# ממונה הגנת פרטיות לרשות מקומית | DPO לעיריות, מועצות אזוריות ומקומיות | תיקון 13

> ממונה הגנת פרטיות לרשויות מקומיות בישראל — שירותי DPO לעיריות, מועצות אזוריות ומקומיות, ועדים מקומיים, תאגידים עירוניים. גוף ציבורי = חובת מינוי DPO אוטומטית. עמידה בתיקון 13, ליווי מכרזים ציבוריים של DPO/CISO, ניהול ספקי SaaS וקבלני משנה, ובקרת מצלמות עירוניות.

**Canonical:** https://dpoisrael.com/sectors/local-authorities/  
**Locale:** he-IL

---
ולתאגידים עירוניים.

**רשויות מקומיות**, מועצות אזוריות, מועצות מקומיות, ועדים מקומיים ותאגידים עירוניים הם **גוף ציבורי** ב-תיקון 13 — וחובת מינוי **DPO** חלה אוטומטית, ללא קשר לגודל. ליווי **ממונה הגנת פרטיות לרשות מקומית** במיקור חוץ, עמידה בדרישות מבקר המדינה, ניהול ספקי SaaS, ובקרת מצלמות עירוניות.

![משרד עירייה מודרני — שיקול דעת ועצמאות מקצועית](/photos/hero-office.jpg)

## DPO לרשות — נתונים מהירים

- **מעמד:** גוף ציבורי — חובת DPO אוטומטית
- **בחירת ספק:** מכרז פומבי (חוק חובת המכרזים)
- **ריטיינר טיפוסי:** 4,000-14,000 ₪ לחודש לפי גודל
- **תקופת מכרז:** 36-60 חודשים במכרזי מסגרת
- **מאגרי מידע טיפוסיים:** 10-30 (תושבים, רווחה, חינוך, בריאות, מצלמות)
- **דרישת אבטחה:** רמה גבוהה (תקנות 2017)
- **התאגדות אשכול:** אופציה למועצות קטנות
- **דרישת תנאי סף:** קורס DPO + ניסיון 12 חודשים בגוף ציבורי

## 10 המאגרים האופייניים ברשות מקומית

רשות בינונית עם 80,000 תושבים מחזיקה בערך 25-35 מאגרי מידע. אלה עשרת הקטגוריות הטיפוסיות שאנחנו ממפים בכל פרויקט.

| מאגר | רמת רגישות | הערה |
| --- | --- | --- |
| תושבים ובוחרים | בסיסי-בינוני | שם, ת"ז, כתובת, מצב משפחתי, ילדים, סטטוס תושב |
| ארנונה וגבייה | בינוני | נכסים, חיובי תשלום, הסדרי תשלום, פיגורים |
| רווחה וסעד | רגיש מיוחד | תיק משפחה, סיוע אישי, אלימות במשפחה, ילדים בסיכון |
| חינוך עירוני | גבוה | בתי ספר, גני ילדים, פנימיות. מידע על קטינים, הורים, אבחונים |
| בריאות הציבור | רגיש מיוחד | תחנת אם-וילד, ייעוץ הריון, מעקב בריאות הציבור |
| תכנון ובנייה | בינוני | בקשות, היתרים, התנגדויות, מסמכים אישיים |
| מצלמות עירוניות | בינוני-גבוה | מצלמות במרחב הציבורי, זיהוי לוחיות רכב, פנים |
| תאגידים עירוניים | משתנה | מים, ביוב, שיכון, כל אחד מאגר נפרד עם DPO נפרד |
| ספקים וקבלני משנה | בינוני | חוזים, מאגרי ספקים, ניהול מכרזים |
| עובדי הרשות ובחירות | בינוני | תיקי עובד, שכר, גמלאים, נבחרי ציבור |

## המסגרת הרגולטורית של רשות

### תיקון 13 — גוף ציבורי

רשויות מקומיות, מועצות אזוריות ומועצות מקומיות הן **גוף ציבורי** מובהק. חובת מינוי DPO אוטומטית, ללא תלות בגודל. אין "ספירה" — חובה.

### תקנות אבטחת מידע 2017

רשות עם מאגר חברים מעל 100,000 רשומות = רמת אבטחה גבוהה. עיריות עם מאגר רווחה / בריאות = רמת אבטחה גבוהה גם בעיר קטנה.

### חוק חופש המידע

רגולציה מקבילה שמשתלבת עם פרטיות. ה-DPO לעיתים שותף בהחלטות גילוי/אי-גילוי של מידע על תושבים.

### חוק הספאם וחוק התקשורת

דיוור לתושבים, הודעות SMS, חנויות ב-WhatsApp — נופל בחוקי תקשורת ייעודיים, ולא מספיק "שהתושב הסכים בהרשמה".

### דרישות מבקר המדינה

מבקר המדינה ביקר שנים את הרשויות על פרטיות. דוחות המבקר מתייחסים ספציפית לחובת DPO ולמערך אבטחת מידע.

