למה מדיניות שמירת מידע זו לא רק ניירת
רוב החברות יודעות שצריך להגן על מידע. מעטות יותר מבינות שצריך גם למחוק אותו בזמן. חוק הגנת הפרטיות תשמ"א-1981 וסעיף 17 לו קובעים עקרון יסוד: מידע אישי מותר להחזיק רק כל עוד הוא נחוץ למטרה שלשמה נאסף. זה לא המלצה — זו חובה משפטית.
הבעיה? רוב הארגונים שומרים מידע "כי אולי יצטרכו" — וזה בדיוק מה שמוביל לקנסות של הרשות להגנת הפרטיות ולתביעות ייצוגיות. מנגד, מחיקה מוקדמת מדי של מסמכים רלוונטיים לתביעה אפשרית היא השמדת ראיות.
תקופות שמירת מידע לפי הדין הישראלי
מידע חשבונאי ופיננסי: פקודת מס הכנסה (סעיף 130) וחוק מע"מ (סעיף 71) מחייבים שמירת ספרי חשבונות ומסמכים פיננסיים למשך 7 שנים ממועד הגשת הדוח לרשות המסים. חריגות קיימות לאחר פתיחת חקירה — שם המחיקה אסורה לחלוטין.
מידע על עובדים: תיקי עובדים פעילים — כל תקופת ההעסקה בתוספת 7 שנים לאחר סיום. תלושי שכר ורישומי שעות (לפי חוק הגנת השכר תשי"ח-1958) — 7 שנים. רישומי פציעות בעבודה (לפי פקודת הבטיחות בעבודה) — 30 שנה.
מידע רפואי: תיקים רפואיים בבית חולים — 20 שנה מיום הביקור האחרון, או עד גיל 25 של המטופל (הארוך מביניהם), לפי תקנות בריאות העם. רופאים פרטיים — לפי אותו עיקרון, בפועל 20 שנה.
חוזים ומסמכים עסקיים: תקופת ההתיישנות לפי חוק ההתיישנות תשי"ח-1958 היא 7 שנים לתביעות אזרחיות (ו-25 שנים למקרקעין). זה אומר שחוזה עסקי רגיל צריך להישמר לפחות 7 שנים מתום תוקפו.
מידע שיווקי ולקוחות: כאן אין תקופה מינימלית חוקית — אלא תקופה מקסימלית. מידע על לקוח שהחל לפעול תחת GDPR (למשל, תושב ה-EU) צריך להימחק עם תום מערכת היחסים העסקית, אלא אם יש בסיס חוקי אחר לשמירתו.
עיקרון הצמצום לפי GDPR — ומה זה אומר לישראלים
GDPR קובע עיקרון "storage limitation" — נתונים לא יישמרו יותר מהנדרש. ה-GDPR לא נותן תקופות ספציפיות — הוא מחייב את הארגון עצמו לקבוע ולנמק. חברה ישראלית שמוכרת לאירופאים חייבת לתעד בכתב מדוע היא שומרת כל קטגוריית מידע — ולכמה זמן.
הכשל הנפוץ: חברה ישראלית מגדירה "retention policy" פעם אחת, ואז שוכחת ממנה. לאחר 3 שנים, יש לה מאגר נתונים ישן שפג תוקפו — שכולל נתוני לקוחות שלא היו בקשר מאז. זה חשיפה לתביעה ייצוגית בגין החזקת מידע ללא הצדקה.
כיצד בונים מדיניות שמירת מידע שעובדת
שלב ראשון — מיפוי מאגרי מידע: לתעד מה שומרים, לאיזו מטרה, ואיפה. לרוב מתגלים כאן עשרות מאגרים שהארגון לא ידע שיש לו.
שלב שני — הגדרת תקופות לכל קטגוריה: לא "7 שנים לכל מה שפיננסי", אלא טבלה פרטנית: חשבוניות = 7 שנים, חוזה שכירות = 7 שנים מסיום, תלושי שכר = 7 שנים, תיק עובד = 7 שנים מסיום העסקה, רשימות תפוצה שיווקיות = עד ביטול ההסכמה.
שלב שלישי — הטמעה טכנית: מדיניות בנייר שלא מוטמעת במערכת ה-CRM היא חסרת ערך. צריך לקנפג מחיקה אוטומטית, או תזכורות לאחראי המידע.
שלב רביעי — תיעוד ועדכון: לתעד את המדיניות, לחתום עליה ברמת הנהלה, ולעדכן אחת לשנה.
קראו גם:
📌 זווית מקצועית — לעורכי דין
- טיפ פרקטי: כשמייעצים ללקוח בתביעה עתידית, ודאו שמדיניות שמירת המידע שלו כוללת "litigation hold" — נוהל להפסקת מחיקה אוטומטית ברגע שיש אינדיקציה לתביעה. מחיקת ראיות לאחר פתיחת הליך היא גרוע בהרבה מאי-שמירה מלכתחילה.
- פסיקה רלבנטית: ⚠️ הרשות להגנת הפרטיות פרסמה הנחיות ואכיפה בנושא שמירת מידע ביתר — כדאי לעקוב אחר פרסומי הרשות לעדכונים.
- טעות נפוצה: ייצוג לקוח בתביעת עובד לאחר 7 שנים, ואז להתגלות שתלושי השכר כבר נמחקו — כיוון שהמדיניות לא הבחינה בין "7 שנים מיום הנפקת התלוש" לבין "7 שנים מסיום ההעסקה". ההבחנה הזו יכולה להיות קריטית.
- נקודה טקטית: בעת ניסוח חוזה עיבוד נתונים (DPA) עם לקוחות, הוסיפו מטריצת retention ספציפית כנספח — זה מגן הן על הלקוח והן על נותן השירות בביקורת רגולטורית.