DPO DPO Israel
פתח כ-Markdown
Local Authorities · Mandatory DPO

DPO לרשויות מקומיות
ולתאגידים עירוניים.

רשויות מקומיות, מועצות אזוריות, מועצות מקומיות, ועדים מקומיים ותאגידים עירוניים הם גוף ציבורי ב-תיקון 13 — וחובת מינוי DPO חלה אוטומטית, ללא קשר לגודל. ליווי ממונה הגנת פרטיות לרשות מקומית במיקור חוץ, עמידה בדרישות מבקר המדינה, ניהול ספקי SaaS, ובקרת מצלמות עירוניות.

משרד עירייה מודרני — שיקול דעת ועצמאות מקצועית
Databases

10 המאגרים האופייניים ברשות מקומית

רשות בינונית עם 80,000 תושבים מחזיקה בערך 25-35 מאגרי מידע. אלה עשרת הקטגוריות הטיפוסיות שאנחנו ממפים בכל פרויקט.

מאגר רמת רגישות
תושבים ובוחרים בסיסי-בינוני
ארנונה וגבייה בינוני
רווחה וסעד רגיש מיוחד
חינוך עירוני גבוה
בריאות הציבור רגיש מיוחד
תכנון ובנייה בינוני
מצלמות עירוניות בינוני-גבוה
תאגידים עירוניים משתנה
ספקים וקבלני משנה בינוני
עובדי הרשות ובחירות בינוני
Regulation

המסגרת הרגולטורית של רשות

תיקון 13 — גוף ציבורי

רשויות מקומיות, מועצות אזוריות ומועצות מקומיות הן גוף ציבורי מובהק. חובת מינוי DPO אוטומטית, ללא תלות בגודל. אין "ספירה" — חובה.

תקנות אבטחת מידע 2017

רשות עם מאגר חברים מעל 100,000 רשומות = רמת אבטחה גבוהה. עיריות עם מאגר רווחה / בריאות = רמת אבטחה גבוהה גם בעיר קטנה.

חוק חופש המידע

רגולציה מקבילה שמשתלבת עם פרטיות. ה-DPO לעיתים שותף בהחלטות גילוי/אי-גילוי של מידע על תושבים.

חוק הספאם וחוק התקשורת

דיוור לתושבים, הודעות SMS, חנויות ב-WhatsApp — נופל בחוקי תקשורת ייעודיים, ולא מספיק "שהתושב הסכים בהרשמה".

דרישות מבקר המדינה

מבקר המדינה ביקר שנים את הרשויות על פרטיות. דוחות המבקר מתייחסים ספציפית לחובת DPO ולמערך אבטחת מידע.

מכרזי DPO ציבוריים

הרשות מחויבת לבחור DPO במכרז פומבי (לפי חוק חובת המכרזים). זה לא "פנייה לחבר" — זה מכרז עם תנאי סף.

Tenders

מכרזי DPO לרשויות — דוגמאות מהשטח

ארבעה מכרזים פומביים שפורסמו ב-12 החודשים האחרונים. כל מכרז עם דרישות שונות — מ-DPO טהור עד מסגרת אשכול עם דמי ניהול.

מכרז תאריך
עיריית רמת-גן 21/2026 דדליין 20.05.2026
עיריית גני תקווה 2/2026 נסגר 30.04.2026
עיריית עראבה 32/2025 נסגר 25.12.2025
אשכולות השרון/נגב 6/25 הוארך ל-23-24.06.2025

מקור: אתרי רשויות מקומיות ומכרזים פומביים בישראל. רוצים ליווי מענה למכרז?

שאלות נפוצות על DPO לרשויות מקומיות

האם רשות מקומית קטנה חייבת DPO?
כן. תיקון 13 לא מבדיל בין רשות גדולה לקטנה. כל גוף ציבורי חייב למנות DPO. הקלה אחת: מועצה אזורית קטנה יכולה למנות DPO משותף עם מועצה אחרת, או להשתתף במסגרת אשכול. אבל "לא ימינה" אינה אופציה.

יש לנו מנמ"ר / מבקר פנים / יועמ"ש — אפשר להלביש את התפקיד עליהם?
לא, בגלל ניגוד עניינים מובנה. גילוי הדעת של הרשות מ-2025 פסל מפורשות שילובים כאלה ברשויות. מנמ"ר מקבל החלטות תפעוליות ש-DPO צריך לפקח עליהן. מבקר פנים יש לו תפקיד אחר ולא יכול לחבוש שני כובעים. יועמ"ש מטפל בכל הארגון, ולא יכול לתת חוות דעת עצמאית על פרטיות.

איך בוחרים DPO לרשות מקומית?
דרך מכרז פומבי, לפי חוק חובת המכרזים. תנאי הסף הטיפוסיים: ניסיון של 12-60 חודשים בייעוץ פרטיות, השכלה רלוונטית (משפטים / מערכות מידע / חשבונאות), קורס DPO מאושר על ידי הרשות, ניסיון בגוף ציבורי, וביטוח אחריות מקצועית. ראו ליווי מענה למכרזי DPO.

כמה עולה DPO לרשות מקומית?
במכרזים שאנחנו רואים — הריטיינר נע בין 4,000-14,000 ₪ + מע"מ לחודש, תלוי בגודל הרשות, מספר התאגידים, וההיקף. במכרז התאחדות הסטודנטים נקבעה תקרה של 5,000 ₪ + מע"מ. בעיריית עפולה הוצעו הצעות בטווח 1,000-7,000 ₪.

מה לגבי תאגידי הרשות (מים, ביוב, שיכון)?
כל תאגיד עירוני הוא ישות משפטית נפרדת, ובדרך כלל גם גוף ציבורי בפני עצמו. חייב DPO נפרד, או DPO משותף עם הרשות שמכוסה בהסכם פנימי. רוב התאגידים עירוניים שאנחנו רואים פספסו את החובה הזו.

מה עם מצלמות עירוניות / זיהוי לוחיות רכב?
מערכות מצלמות במרחב הציבורי הן עיבוד מידע בהיקף נרחב, ולעיתים מערכות זיהוי (פנים / לוחיות) הן החלטה אוטומטית. נדרש: תסקיר השפעה (DPIA), שילוט במרחב, מטרה מוגדרת ומידתית, מועדי שמירה מוגדרים, ובקרות אבטחה.

יש דרישות מיוחדות ל-DPO של רשות?
כן. לפי גילוי הדעת של הרשות, ה-DPO ברשות מקומית צריך: (1) קורס DPO מאושר; (2) ניסיון של 12+ חודשים בפרטיות בגוף ציבורי; (3) השכלה משפטית / חשבונאית / טכנולוגית; (4) הצהרת ניגוד עניינים; (5) פוליסת אחריות מקצועית. דרישות בגוף פרטי קלות יותר.

ראש רשות, מנמ"ר, גזבר — נעבוד יחד.

שיחת היכרות של 30 דקות. אני אסביר איפה הרשות עומדת מול תיקון 13, ומה הצעדים הראשונים.

לתאם שיחה לרשות