מאת:
25/8/2025

הגנת הפרטיות בשמאות – דרישות החוק, סיכונים והנחיות לציות

מה קורה כשדו"ח שמאות פשוט הופך לדליפת מידע רגיש? האם שמאים מודעים לכך שכל צילום, מסמך או תיק לקוח נחשב "מאגר מידע" על פי חוק? ואיך אפשר להימנע מקנסות כבדים ופגיעה במוניטין – עוד לפני שזה קורה?
 

חוק הגנת הפרטיות ותחולתו על שמאים

חוק הגנת הפרטיות, התשמ”א–1981 הוא החוק המרכזי המסדיר את הזכות לפרטיות בישראל, והוא חל על כל גורם האוסף ומחזיק מידע אישי במאגר מידע לצרכים עסקיים או מקצועיים. גם שמאי מקרקעין, רכוש ורכב המטפלים במידע על לקוחות, מבוטחים ונכסים – כפופים לחוק זה במלואו. למעשה, כל רשימה או קובץ מסודר של נתונים על אנשים (אפילו תיקי שמאות בקלסר או במחשב) נחשב מאגר מידע לפי החוק, ועליו לחול כללי הגנת פרטיות מחמירים. המשמעות היא שאף משרד שמאות קטן אינו פטור: איסוף פרטי בעל נכס, מבוטח או צד ג’ בתיק שמאי – מחייב עמידה בדרישות החוק.
החוק מגדיר “מידע אישי” בצורה רחבה: כל נתון על אדם מזוהה או ניתן לזיהוי (במאמץ סביר, ישיר או עקיף) נחשב מידע אישי . לדוגמה, שם, מספר ת”ז, כתובת, טלפון, מייל, ואף מזהים דיגיטליים (כתובת IP וכד’) – כולם מידע אישי מוגן. לכן, המידע ששמאי אוסף בעבודתו – פרטי איש קשר, נתוני נכס, וכד’ – נכנס לגדר החוק. החוק אף קובע שפגיעה בפרטיות ללא סמכות היא עוולה אזרחית וגם עבירה פלילית, עם עונשים כבדים למפרים . בשנים האחרונות עודכן החוק (תיקון 13, אוגוסט 2024) והורחבו סמכויות האכיפה של הרשות להגנת הפרטיות, לרבות הטלת קנסות גבוהים ודרישות רגולטוריות חדשות. על רקע זה, חשוב במיוחד ששמאים – שאינם משפטנים אך עוסקים ביום־יום בנתונים רגישים – יכירו את חובותיהם לפי חוק הגנת הפרטיות.
 

