في 14 أغسطس 2025، دخل قانون حماية البيانات رقم 13 حيّز التنفيذ بعد تعديلات واسعة وشاملة، وتمثل تغييرات جذرية في نظام حماية البيانات الشخصية في إسرائيل. جاءت هذه التعديلات استجابة للمتطلبات الدولية، وتهدف إلى تحديث منظومة حماية الخصوصية بما يتوافق مع التطورات التكنولوجية والمعايير العالمية، وذلك لضمان حماية حقوق الأفراد وتهيئة بيئة عمل أكثر أمانًا وشفافية للجمعيات والمنظمات غير الربحية.
أهم النقاط والتغييرات الأساسية في القانون:
- تحديث التعريفات
تم تحديث وتوضيح المفاهيم الأساسية في القانون، خاصة تصنيف البيانات الحساسة وتحديد نوعية البيانات الشخصية التي يجب التعامل معها بحذر أكبر. يُطلب من المؤسسات إعادة صياغة السياسات والإعلانات الرسمية الخاصة بها بحيث تتوافق مع التعريفات الجديدة.
- تعيين مسؤول حماية البيانات (DPO)
تم فرض تعيين مسؤول حماية البيانات (Data Protection Officer) في المؤسسات الكبرى، سواء كانت عامة أو خاصة، لضمان مراقبة المعالجة وحماية البيانات بشكل احترافي، وذلك بهدف تقليل المخاطر وضمان الالتزام.
- توسيع صلاحيات السلطة الرقابية
تم منح سلطة حماية البيانات صلاحيات موسعة لفرض غرامات مالية كبيرة على المخالفين، وتشديد الإجراءات العقابية لترسيخ الالتزام وتوجيه المؤسسات للامتثال الكامل للقوانين.
- إضافة مخالفات جنائية
شمل التعديل فصلًا خاصًا بالمخالفات الجنائية المتعلقة بعدم الامتثال، مثل معالجة البيانات بدون إذن، إخفاء البيانات، أو جمع البيانات بطرق غير قانونية، مع فرض عقوبات جنائية صارمة على المخالفين.
التوصيات والتأثير على الجمعيات في المجتمع العربي:
- مراجعة السياسات والإجراءات:
على الجمعيات مراجعة السياسات الحالية المتعلقة بمعالجة البيانات وتحديثها بشكل يتوافق مع المعايير الجديدة، مع التركيز على الشفافية وحقوق أصحاب البيانات والإبلاغ عن المخاطر الأمنية.
- تعيين مسؤول حماية البيانات (DPO):
على المنظمات التي تتعامل مع كميات كبيرة من البيانات أن تقيّم ضرورة تعيين مسؤول حماية البيانات، وتدريب فريقها على تنفيذ الإجراءات اللازمة.
- تحسين نظم الأمن:
تطوير أنظمة حماية البيانات، وتفعيل إجراءات الرقابة على الوصول، وتشفير البيانات، لضمان أمن المعلومات الشخصية.
- التوعية والتدريب:
تنظيم دورات وورش عمل موجهة للموظفين والمتطوعين حول المعايير الجديدة، وحقوق البيانات، وأهمية الالتزام بقوانين حماية البيانات.
- مراجعة إجراءات التوثيق:
تعبئة سجل الطلبات، وتحديث طرق إبلاغ أصحاب البيانات، وتخزين البيانات بشكل آمن، لضمان التوثيق السليم وسهولة المراجعة.