפי תיקון 13. הסכומים גדולים ממה שרוב החברות מצפות — הנה הנוסחאות ושלוש דוגמאות אמיתיות.

Amendment 13SanctionsIsrael

תיקון 13 מעגן מנגנון עיצומים כספיים מדורג שהרשות להגנת הפרטיות רשאית להטיל באופן ישיר, ללא צורך בפנייה לבית המשפט. סכום הבסיס שמדברים עליו (150,000 ₪; ועד 320,000 ₪ באי־דיווח על אירוע אבטחה חמור במאגר ברמת אבטחה גבוהה) הוא מה שזכור — אך הוא רק לעיתים נדירות התקרה האמיתית. החוק משתמש בשלושה מכפילים שמצטברים במהירות: כפל סכום במאגרים של מיליון בני אדם ומעלה, נוסחאות "לפי בן אדם" לקטגוריות שלמות של הפרות, ותקרה מצרפית של 5% מהמחזור השנתי.

איך הנוסחאות עובדות בפועל

שלוש "צורות" של עיצומים שצריך להכיר:

  • עיצום קבוע — למשל 150,000 ₪ באי־רישום מאגר שחייב ברישום; 15,000 ₪ באי־מתן זכות עיון. בכפל ל־1M רשומות ומעלה.
  • עיצום לפי בן אדם — למשל 50 ₪ לאדם (100 ₪ במידע רגישות מיוחדת) על פנייה ללא הודעה לפי סעיף 11. רצפה: 30,000 ₪.
  • עיצום לפי רשומה במאגר — למשל 2 ₪ לאדם (4 ₪ במידע רגישות מיוחדת) על אי־מינוי ממונה לפי סעיף 17ב1(א)(1)–(2). רצפה: 20,000 ₪ (40,000 ₪ עם מידע רגיש).

שלוש דוגמאות מתוך המדריך הרשמי

דוגמה 1. גוף ציבורי שלא מינה ממונה הגנת פרטיות, שבמאגרו מידע על 100,000 בני אדם, כולל מידע בעל רגישות מיוחדת. נוסחה לפי רשומה: 100,000 × 4 ₪ = 400,000 ₪ עיצום.

דוגמה 2. עיבוד מידע ללא הרשאה במאגר של 200,000 רשומות עם מידע רגישות מיוחדת. נוסחה לפי רשומה: 200,000 × 8 ₪ = 1.6 מיליון ₪ עיצום.

דוגמה 3. פנייה לקבוצה לא מסוימת (כגון לינק באתר אינטרנט) לאיסוף מידע אישי על 500,000 אנשים, ללא ההודעה הנדרשת בסעיף 11, כשהמידע הוא רגישות מיוחדת. נוסחה לפי אדם: 500,000 × 4 ₪ = 2 מיליון ₪ עיצום.

תקרת ה־5% מהמחזור

שום עיצום מצרפי לא יעלה על 5% מהמחזור השנתי של המפר. עבור חברה במחזור 40 מיליון ₪, זה אומר חשיפה של 2 מיליון ₪ בכל הליך אכיפה — ללא קשר לזהות ההפרות.

הפחתות שמשפיעות באמת

התוספת החמישית מאפשרת לרשות להפחית עיצום עד 70% במצטבר. ההפחתות הגדולות: 30% על דיווח עצמי והפסקת ההפרה, 20% על היסטוריית ציות נקייה (5 שנים), 20% על תיקון, ו־10% על מינוי ממונה הגנת פרטיות בפועל לפני ההפרה. מינוי ממונה הוא, במובן הזה, פוליסת הביטוח הזולה ביותר בחוק.

מה המשמעות עבורכם

שתי מסקנות מעשיות. ראשית: המסגרת של "תקרה 320K ₪" שמסתובבת ברשת היא מטעה — מאגרים גדולים מייצרים בקלות עיצומים בני שבע ספרות. שנית: כל מנוף ההפחתה בתוספת החמישית מתחיל בשני תנאים מקדימים — מינוי ממונה שכבר במקום, ומערך תגובה לאירוע שמאפשר דיווח עצמי מהיר. שניהם החלטות תפעוליות, לא משפטיות, ושניהם צריכים להיעשות לפני ההפרה, לא אחריה.