מידע רגיש בעבודת השמאי: אישי, נכסי, עסקי ואף רפואי

שמאים מטפלים במידע רב ורגיש, מעבר לערך הכספי של נכס או נזק. בין סוגי המידע הנפוצים:
  • מידע אישי מזוהה: פרטי זהות ותקשורת של בעלי נכסים, מבוטחים או ניזוקים. למשל, שם מלא, מספר תעודת זהות, כתובת, מספר רכב, טלפון ודוא”ל. לעיתים מכיל התיק גם צילום ת”ז או רישיון נהיגה, הנחשבים מידע אישי רגיש לשימוש בזהירות יתרה (מס’ זהות למשל מהווה “פרט מזהה” קריטי).
  • מידע על נכסים וכספים: דו”חות שמאות כוללים נתונים על נכסים ורכוש – שווי נכס מקרקעין, שווי רכב, תכולת דירה, ציוד עסקי, מצב תחזוקתי, היסטוריית תאונות, הערכות עלויות תיקון וכד’. מידע כזה עשוי לחשוף פרטים על מצבו הכלכלי של הלקוח (למשל, שווי רכושו, גובה תגמולי ביטוח) ולכן יכול להיחשב מידע פיננסי רגיש. מידע פיננסי ואשראי נכלל במפורש ברשימת “מידע רגיש” בחוק, שמחייב יחס זהיר ומוגבר.
  • מידע עסקי סודי: שמאי רכוש עשוי להעריך ציוד ומלאי של חברה, שמאי מקרקעין נחשף לתוכניות עסקיות בפרויקט נדל”ן, ושמאי רכב לעבודות תיקון במוסכים. נתונים אלו (כגון רשימת לקוחות, תמחור פנימי, פטנטים או תכניות נכס) הם סודות מסחריים של הלקוח. אמנם חוק הגנת הפרטיות מגן על פרטיות אנשים ולא בהכרח על חברות, אך מידע עסקי רגיש דורש סודיות חוזית ואתית. כללי האתיקה של השמאים מחייבים ממילא שמירה על סודיות ענייניו העסקיים של הלקוח בדיוק בהקשר זה.
  • מידע רפואי ואישי רגיש: במקרים מסוימים, תיקים שמאיים עשויים לכלול מידע רפואי על אנשים. למשל, בתביעות נזקי גוף מתאונות דרכים, השמאי הרכב עשוי לראות דו”ח רפואי על הפציעות; שמאי רכוש המטפל בנזקי שריפה בבית עשוי להיתקל במסמכים אישיים; שמאי מקרקעין העוסק בהערכת נכס המותאם לאדם עם מוגבלות יקבל מידע על מצב בריאותו. מידע רפואי על מצב בריאות או נפש, וכן מידע על עבר פלילי או מצב משפחתי – כל אלה מוגדרים “מידע רגיש” בחוק. על פי החוק, נדרשת הסכמה מפורשת של האדם לאיסוף מידע רגיש עליו (אין להסתפק בהסכמה משתמעת) , ורמת האבטחה הנדרשת למידע זה מוגברת. תקנות אבטחת המידע מחייבות, למשל, שמאגר המכיל מידע רפואי/פיננסי יהיה ברמת אבטחה בינונית ומעלה. לכן, אם כשמאים נדרשתם לקבל מסמך רפואי או מידע אישי עדין – יש לוודא קבלת אישור מפורש מהנבדק ולנקוט באמצעי הגנה מיוחדים.
בנוסף לאמור, יש לשים לב שגם תצלומים דיגיטליים שהשמאי מצלם במסגרת עבודתו מכילים מידע אישי: תמונה של רכב יכולה לכלול לוחית זיהוי או פני אדם; צילום בית עשוי לחשוף דיירים או חפצים אישיים. מידע זה מוגן אף הוא תחת חוק הפרטיות (כתצלום המאפשר זיהוי אדם). לפיכך, מומלץ לטשטש פרטים מזהים בתמונות שאינן רלוונטיות להערכת הנזק, ולהימנע משיתוף תמונות שמאיות בערוצים לא מאובטחים.
 

אחריות השמאי בשיתוף מידע עם חברות ביטוח וצדדים נוספים

חלק בלתי נפרד מעבודת השמאי הוא העברת חומרים לגורמים שונים: חברת הביטוח המזמינה את השומה, עורכי דין המלווים את ההליך, הלקוח עצמו, מוסכי ומעבדות רכב, מהנדסים מומחים, ועוד. חשוב להבין שגם כאשר השמאי מעביר מידע אישי לגורם חיצוני – האחריות להגנת הפרטיות עדיין מוטלת עליו כבעל המאגר. החוק מבהיר שבעל מאגר המידע (השולטבמידע) הוא האחראי העיקרי לכל שימוש במידע, גם אם העיבוד הפיזי נעשה בידי גורם אחר או מאוחסן בענן. כלומר, אם משרד שמאות משתמש במערכת מחשוב חיצונית או בשירות ענן לאחסון התיקים – הוא (ולא ספק התוכנה) נחשב “בעל השליטה במידע” מבחינת החוק, וחב בכל החובות כלפי נושאי המידע.
 