### מכרזי DPO ציבוריים

הרשות מחויבת לבחור DPO במכרז פומבי (לפי חוק חובת המכרזים). זה לא "פנייה לחבר" — זה מכרז עם תנאי סף.

## מכרזי DPO לרשויות — דוגמאות מהשטח

ארבעה מכרזים פומביים שפורסמו ב-12 החודשים האחרונים. כל מכרז עם דרישות שונות — מ-DPO טהור עד מסגרת אשכול עם דמי ניהול.

| מכרז | תאריך | סוג | הערה |
| --- | --- | --- | --- |
| עיריית רמת-גן 21/2026 | דדליין 20.05.2026 | DPO טהור | מכרז פומבי לשירותי ממונה הגנת פרטיות |
| עיריית גני תקווה 2/2026 | נסגר 30.04.2026 | משולב CISO+DPO | דרישה לכ"א מקצועי קבוע + שיתופי פעולה |
| עיריית עראבה 32/2025 | נסגר 25.12.2025 | DPO טהור | שירות במיקור-חוץ ייעודי |
| אשכולות השרון/נגב 6/25 | הוארך ל-23-24.06.2025 | מסגרת אשכול | 36 חודשים, עד 5 זוכים, דמי ניהול 4% |

מקור: אתרי רשויות מקומיות ומכרזים פומביים בישראל. רוצים [ליווי מענה למכרז](/services/public-tenders)?

## שאלות נפוצות על DPO לרשויות מקומיות

### האם רשות מקומית קטנה חייבת DPO?

כן. תיקון 13 לא מבדיל בין רשות גדולה לקטנה. **כל גוף ציבורי** חייב למנות DPO. הקלה אחת: מועצה אזורית קטנה יכולה למנות DPO משותף עם מועצה אחרת, או להשתתף במסגרת אשכול. אבל "לא ימינה" אינה אופציה.

### יש לנו מנמ"ר / מבקר פנים / יועמ"ש — אפשר להלביש את התפקיד עליהם?

לא, בגלל ניגוד עניינים מובנה. גילוי הדעת של הרשות מ-2025 פסל מפורשות שילובים כאלה ברשויות. מנמ"ר מקבל החלטות תפעוליות ש-DPO צריך לפקח עליהן. מבקר פנים יש לו תפקיד אחר ולא יכול לחבוש שני כובעים. יועמ"ש מטפל בכל הארגון, ולא יכול לתת חוות דעת עצמאית על פרטיות.

### איך בוחרים DPO לרשות מקומית?

דרך מכרז פומבי, לפי חוק חובת המכרזים. תנאי הסף הטיפוסיים: ניסיון של 12-60 חודשים בייעוץ פרטיות, השכלה רלוונטית (משפטים / מערכות מידע / חשבונאות), קורס DPO מאושר על ידי הרשות, ניסיון בגוף ציבורי, וביטוח אחריות מקצועית. [ראו ליווי מענה למכרזי DPO](/services/public-tenders).

### כמה עולה DPO לרשות מקומית?

במכרזים שאנחנו רואים — הריטיינר נע בין 4,000-14,000 ₪ + מע"מ לחודש, תלוי בגודל הרשות, מספר התאגידים, וההיקף. במכרז התאחדות הסטודנטים נקבעה תקרה של 5,000 ₪ + מע"מ. בעיריית עפולה הוצעו הצעות בטווח 1,000-7,000 ₪.

### מה לגבי תאגידי הרשות (מים, ביוב, שיכון)?

כל תאגיד עירוני הוא ישות משפטית נפרדת, ובדרך כלל גם גוף ציבורי בפני עצמו. **חייב DPO נפרד**, או DPO משותף עם הרשות שמכוסה בהסכם פנימי. רוב התאגידים עירוניים שאנחנו רואים פספסו את החובה הזו.

### מה עם מצלמות עירוניות / זיהוי לוחיות רכב?

מערכות מצלמות במרחב הציבורי הן עיבוד מידע בהיקף נרחב, ולעיתים מערכות זיהוי (פנים / לוחיות) הן **החלטה אוטומטית**. נדרש: [תסקיר השפעה (DPIA)](/services/dpia), שילוט במרחב, מטרה מוגדרת ומידתית, מועדי שמירה מוגדרים, ובקרות אבטחה.

### יש דרישות מיוחדות ל-DPO של רשות?

כן. לפי גילוי הדעת של הרשות, ה-DPO ברשות מקומית צריך: (1) קורס DPO מאושר; (2) ניסיון של 12+ חודשים בפרטיות בגוף ציבורי; (3) השכלה משפטית / חשבונאית / טכנולוגית; (4) הצהרת ניגוד עניינים; (5) פוליסת אחריות מקצועית. דרישות בגוף פרטי קלות יותר.

## ראש רשות, מנמ"ר, גזבר — נעבוד יחד.

שיחת היכרות של 30 דקות. אני אסביר איפה הרשות עומדת מול תיקון 13, ומה הצעדים הראשונים.

[לתאם שיחה לרשות](/contact)