التعديل 13 لقانون حماية الخصوصية: خطوة تنظيمية أم زلزال إداري قادم؟

في شهر آب 2025، سيدخل حيّز التنفيذ التعديل رقم 13 لقانون حماية الخصوصية الإسرائيلي، وهو التعديل الأهم والأكثر تأثيرًا الذي شهده هذا القانون منذ سنّه في عام 1981. يهدف هذا التعديل، بشكل أساسي، إلى تعزيز آليات الرقابة والإنفاذ في مجال حماية البيانات من خلال توسيع صلاحيات "سلطة حماية الخصوصية" ومنحها أدوات رقابية فعلية.

على مدار سنوات طويلة، كان يُنظر إلى قانون حماية الخصوصية في البلاد كإطار نظري، لا سيما في ظل ضعف أدوات الرقابة. التعديل رقم 13 جاء ليغيّر هذه المعادلة، من خلال تحويل سلطة حماية الخصوصية من جهة إرشادية إلى جهة رقابية لديها صلاحيات إجراء التفتيش والتدقيق، طلب مستندات، فرض التعليمات، واتخاذ إجراءات إدارية.

من قانون صامت الى رقابة وغرامات مرتفعة

بموجب التعديل، تصبح السلطة مخوّلة بفرض غرامات مالية كبيرة على أي جهة ترتكب انتهاكات لمتطلبات القانون. الغرامات قد تصل إلى مئات آلاف الشواقل.

• مركز طبي يحتفظ بقاعدة بيانات لأكثر من 100,000 مريض – غرامة تصل إلى 320,000 شيقل
• وكالة تأمين لا تحتفظ بوثيقة تعريفات – غرامة تصل إلى 160,000 شيقل
• مؤسسة لم تستجب لطلب اطلاع على بيانات – غرامة تصل إلى 15,000 شيقل

تعيين مسؤول حماية الخصوصية

من المتطلبات البارزة تعيين مسؤول لحماية الخصوصية (DPO) في مؤسسات معينة: المؤسسات العامة غير الأمنية، الجهات التي تجمع معلومات لأكثر من 10,000 شخص، والجهات التي تتعامل بمعلومات حساسة.

خطوات عملية للامتثال

1. إجراء تقييم فجوات (Gap Analysis)
2. النظر في تعيين مسؤول عن حماية الخصوصية
3. صياغة/تحديث السياسات والإجراءات الداخلية
4. الاستعداد لإجراءات التدقيق
5. تدريب الموظفين

ملاحظة: لا يعتبر هذا المقال استشارة قانونية.