לאור זאת, בעת שיתוף מידע עם צדדים שלישיים יש להקפיד על הצעדים הבאים:
  • מסירת מידע רק לגורמים מורשים ולמטרה המקורית. עיקרון “צמידות המטרה” קובע שמידע אישי ישמש רק למטרה שלשמה נאסף. לכן, אם שמאי אוסף נתוני לקוח לצורך הערכת נזק עבור חברת ביטוח, אין לעשות בהם שימוש נוסף (למשל לצרכי שיווק) ללא קבלת הסכמה חדשה מהאדם. כמו כן, יש למסור לצד ג’ רק את המידע הדרוש למילוי תפקידו – עקרון צמצום הנתונים. למשל, העברת דו”ח שמאות למעבדת רכב לצורך חוות דעת טכנית צריכה לכלול רק פרטי רכב ונזק, ולא בהכרח את כל פרטי הלקוח.
  • קבלת הסכמה לשיתוף מצד הלקוח. רצוי לכלול בטופס ההתקשרות עם הלקוח (או המבוטח) סעיף בו הוא מאשר לשמאי להעביר את מידע השומה והמסמכים הרלוונטיים לחברת הביטוח, למומחים או לגורמים נחוצים לטיפול במקרה. בכך תהיה מכוסה חובת ההסכמה והיידוע לגבי העברת הנתונים. אם ההתקשרות עם השמאי נעשית דרך חברת ביטוח (שולחת “שמאי חוץ”), מומלץ לוודא שהמבוטח נתן הסכמתו במסגרת תביעת הביטוח להעברת פרטיו לשמאי.
  • הסכמים עם קבלני משנה ומעבדי מידע. כאשר השמאי מסתייע בגורם חיצוני לביצוע חלק מעבודתו – למשל, מתכנתים, נותני שירותי IT, שירותי ענן, מעבדת בדיקה, קלדנית חיצונית – אותם גורמים מוגדרים בחוק “מחזיק במאגר מידע” של השמאי. החוק מטיל על “מחזיק” חובות לשמור על אבטחת המידע, לפעול רק בהתאם להוראות בעל המידע, ולא לעשות במידע שימוש עצמי. נוסף לכך, קיימת חובה חוקית לערוך הסכם כתוב בין השמאי (בעל המאגר) לבין כל גורם כזה (המחזיק), המסדיר את התחייבויותיו להגנת הפרטיות. בהסכם זה יש לוודא שהקבלן מתחייב לסודיות, לשמירת המידע באמצעי אבטחה נאותים, להחזרה או מחיקה של המידע בסיום העבודה, ולאי-שימוש בו מעבר למטרה שהוטלה עליו. הסכם כזה מגן משפטית על שני הצדדים. חשוב לציין שהפרת חובות מצד מחזיק (לדוגמה, מעבדת רכב שהדליפה נתוני מבוטחים) עלולה להוביל לאחריות אזרחית ואפילו פלילית הן כלפי אותו גורם והן כלפי בעל המאגר – ולכן בחירת ספקים אמינים ועריכת חוזה מפורט חיוניות להפחתת סיכונים.
  • אמצעי הגנה במשלוח מידע. כאשר מעבירים חומר שמאי המכיל מידע אישי (כגון דו”חות, תמונות או מסמכים) לגורם חיצוני, יש לוודא שההעברה מתבצעת באופן מאובטח. למשל, שליחת קובץ PDF המוגן בסיסמה במייל, שימוש בפלטפורמת שיתוף קבצים מאובטחת של חברת הביטוח, או הצפנת המסמכים הרגישים. אין לשלוח מידע רגיש (כמו צילום ת”ז או מסמך רפואי) דרך ערוצים פתוחים (WhatsApp, למשל) ללא הגנה מספקת. צעד חשוב נוסף הוא לוודא את זהות ונכונות הכתובת של הנמען (טעות הקלדה במייל עלולה לגרום לדליפת מידע לזר).
בנוסף לכל אלו, אם השמאי משתמש בשירותי ענן או כלים דיגיטליים שמאחסנים מידע מחוץ לישראל, עליו לוודא עמידה בהוראות תקנות העברת מידע לחו”ל. לפי תקנות אלה, מידע אישי יכול לעבור לשרתים בחו”ל רק אם אותה מדינה מבטיחה רמת הגנה דומה לישראל, או בכפוף להסכמים מתאימים (דוגמת סעיפי הגנה חוזיים שאושרו). שימוש בשירותי ענן בינלאומיים (כגון Google Drive, Dropbox וכד’) רצוי שיעשה לאחר בדיקה שהספק עומד בתנאי התקנות – עו”ד בתחום יוכל לסייע בהנחיות ספציפיות.
 

