ממונה הגנת פרטיות לקיבוצים ולאגודות שיתופיות בישראל
תיקון 13 בלי תבנית גנרית.
קיבוץ ואגודה שיתופית הם ארגון מורכב מאוד מבחינת פרטיות: מאגר חברי קיבוץ, רווחה, חינוך, מרפאת קיבוץ, מצלמות אבטחה, ותאגידי קיבוץ — הכל תחת ישות משפטית אחת. תיקון 13 לחוק הגנת הפרטיות הופך את זה לסוגיה דחופה ב-2026, ולרוב הקיבוצים אין פתרון מסודר. ממונה הגנת פרטיות לקיבוץ (DPO לקיבוץ) צריך להכיר את המבנה מבפנים — קיבוץ מתחדש, שיתופי או שזורי — לא תבנית גנרית של חברה.
9 המאגרים שיש בכל קיבוץ — ורמת הרגישות שלהם
בלי מיפוי — אין סקר פערים, ובלי סקר פערים — אין יכולת להגן. אלה המאגרים שאני ממפה בכל קיבוץ כשמתחילים תהליך של תיקון 13.
| מאגר | רמת רגישות |
|---|---|
| חברי קיבוץ | בסיסי - בינוני |
| רווחה | גבוה |
| מרפאת קיבוץ | רגיש מיוחד |
| חינוך - גנים ובי״ס | גבוה |
| עובדים בענפים | בינוני |
| קליטה | גבוה |
| מצלמות אבטחה | בינוני - גבוה |
| תאגידים ומפעלים | משתנה |
| הרחבה / שכונה קהילתית | בינוני |
תיקון 13 בשלושת סוגי הקיבוצים
קיבוץ שיתופי (כ-12%)
שיתוף מלא בנכסים והכנסות. מאגר חברים מרכזי אחד עם תמונת חיים שלמה: שכר, רווחה, בריאות, חברה. רמת הרגישות גבוהה, אבל הריכוז מקל על הבקרה — ולכן ההיערכות לתיקון 13 בקיבוץ שיתופי לרוב פשוטה יותר.
קיבוץ מתחדש (כ-76%)
כל חבר/משפחה יחידה כלכלית. מאגרים מבוזרים, שיוך נכסים, נתוני שכר אישיים, פעילויות עסקיות עצמאיות. כאן עיקר הכאב הרגולטורי של תיקון 13 — היקף ומורכבות גבוהים, ולא מספיק שהמזכיר "אחראי על הפרטיות". כאן נדרש ממונה הגנת פרטיות לקיבוץ מתחדש שמבין את המבנה לעומק.
קיבוץ שזורי (כ-12%)
מודל היברידי — חברים בוחרים בין מתחדש לשיתופי. שני המבנים פעילים במקביל, מה שמוסיף שכבת מורכבות בניהול מאגרים ובהפעלת תיקון 13 בקיבוץ.
קיבוץ אינו “עוד עסק קטן”
הייחוד של קיבוץ הוא לא רק כמות המאגרים, אלא העובדה שהקהילה, העסק, החינוך, הרווחה והמשפחה נוגעים זה בזה. לכן פרטיות בקיבוץ דורשת governance עדין יותר מחברה רגילה.
ריבוי מערכות בלי בעלים
מערכת חברים, חינוך, מרפאה, הנהלת חשבונות, אפליקציה קהילתית ומצלמות — כל אחת מנוהלת אחרת, ואף אחד לא מחזיק תמונת פרטיות אחת.
מורשת ארגונית
קבצי Excel, תיקיות ועדה, מסמכי קליטה וארכיונים ישנים ממשיכים להסתובב גם אחרי שמערכת רשמית הוחלפה.
ועדות וספקים
ועדות מקבלות מידע רגיש כדי לקבל החלטות, וספקים חיצוניים מקבלים גישה בלי DPA, הרשאות מוגבלות או נוהל מחיקה.
העברות מידע בתוך הקהילה
קל לשכוח שגם שיתוף "פנימי" בקיבוץ יכול להיות העברת מידע אישי שדורשת מטרה, הרשאה ותיעוד.
למה חוזר ברית פיקוח 55/19 כבר לא מספיק
ביוני 2019, ברית פיקוח פרסמה חוזר 55/19 בנושא יישום חוק הגנת הפרטיות בקיבוצים. החוזר התווה דרך טובה למיפוי מאגרים ולקביעת רמות אבטחה לפי תקנות 2017.
אבל — מאז עברה רעידת אדמה רגולטורית. תיקון 13 לקיבוצים שינה את התמונה לגמרי:
- ›תיקון 13 נכנס לתוקף 14/8/2025 — חוק חדש עם חובות חדשות.
- ›חובת מינוי ממונה הגנת פרטיות שלא הייתה ב-2019.
- ›עיצומים כספיים של מאות אלפים עד מיליוני ש"ח.
- ›אחריות פלילית למקבלי החלטות.
- ›גילויי דעת חדשים של הרשות (הסכמה - 2026, מינוי DPO - 2025).
קיבוץ שמסתפק ביישום של 2019 — אינו עומד בתיקון 13.
תוצרים לקיבוץ, לא רק מינוי
ממונה הגנת פרטיות לקיבוץ צריך להשאיר מאחוריו סדר עבודה שאפשר להמשיך איתו: מי אחראי, איפה המידע, מי מקבל גישה, ומה עושים כשיש אירוע.
תיקון 13 בקיבוץ — תוכנית עבודה מעשית
בדרך כלל 90-120 יום מהמינוי עד תמונה ברורה ויישום ראשוני של ממונה הגנת פרטיות לקיבוץ.
מינוי וקביעת בעל שליטה
מסמך מינוי ממונה הגנת פרטיות לקיבוץ, מסמך זהות בעל השליטה במאגרים (לרוב מזכיר הקיבוץ או יו"ר הוועד).
מיפוי 9 המאגרים
חברים, רווחה, מרפאה, חינוך, עובדים, קליטה, מצלמות, תאגידים, הרחבה. עם מי מחזיק, איזה ספקים, אילו שדות.
סקר פערים מותאם
בחינה מול תיקון 13 ותקנות אבטחת מידע. רשימת פערים מתועדפת.
תיקון פערים והדרכה
נהלים, הרשאות, חוזי ספקים, הדרכת ועדות, נוהל אירוע, ובניית תרבות ארגונית של פרטיות.
שאלות נפוצות על תיקון 13 לקיבוצים
האם תיקון 13 חל על קיבוץ?
האם קיבוץ חייב למנות ממונה הגנת פרטיות?
מה ההבדל בין קיבוץ מתחדש לקיבוץ שיתופי מבחינת תיקון 13?
מה לגבי תאגידי הקיבוץ - מפעל, חקלאות, חברות בנות?
חוזר ברית פיקוח 55/19 - האם הוא עדיין רלוונטי?
מצלמות בקיבוץ - מה תיקון 13 אומר?
מי בקיבוץ אמור להיות ממונה הגנת פרטיות? המזכיר? מנהל הקהילה?
WhatsApp הקיבוצי - דיוור ישיר?
כמה עולה שירות DPO לקיבוץ?
מזכירי קיבוצים, יו"ר ועדות חברה, מנהלי קהילה — אני מדבר בשפה שלכם.
שיחת היכרות חינמית של 30 דקות. אני מסביר איפה הקיבוץ עומד מול תיקון 13, ומה הצעדים הראשונים.
לתאם שיחה לקיבוץ שלכם