הגנת הפרטיות · מדריך לעסקים

מסמך הגדרות: דיני הגנת הפרטיות בישראל

ריכוז של ההגדרות החשובות ביותר מתוך דיני הגנת הפרטיות, בציטוט מדויק מלשון חוק הגנת הפרטיות, בנוסח המעודכן לתיקון 13, ותקנות הגנת הפרטיות (אבטחת מידע).

בתוקף מ-2025 רלוונטי לכל עסק עדכני לתיקון 13

מאת הגנתא

בקצרה

מסמך זה מרכז את ההגדרות החשובות ביותר מתוך דיני הגנת הפרטיות בישראל, כפי שהן קבועות בשני המקורות המחייבים: חוק הגנת הפרטיות, התשמ"א-1981, בנוסחו לאחר תיקון מס' 13, ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

כל ההגדרות מובאות בציטוט מדויק, כלשונן בחוק ובתקנות, בציון מקורן: הגדרות החוק מרוכזות בחלק אחד והגדרות התקנות בחלק נוסף.

תיקון 13 עדכן והחליף חלק ניכר מהמונחים המוכרים: "מידע רגיש" הוחלף ב"מידע בעל רגישות מיוחדת", ו"בעל מאגר מידע" הוחלף ב"בעל שליטה במאגר מידע". תקנות אבטחת המידע הותקנו לפני התיקון, ולכן מופיע בהן עדיין המונח "בעל מאגר" - ויש לקרוא אותו כמכוון לבעל השליטה במאגר המידע.

הגדרות רלוונטיות

חלק א: הגדרות חוק הגנת הפרטיות, התשמ"א-1981 (בנוסחו לאחר תיקון מס' 13):