חובות חוקיות מרכזיות: רישום, שקיפות, אבטחת מידע והסכמה

חוק הגנת הפרטיות מטיל שורה של חובות על כל בעל מאגר מידע, במטרה להגן על פרטיות האנשים שהמידע עליהם מצוי במאגר . נפרט את הדרישות העיקריות הרלוונטיות למשרד שמאות:
  • רישום מאגר מידע: בעבר, החוק חייב כל גורם המנהל מאגר מידע אישי לרשום אותו במשרד הרשם (ברשות להגנת הפרטיות). דרישה זו יצרה נטל רגולטורי על עסקים רבים. החל מתיקון 13 (2025), צומצמה באופן משמעותי חובת הרישום – והיא חלה בעיקר על מאגרים רגישים או גדולים במיוחד. למעשה, התיקון ביטל את הדרישה לרישום לגבי רוב המוחלט של הגופים במשק, והותיר חובה רק לגבי סוגי גופים מסוימים . למשל, חברות שעיסוקן העיקרי באיסוף מידע למסירה לאחרים (כמו חברות דיוור ישיר או “מתווכי מידע” – שאינן פעילות השמאי), או גופים ציבוריים גדולים עדיין חייבים רישום. מאגרי שמאים פרטיים לרוב אינם חייבים כיום ברישום מקדים בפנקס המאגרים. עם זאת, בעלי מאגר שאינם חייבים ברישום עשויים להידרש להודיע לרשות אם הם מעבדים מידע בעל רגישות מיוחדת על כמות גדולה מאוד של אנשים (100 אלף ומעלה) – מצב שאינו רלוונטי למרבית משרדי השמאות. חשוב להבהיר: גם אם מאגר מידע של משרד שמאות אינו חייב ברישום – עדיין חלות עליו כל חובות החוק האחרות. ביטול הרישום נועד להקל בירוקרטית, אך אינו פוטר מעמידה ביתר דרישות השקיפות, האבטחה וכד’. מומלץ לשמאי לתעד לעצמו את מאגרי המידע שבידיו (ליצור “מסמך הגדרות מאגר” פנימי כמקובל) ולוודא שהם מנוהלים בהתאם לחוק.
  • חובת שקיפות ויידוע: החוק מחייב ליידע את נושאי המידע בעת איסוף מידע אישי מהם, ולשמור על שקיפות לגבי השימוש בו . בפועל, על שמאי להבהיר ללקוח (או לאדם שעליו אוסף מידע) מהם הפרטים שנאספים, לשם מה הם נדרשים, מי יראו או יקבלו אותם, וכיו”ב. תיקון 13 אף חיזק דרישה זו ומחייב למסור לנושא המידע מידע מפורט, בצורה מובנת, על השימוש בנתוניו. הדרך המעשית לקיים חובה זו היא באמצעות מדיניות פרטיות כתובה: מסמך הנמסר ללקוח בתחילת ההתקשרות (או מפורסם באתר השמאי) ובו מפורטים: סוגי המידע הנאסף, מטרות השימוש, גורמים שאליהם המידע מועבר (למשל חברת הביטוח, מומחים), כמה זמן יישמר, כיצד הוא מוגן, ומה זכויותיו של נושא המידע. יש לכתוב את ההודעה בשפה ברורה (לא רק “עו”דית”), כדי שהלקוח שאינו משפטן יבין בדיוק לאן נתוניו מגיעים. דוגמה: שמאי רכב יכול לכלול בדו”ח השמאות או בטופס פתיחת התיק סעיף “הגנת פרטיות” שבו יוסבר: “המידע הנאסף ישמש לצורך הערכת הנזק ותביעת הביטוח, ויימסר לחברת הביטוח ולמומחים מטעמיה. המידע נשמר במאגר משרדנו בהתאם לחוק הגנת הפרטיות. יש לך הזכות לעיין במידע ולבקש תיקון טעויות.”. בכך השמאי מקיים את חובת הגילוי ושומר על אמון הלקוח.
  • אבטחת מידע: בעל מאגר חייב לנקוט אמצעים סבירים ומקובלים להבטחת המידע מפני דליפה, גישה בלתי מורשית או אובדן. תקנות הגנת הפרטיות (אבטחת מידע), תשע”ז–2017 מגדירות רמות אבטחה (בסיסית, בינונית, גבוהה) בהתאם לגודל המאגר ולרגישות המידע, וכל רמה כוללת סט נדרש של אמצעים. עבור משרד שמאות ממוצע (שאינו מחזיק מידע רפואי נרחב או עשרות אלפי רשומות), בד”כ תחול רמת האבטחה הבסיסית או הבינונית. בין אמצעי האבטחה הנדרשים: מינוי מנהל מאגר אחראי לנושא (לרוב בעל המשרד עצמו), הגדרת נהלים כתובים להגנת המידע, הגבלת הגישה למידע רק לעובדים הרלוונטיים עם סיסמה אישית, שימוש בהגנות טכניות (אנטי-וירוס, חומת אש), גיבוי הנתונים באופן מאובטח, ודאגה לעדכון תוכנות ותיקוני אבטחה. אם המידע נשמר במחשבים – יש להצפין נתונים רגישים או לפחות את ההתקנים הניידים (לדוגמה, אם שמאי שומר תיקי שמאות במחשב נייד, עליו לוודא שהוא מוגן בסיסמה חזקה, והדיסק מוצפן למניעת שליפת מידע במקרה של אובדן המחשב). במסירת מידע במייל או בדיסק-און-קי, כאמור – לנקוט אמצעי הגנה (הצפנת קבצים, סיסמא). תקנה ספציפית אוסרת, למשל, לחבר מאגר מידע לרשת האינטרנט ללא התקנת אמצעי הגנה מתאימים. כמו כן, יש חובה לנהל רישום אירועי אבטחה (תיעוד של כל מקרה כמו פריצה או חשד לדלף), וחובת דיווח לרשות להגנת הפרטיות ולנושאי המידע במקרה של אירוע אבטחה חמור. הקפדה על אבטחת מידע אינה רק דרישה חוקית אלא גם אינטרס עסקי – היא מונעת דליפות מביכות שפוגעות באמון הלקוחות.
