עיון במידע אישי – מדריך לעסקים

מדריך לעסקים – איך להתמודד עם בקשה לעיון במידע והמלצות לפעולה

ממש לפני שלושה ימים, ב-14 באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות. החוק עודכן, הכללים השתנו וכל עסק בישראל, קטן כגדול, חייב לדעת מה המשמעות: אם לא תענו לבקשה לעיון במידע אישי בתוך 30 יום, אתם חשופים לפיצוי לדוגמה של עד 10,000 ש״ח, גם בלי שהפונה יצטרך להוכיח שנגרם לו נזק.

במאמר זה, אור אוליבר יסביר מהי בקשה לעיון, מה הסיכון המשפטי שנולד עכשיו, ואיך עסקים יכולים להיערך נכון, כולל תובנות מהשטח וכלים פרקטיים שכבר זמינים.

מהו פיצוי לדוגמה?

פיצוי לדוגמה הוא כלי משפטי שמאפשר לבית המשפט לפסוק פיצוי עד סכום קבוע מראש, גם ללא הוכחת נזק בפועל. הפיצוי ניתן לאנשים פרטיים בלבד (לא במסגרת תביעה ייצוגית). דוגמה מוכרת היא חוק הספאם, שבו נפסק פיצוי של 1,000 ש״ח לכל הודעה מפרה.

איך מטפלים בבקשה לעיון במידע?

שלב א׳: לתעד את מועד קבלת הבקשה, זהות הפונה והנסיבות. גם אם מדובר בפנייה שנראית מניפולטיבית, יש חובה להשיב.

שלב ב׳: לערב את הגורם המשפטי בארגון, יועץ פנימי או חיצוני, ולקבל החלטה אם להיענות במלוא הבקשה או לנהל הליך משפטי. החוק חד וברור: אי מענה = חשיפה לפיצוי.

איך להימנע מבעיות מראש?

1. מעקב משפטי ורגולטורי – להכיר את תיקון 13 והפסיקות שיגיעו בעקבותיו.

2. ערוץ ייעודי לבקשות פרטיות – תיבה או טופס שמרכז את הפניות.

3. עדכון מדיניות הפרטיות – לא רק לחברות גדולות; כל עסק מחויב.

4. התייעצות עם מומחים – כדי להיערך נכון על בסיס ניסיון מהשטח.

5. מיפוי מידע בארגון – לדעת איזה מידע יש, איפה הוא נשמר ולמי יש גישה.

6. מחיקת מידע מיותר – מידע שלא נשמר לא יכול להיחשף.

7. שימוש בכלים תומכים – קיימים פתרונות שמאפשרים לייעל חלקים מהתהליך, למשל איסוף מידע ממערכות שונות או תיעוד מסודר של הטיפול. הם עדיין לא נותנים מענה שלם, אבל בארגונים גדולים שווה לשלב אותם כדי לחסוך זמן ולצמצם טעויות.

מה אנחנו רואים מהשטח

ארגונים רבים מתקשים לאתר במהירות מידע אישי של עובד לשעבר או של לקוח חד פעמי. לכן אנחנו ממליצים על נוהל מובנה לטיפול בבקשות עיון, שמגדיר מי מקבל את הפנייה, מי אוסף את המידע, איך בודקים אותו, ואיך מבטיחים שהמענה יינתן תוך 30 יום כנדרש. בלי נוהל כזה גם ארגון מסודר עלול לפספס.

נקודה לסיום

זכות העיון במידע אישי אינה עניין טכני בלבד. זו זכות יסוד בעולם הפרטיות. באירופה היא מעוגנת ככזו, ובישראל בתי המשפט כבר קישרו אותה לחוק יסוד: כבוד האדם וחירותו. בקשה כזו היא הדרך של כל אדם לוודא שלא פוגעים בפרטיותו.

אנחנו בטראסטיז מלווים חברות בבניית נהלים ותהליכים שיאפשרו לעמוד בדרישות החוק בלי להעמיס על הצוותים.

מאמר זה נועד להוות מדריך כללי להבנת הנושא ואינו מהווה ייעוץ משפטי.

המאמר נכתב ע״י עו״ד אור אוליבר, ממונה על הגנת הפרטיות מוסמך המתמחה בליווי משפטי בתחומי הפרטיות, הגנת מידע וטכנולוגיה.