אבטחת מידע: "הגנה על שלמות המידע האישי או הגנה על המידע האישי מפני עיבוד, ללא רשות כדין".
בעל שליטה במאגר מידע: "מי שקובע, לבדו או יחד עם אחר, את מטרות עיבוד המידע שבמאגר המידע או גוף שהוא או בעל תפקיד בו הוסמך בחיקוק לעבד מידע במאגר מידע".
גוף ציבורי: "(1) משרדי הממשלה ומוסדות מדינה אחרים, רשות מקומית וגוף אחר הממלא תפקידים ציבוריים על פי דין;
(2) גוף ששר המשפטים קבע בצו, באישור ועדת החוקה, ובלבד שבצו ייקבעו סוגי המידע והידיעות שהגוף יהיה רשאי למסור ולקבל".
גורם חיצוני: התקשרות של בעל השליטה במאגר מידע עם גורם חיצוני לצורך קבלת שירות, הכרוך במתן גישה למאגר המידע.
דיוור ישיר: "פנייה אישית לאדם, בהתבסס על השתייכותו לקבוצת אוכלוסין, שנקבעה על פי אפיון אחד או יותר של בני אדם ששמותיהם כלולים במאגר מידע".
הסכמה: "הסכמה מדעת, במפורש או מכללא".
מאגר מידע: "אוסף פרטי מידע אישי המעובד באמצעי דיגיטלי, למעט אחד מאלה:
(1) אוסף לשימוש אישי שאינו למטרות עסק;
(2) אוסף הכולל רק שם, מען ודרכי התקשרות, לגבי 100,000 בני אדם או פחות, שאינו מלמד כשלעצמו על מידע אישי נוסף לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף אחר הכולל פרטי מידע אחרים לגבי אותם בני אדם".
מזהה ביומטרי: "נתון ביומטרי המשמש לזיהוי אדם או לאימות זהותו, או אמצעי ביומטרי שניתן להפיק ממנו נתון כאמור; לעניין הגדרה זו, 'ביומטרי' - מאפיין אנושי, פיזיולוגי או התנהגותי, ייחודי, הניתן למדידה ממוחשבת".
מחזיק: "'מחזיק', לעניין מאגר מידע - גורם חיצוני לבעל השליטה במאגר המידע המעבד בעבורו מידע".
מידע אישי: "נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי; לעניין הגדרה זו, 'אדם הניתן לזיהוי' - מי שניתן לזהותו במאמץ סביר, במישרין או בעקיפין, ובכלל זה באמצעות פרט מזהה, כגון שם, מספר זהות, מזהה ביומטרי, נתוני מיקום, מזהה מקוון, או נתון אחד או יותר הנוגע למצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי".
מידע בעל רגישות מיוחדת: "כל אחד מאלה:
(1) מידע אישי על צנעת חיי המשפחה של אדם, על צנעת אישותו ועל נטייתו המינית;
(2) מידע אישי המתייחס למצב בריאותו של אדם, ובכלל זה מידע רפואי כהגדרתו בחוק זכויות החולה, התשנ"ו-1996;
(3) מידע אישי שהוא מידע גנטי כהגדרתו בחוק מידע גנטי, התשס"א-2000;
(4) מידע אישי שהוא מזהה ביומטרי המשמש או המיועד לשמש לזיהוי אדם או לאימות זהותו באופן ממוחשב;
(5) מידע אישי על מוצאו של אדם;
(6) מידע אישי על אודות עברו הפלילי של אדם;
(7) מידע אישי על אודות דעותיו הפוליטיות או אמונותיו הדתיות של אדם או השקפת עולמו;
(8) מידע אישי שהוא הערכת אישיות שנערכה מטעם גורם מקצועי שכדרך עיסוק מחווה דעתו על אישיותו של אדם, או שנערכה באמצעי שמיועד לביצוע הערכה של מאפייני אישיות מהותיים, ובכלל זה קווי אופי, יכולת שכלית ויכולת תפקוד בעבודה או בלימודים;
(9) מידע אישי שהוא נתוני מיקום ונתוני תעבורה, כהגדרתם בחוק סדר הדין הפלילי (סמכויות אכיפה - נתוני תקשורת), התשס"ח-2007, שנוצרו על ידי ספק מורשה כהגדרתו בחוק האמור, לגבי אדם, ונתונים על אודות מיקומו של אדם שיש בהם כדי ללמד על מידע לפי פסקאות (1) עד (7) ו-(11);
(10) מידע אישי על נתוני שכר של אדם ועל פעילותו הפיננסית;
(11) מידע אישי שחלה עליו חובת סודיות שנקבעה בדין;
(12) מידע אישי אחר שקבע שר המשפטים, באישור ועדת החוקה, בתוספת השנייה, ובלבד שהוא מידע אישי במאגר מידע הנמצא בישראל שהועבר אליו מחוץ לגבולות המדינה, ושבמקום שממנו הועבר חלות על מידע אישי מסוגו הוראות דין מיוחדות ביחס לדין החל על מידע אישי אחר".
* מתוך התוספת השנייה: "מידע על חברות בארגון עובדים כאמור בתקנה 7 לתקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ"ג-2023."
מנהל מאגר: "בעל שליטה במאגר מידע, ולעניין גוף ציבורי כהגדרתו בסעיף 23 - המנהל הכללי של גוף שבבעלותו או בהחזקתו מאגר מידע או מי שהמנהל הכללי הסמיכו לנהל את המאגר".
* גוף ציבורי מוגדר לעיל.
נתוני מערכת: "נתונים על אודות החזקה וניהול של מידע אישי ושל מאגר מידע ועל אודות השימוש בהם, ובלבד שאינם כוללים מידע אישי".
עיבוד, שימוש: "כל פעולה שמבוצעת על מידע אישי, לרבות קבלתו, איסופו, אחסונו, העתקתו, עיון בו, גילויו, חשיפתו, העברתו, מסירתו או מתן גישה אליו".
שירותי דיוור ישיר: "מתן שירותי דיוור ישיר לאחרים בדרך של העברת רשימות, מדבקות או נתונים בכל אמצעי שהוא".
שלמות המידע: "זהות הנתונים במאגר מידע למקור שממנו נשאבו, בלא ששונו, נמסרו או הושמדו ללא רשות כדין".

