חזרה לכל המאמרים
פנסיה 7 דק׳ קריאה24 במאי 2026
GDPR מול חוק הגנת הפרטיות הישראלי — מה ההבדלים?
אם אתם עובדים עם לקוחות מאירופה, צריך להבין את ההבדלים המרכזיים בין שתי המסגרות.
GDPR מול חוק הגנת הפרטיות הישראלי
לאחר תיקון 13, חוק הפרטיות הישראלי התקרב משמעותית ל-GDPR אך נשארו הבדלים חשובים.
טבלת השוואה
| נושא | GDPR | חוק ישראלי + תיקון 13 |
|---|---|---|
| תחולה | תושב EU | מאגר בישראל |
| DPO | חובה לגופים מסוימים | חובה לגופים מסוימים |
| זכות להישכח | כן | כן |
| דיווח תקרית | 72 שעות | 72 שעות |
| קנס מקסימלי | €20M או 4% מהמחזור | ₪3.2M |
הבדלים מהותיים
- בסיסים משפטיים — GDPR מאפשר 6 בסיסים כולל "אינטרס לגיטימי"; ישראל מבוססת על הסכמה
- תחולה חוץ-טריטוריאלית — GDPR חל על כל ארגון בעולם שמעבד מידע על תושב EU
- העברת מידע — ישראל ברשימה הלבנה של EU מ-2011; ארה״ב בעייתית (Schrems II)
- החלטות אוטומטיות — GDPR סעיף 22 חזק יותר
תרחישים לסוכן ישראלי
- לקוח עם דרכון אירופי → חובת ניידות + מחיקה תוך 30 יום
- ספק טכנולוגי אירופי → חתום על DPA בנוסח GDPR
- שימוש ב-OpenAI/Anthropic → השתמש בגרסת EU או אנונימיזציה
מקורות
- חוק הגנת הפרטיות התשמ״א-1981
- GDPR — Regulation (EU) 2016/679
- חוזר 2024-9-7