  • הסכמה חוקית לעיבוד מידע: על פי החוק הישראלי, בסיס עיבוד המידע המרכזי הוא הסכמת האדם (בניגוד ל־GDPR האירופי הכולל עילות נוספות). המשמעות היא שעל השמאי לוודא שיש בידיו הרשאה לעבד את המידע. הסכמה יכולה להיות משתמעת מנסיבות ההתקשרות – למשל, לקוח שפנה לשמאי מסכים מכללא שהשמאי יעבד את פרטיו לצורך ביצוע השומה. עם זאת, באיסוף מידע רגיש (כמו מידע רפואי) נדרשת הסכמה מפורשת ובכתב. מומלץ לקבל חתימת הלקוח על טופס הסכמה לעיבוד נתוניו ולשימוש בהם למטרה הנדרשת. למשל: “אני מאשר/ת לשמאי פלוני לעבד את פרטיי האישיים הנחוצים לצורך הערכת הנזק, ולהעבירם לגורמים הרלוונטיים (חברת הביטוח, מומחים) ככל שיידרש”. בכך מוגנת השמאי מפני טענות של שימוש ללא רשות. יצוין כי תיקון 13 ניסה לעגן בחוק במפורש עילות נוספות מלבד הסכמה (כגון צורך חוזי, אינטרס לגיטימי וכו’), אך בשלב זה ההסכמה נותרה אבן יסוד, לצד שימוש בהתאם למטרה שלשמה נמסר המידע .
  • שמירה על הגבלת המטרה: כפי שצוין, החוק דורש כי השימוש במידע יתאים למטרה שלשמה הוא נאסף . שמאי חייב להימנע משימוש משני במידע ללא הרשאה חדשה. לדוגמה, אם ברשות שמאי רשימת לקוחות עם פרטי קשר שנאספו לצורך ביצוע שומות – אסור לו להשתמש ברשימה זו למשלוח חומר פרסומי או הצעת שירותים נוספים, אלא אם קיבל מהלקוחות הסכמה לדיוור ישיר לפי חוק (ובאפשרותם להסיר עצמם מהרשימה). הפרת עיקרון צמידות המטרה עלולה להיחשב פגיעה בפרטיות ולהוביל לסנקציות. לכן, יש לוודא שכל עובד במשרד מודע לכך שנתוני הלקוח ישמשו רק למה שנחוץ לטיפול בעניינו, ולא לשום מטרה אחרת. אם רוצים לעשות בהם שימוש נוסף – יש לפנות ללקוח לקבלת אישור.
  • זכויות הנבדק (נושא המידע): חוק הגנת הפרטיות מעניק ליחיד שפרטיו נאספו שתי זכויות עיקריות: זכות עיון במידע עליו, וזכות תיקון מידע שגוי. כל אדם רשאי לדרוש מבעל מאגר מידע (כמו משרד השמאי) לדעת אילו נתונים שמורים עליו ולהעתיקם, וכן לבקש לתקן או למחוק מידע שאינו נכון או שאינו רלוונטי. השמאי נדרש לאפשר ללקוח לעיין במידע עליו בתוך 30 ימים מהפנייה (למעט חריגים מועטים, כגון חובת סודיות כלפי צד שלישי), ולתקן שגיאות בלי דיחוי. דוגמה: אם מבוטח מבקש לוודא מה נרשם בדו”ח השמאי לגביו – יש לאפשר לו לקבל עותק של חלק המידע המתייחס אליו. אם טוען שפרט מסוים שגוי (למשל כתובת או תיאור נזק לא מדויק) – יש לתקן במידת הצורך ולתעד זאת. תיקון 13 אף הוסיף אפשרות לבתי משפט לפסוק פיצוי ללא הוכחת נזק (עד 10,000 ש”ח) לטובת תובע במקרה שזכות העיון שלו סורבה שלא כדין. זאת אומרת, אי-מתן מענה לפניית לקוח המבקש גישה למידע עליו – עלול כשלעצמו לגרור פיצוי כספי. על כן, כל משרד שמאות צריך להכין נוהל פנימי לטיפול בפניות נושאי מידע, ולמנות איש קשר (לרוב המנהל) לטיפול בבקשות כאלה. מתן יחס ענייני ומכבד לזכויות הנבדקים יתרום לאמון הלקוחות וימנע הסתבכויות משפטיות.
  • הסכמים וחובות מול עובדים וספקים: כפי שכבר הוזכר לגבי “מחזיקים” (קבלני משנה), גם מול עובדי המשרד חשוב לעגן את חובות הפרטיות. החוק מטיל אחריות על בעל המאגר להדריך את העובדים ולחייבם בשמירת סודיות . מומלץ להחתים כל עובד חדש (מזכירה, שמאי משנה, וכו’) על סעיף סודיות והתחייבות לשמירה על פרטיות המידע שמגיע לידיו במסגרת התפקיד. יש לקבוע נהלים ברורים: למשל, איסור להוציא מסמכים פיזיים המכילים מידע אישי מהמשרד ללא אישור; חובת נעילת ארונות ותיקים; איסור שימוש במידע לקידום עצמי (כגון פרסום תמונת נזק של לקוח ברשת חברתית ללא רשות). גם מול ספקי שירות כמו מעבדת מחשבים, יועצי IT וכו’ יש להקפיד כאמור על הסכם שמירת סודיות ועמידה בדרישות החוק.
 