חלק ב: הגדרות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:

אירוע אבטחה: "אירוע המעלה חשש לפגיעה בשלמות המידע, לשימוש בו בלא הרשאה או לחריגה מהרשאה".
אירוע אבטחה חמור: "כל אחד מאלה:
(1) במאגר מידע שחלה עליו רמת אבטחה גבוהה - אירוע שנעשה בו שימוש במידע מן המאגר, בלא הרשאה או בחריגה מהרשאה או שנעשתה פגיעה בשלמות המידע;
(2) במאגר מידע שחלה עליו רמת אבטחה בינונית - אירוע שנעשה בו שימוש בחלק מהותי מן המאגר, בלא הרשאה או בחריגה מהרשאה או שנעשתה פגיעה בשלמות המידע לגבי חלק מהותי מן המאגר".
בעל הרשאה: "יחיד אשר יש לו גישה לאחד מאלה על פי הרשאתו של בעל המאגר או המחזיק:
(1) מידע מהמאגר;
(2) מערכות המאגר;
(3) מידע או רכיב הנדרש לצורך הפעלת המאגר או לצורך גישה אליו;
על אף האמור, מחזיק שאינו יחיד או יחיד שקיבל גישה על פי הרשאה של מחזיק, לא ייחשב כבעל הרשאה של בעל המאגר".
התקן נייד: "אחד מאלה:
(1) מחשב המיועד לשימוש נייד לרבות מחשב שהוא ציוד קצה רט"ן כהגדרתו בפקודת הטלגרף האלחוטי [נוסח חדש], התשל"ב-1972;
(2) מצע אחר המשמש לאחסון חומר מחשב".
מידע ביומטרי: "מידע המשמש לזיהוי אדם, שהוא מאפיין אנושי פיזיולוגי, ייחודי, הניתן למדידה ממוחשבת".
מיקור חוץ: התקשרות של בעל השליטה במאגר מידע עם גורם חיצוני לצורך קבלת שירות, הכרוך במתן גישה למאגר המידע.
ממונה על אבטחה: "כמשמעותו בסעיף 17ב לחוק" - כלומר, הממונה על אבטחת מידע שמינויו נדרש לפי סעיף 17ב לחוק הגנת הפרטיות.
מערכות המאגר: "מערכות המשמשות את המאגר ואשר יש להן חשיבות בהיבטי אבטחת מידע".
נושא המידע: "האדם שעל אודותיו קיים מידע במאגר המידע".
רשת ציבורית: "רשת תקשורת המאפשרת שימוש גם על ידי מי שאינו בעל הרשאה".

איך הגנתא יכולה לסייע?

הגנתא מציעה כלים ושירותים פרקטיים לעסקים שצריכים לעמוד בדיני הגנת הפרטיות בישראל, למשל:

מד חוסן

שאלון חינמי של 10 שאלות לאינדיקציה ראשונית על רמת החוסן של העסק אל מול התקנות. בדיקה קצרה, תובנות מיידיות.

סקר פערים מלא

בדיקה מקצועית מקיפה של עמידתך בכל סעיפי החוק ותקנות אבטחת המידע.

שירותי DPO / CISO

ממונה הגנת פרטיות ו/או ממונה אבטחת מידע - ליווי וייעוץ מקצועי שוטף.

ייעוץ פרטני

ייעוץ ספציפי המותאם לעסק שלך. קביעת פגישה ללא עלות.

התחל/י את מד החוסן ← לעמוד השירותים ← לקביעת פגישה ללא עלות ←

מקורות מקצועיים

חוק הגנת הפרטיות, התשמ"א-1981 - הנוסח המלא והמעודכן של החוק, הכולל את כל ההגדרות לאחר תיקון 13
https://www.nevo.co.il/law_html/law00/71631.htm
תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 - הנוסח המלא של התקנות, הכולל את ההגדרות והתוספות
https://www.nevo.co.il/law_html/law00/144811.htm

הערה משפטית: מאמר זה הוא תקציר המספק מידע מקצועי כללי בלבד ואינו מהווה ייעוץ משפטי. החוק והתקנות מורכבים ויישומם תלוי במאפיינים הייחודיים של כל עסק. מומלץ להתייעץ עם מומחה בתחום הגנת הפרטיות לפני איסוף מידע אישי ו/או קבלת החלטות עסקיות.

שתפו את המאמר

לא בטוח/ה איפה להתחיל?

מד החוסן הוא שאלון חינמי קצר של 10 שאלות בדיני הגנת הפרטיות. תוצאות אישיות יתקבלו תוך מספר דקות.

ללא התחייבות, ללא עלות.

התחל/י את מד החוסן לתיאום שיחה

רוצים לדבר? שיחת ייעוץ ראשונית קצרה ללא התחייבות → קביעת פגישה