לסיכום חלק זה, בעל מאגר מידע (השמאי) חייב ליישם סטנדרטים של אחריות, שקיפות ואבטחה בכל הטיפול במידע האישי . עמידה קפדנית בדרישות החוק לא רק שנדרשת משפטית – אלא גם תורמת לאיכות השירות וליחסי האמון עם הלקוחות.
 
סיכונים בהפרת החוק וסנקציות אפשריות
 
אי־ציות לחוק הגנת הפרטיות חושף את השמאי ומשרדו למגוון סיכונים משפטיים וכלכליים, שחלקם הוחמרו עם הרפורמות האחרונות. הבנת הסנקציות האפשריות מדגישה מדוע חיוני להשקיע בהגנת הפרטיות:
קנסות מנהליים כבדים: הרשות להגנת הפרטיות מוסמכת כיום להטיל עיצומים כספיים על חברות ועסקים שמפרים את החוק. תיקון החוק קבע מודל ענישה הדרגתי, עד תקרה משמעותית – עד 5% מהמחזור השנתי של העסק במקרים חמורים . עבור משרד שמאות, קנס כזה עלול להגיע לסכומי עתק הפוגעים קשה בהמשך הפעילות. גם במקרים פחות חמורים, הרשות כבר מטילה קנסות של עשרות אלפי שקלים על הפרות “נקודתיות”. דוגמה עדכנית: בסוף 2024 נקנסו שתי חברות ב-15,000 ש”ח כל אחת, משום שביקשו מאורחיהן לסרוק תעודות זהות בכניסה למשרדיהן בלי יידוע מספק על מטרת הסריקה . מקרה זה ממחיש שאפילו כשל קטן בחובת השקיפות – הביא לקנס כספי מוחשי. שמאים עלולים להיקנס למשל אם לא רשמו מאגר כשהיו חייבים (עד לאחרונה קנס 10,000 ש”ח על אי-רישום), אם לא מינו מנהל אבטחת מידע, או אם דלף מידע עקב מחדל באבטחה.
תביעות נזיקין פרטניות: כל אדם שנפגע מפרטיותו רשאי לתבוע פיצוי אזרחי. החוק אמנם דורש להוכיח נזק, אך בתי המשפט פוסקים לעיתים “נזק בלתי ממוני” (עוגמת נפש, פגיעה באוטונומיה) גם בהיעדר נזק כספי ישיר. לאחר תיקון 13, אף ניתן לתבוע פיצוי ללא הוכחת נזק עד 10,000 שח למקרה, על הפרת הוראות מהותיות . למשל, אם לקוח מגלה ששמאי פרסם תמונות מביתו ברבים ללא רשות – הוא עשוי לתבוע פיצויים על חדירה לפרטיות. דוגמה נוספת: שמאי ששומר תיקי לקוחות ללא אבטחה נאותה, והאקר גונב אותם ומפרסם – הלקוחות יוכלו לתבוע את השמאי על רשלנות בשמירה על פרטיותם. בתי המשפט רואים בחומרה דליפות מידע אישי, ומגמת הפסיקה היא הגדלת הפיצויים כגורם מרתיע. לכן, הפרת חוק הגנת הפרטיות עלולה להפוך לסיכון כספי מוחשי לכל משרד.
תובענות ייצוגיות: תחום הגנת הפרטיות בישראל מצמיח גם תובענות ייצוגיות. די בפריצה למאגר נתונים של חברה, כדי שקבוצה גדולה של נפגעים (למשל כל מבוטחי חברת ביטוח שפרטיהם דלפו) תגיש ייצוגית בדרישה לפיצוי. אמנם משרד שמאות ממוצע קטן בהיקפו, אך אם משרת מספר רב של לקוחות – תיאורטית קבוצת לקוחות יכולה להתאגד לתביעה. הקלות שבה ניתן כעת לדרוש פיצוי ללא הוכחת נזק מגבירה את הסיכון הייצוגי, כי די בהפרת חובת יידוע או אי-מימוש זכות, כדי להצמיח עילה לכלל הלקוחות. תביעה ייצוגית, גם אם לא תסתיים בחיוב גבוה, גוררת עלויות הגנה משפטית והתעסקות רבה, ופוטנציאל נזק למוניטין.
אחריות פלילית: החוק מונה מספר עבירות פליליות. חלקן עבירות “טכניות” (למשל אי-רישום מאגר כמתחייב – כיום רלוונטי בפחות מקרים), ואחרות מהותיות יותר: שימוש במידע שלא למטרה שנאסף ביודעין, מסירת מידע לא מורשים, חדירה לחומר מחשב פרטי, ועוד – עלולות לעלות לכדי עבירה. העונשים נעים בין קנסות פליליים ועד מאסר של עד 3–5 שנים במקרים החמורים (פגיעה בפרטיות בזדון למשל). אמנם לא סביר ששמאי ימצא עצמו במעצר בשל שגגה, אך יש לשים לב שעבירה פלילית יכולה גם לשמש בסיס לתביעה נזיקית עצמאית, ולפעולת אכיפה של הרשויות (חקירה, חיפוש במשרד וכו’). למשל, ב-2021 נחקרו בעלי חברת חקירות בחשד שהעבירו למזמיני דוחות שמאות מידע מעבר למותר – דבר שהוביל לחקירת משטרה בנוסף לסנקציות הפרטיות. בקיצור, גם הפן הפלילי מוסיף רובד סיכון שיש להימנע ממנו.
פגיעה במוניטין ואובדן אמון: בעולם השירותים המקצועיים, השם הטוב הוא נכס מרכזי. דליפת מידע סנסציונית (למשל, דו”ח שמאות של ידוען שפורסם ברבים, או חשיפת תמונות בית של לקוח ללא אישור) – עלולה לפגוע אנושות באמון הלקוחות הקיימים והפוטנציאליים. לקוח יחשוב פעמיים לפני שיזמין שמאי שנקשר בשערוריית פרטיות. חברות ביטוח וגורמים עסקיים יכולים להימנע מלעבוד עם שמאי “מסוכן” מחשש לאחריות שילוחית או לביקורת ציבורית. במציאות מקוונת שבה מידע מתפשט מהר, פרסום שלילי על הפרת פרטיות יכול להתפשט ולגרום נזק תדמיתי ארוך טווח. הרבה יותר משתלם להשקיע במניעה ושמירה על פרטיות, מאשר להתמודד עם שיקום מוניטין שנפגע. כפי שצוין על ידי מומחי משפט, הקפדה על הגנת מידע היא קריטית לשמירה על המוניטין וצמצום סיכונים עסקיים .
 
בסופו של דבר, הגנת הפרטיות היא חלק מאיכות השירות המקצועי. שמאי שמכבד את פרטיות לקוחותיו – מגביר את נאמנותם, מצמצם חשיפה לתביעות, ונמנע מלמשוך תשומת לב שלילית מרגולטורים. מנגד, התעלמות מהחוק עלולה להתברר כהחלטה יקרה מאוד. הגישה הרצויה היא לראות בהגנת הפרטיות חלק בלתי נפרד מניהול סיכונים מקצועי של משרד השמאות.
 
אתגרי הפרטיות בשמאות בעידן הדיגיטלי
 
ענף השמאות עבר בשנים האחרונות דיגיטציה מואצת: שימוש בתוכנות שמאות ייעודיות, אפליקציות לסקירת נכסים, צילום והעלאת חוות דעת לענן, תקשורת אלקטרונית עם לקוחות וחברות ביטוח ועוד. אמנם כלים דיגיטליים משפרים יעילות, אך הם גם מציבים אתגרים בתחום הגנת המידע. על שמאים להיות מודעים לסיכונים הייחודיים בסביבה הדיגיטלית ולנקוט צעדי מנע מתאימים:
מערכות שמאות ממוחשבות: משרדי שמאות משתמשים בתוכנות לניהול תיקי שמאות, הפקת דוחות וכד’. יש לוודא שמערכת כזו מאובטחת ומעודכנת. חשוב לבחור ספק תוכנה אמין, שביצע בדיקות אבטחה ומצפין את הנתונים הרגישים. רצוי לשאול את ספק המערכת האם היא עומדת בתקני אבטחת מידע (כמו תקן ISO 27001 או תקן אבטחה פיננסי), והיכן נשמרים הנתונים. אם המערכת בענן – ודאו שהיא עומדת בדרישות החוק להעברת מידע (לדוגמה, שרתי החברה נמצאים בארץ או במדינה בעלת הגנת פרטיות נאותה). כמו כן, בהגדרות התוכנה יש לוודא שרק מי שמורשה במשרד יכול לגשת לתיקים – למשל באמצעות יצירת הרשאות משתמש נפרדות לכל עובד וסיסמאות חזקות.
שירותי אחסון בענן: שמאים רבים מגבים את קבצי התיקים, התמונות והדו”חות בשירותי ענן (כגון Google Drive, OneDrive, Dropbox). נוחות זו עלולה להיות בעייתית אם לא משתמשים נכון: יש לבחור סיסמאות מורכבות לחשבונות הענן, להפעיל אימות דו-שלבי למניעת פריצה, ולשקול להצפין קבצים רגישים לפני העלאה. מומלץ להימנע מלשתף תיק שמאי שלם באמצעות קישור ציבורי פתוח; במקום זאת לשתף רק עם מייל ייעודי של הנמען (למשל נציג חברת הביטוח) בגישת “קריאה בלבד”. יש לזכור כי מידע המאוחסן בענן זר כפוף גם לחוקי אותה מדינה – לכן אם אפשר, אחסון בשרתים ישראליים או אירופיים עדיף (משום שיש להם רמת הגנה מוכרת). בכל מקרה, יש לוודא שהסכם השימוש עם ספק הענן אינו מקנה לו זכויות שימוש במידע (רוב הספקים הגדולים כבר מתקשרים כ”מעבדי מידע” המאשרים שלא לעשות שימוש בתוכן, אך תמיד טוב לעבור על תנאי הפרטיות שלהם).
צילום דיגיטלי בזירת הנכס/הרכב: צילום הוא כלי עבודה עיקרי של שמאים כיום – במצלמת סמארטפון או מצלמה ייעודית. ניהול התמונות צריך להיעשות בזהירות: אין לשמור תמונות של נכס או רכב על גבי טלפון אישי לאורך זמן, אלא להעבירן בהקדם לאחסון המאובטח של המשרד ולמחוק מהמכשיר הנייד (במיוחד אם גם בני משפחה משתמשים בו). כדאי להשתמש באפליקציות צילום ייעודיות לשמאות (ישנן אפליקציות שיודעות להחתים את התמונה בפרטי המקרה ולשלוח ישר למערכת) – הן לעיתים בטוחות יותר מאשר שמירת התמונות בגלריה הכללית. בנוסף, בעת צילום, על השמאי להשתדל לא לכלול בתמונות מידע לא נחוץ שעלול לפגוע בפרטיות: למשל, אם מצלמים סלון בית לצורך הערכת נזק, לשים לב שאין בתמונה אנשים או ניירת אישית גלויה. אם לא ניתן להימנע – שקלו לטשטש פרטים מזהים (ישנן תוכנות עריכה פשוטות לכך). לעולם אין לפרסם תמונות שצולמו אצל לקוח ללא הסכמתו. גם שליחת תמונות ללקוחות או צדדים שלישיים – עדיף שתיעשה דרך לינק מאובטח או קובץ PDF עם סיסמה, ולא כתמונה פתוחה בוואטסאפ.
אפליקציות לשמאות רכב ומקרקעין: יותר ויותר משימות שמאות נעשות דרך אפליקציות ייעודיות – לדוגמה, אפליקציה של חברת ביטוח בה השמאי מזין ממצאים וצילומים, או אפליקציית נדל”ן למדידת נכס. כשעובדים עם כלים כאלה, קראו את מדיניות הפרטיות שלהם: ודאו שמובהר שהנתונים נשמרים לשימוש המטרה בלבד. בררו היכן מאוחסן המידע מהאפליקציה (בשרת החברה או רק במכשיר שלכם). אם האפליקציה דורשת הרשאות נרחבות (גישה לכל הגלריה, אנשי קשר וכו’) – בדקו אם באמת הכרחי לאשר את כולן. התקינו רק אפליקציות ממקורות מוכרים (Google Play / App Store רשמי) כדי להימנע מנוזקות. כמו כן, מומלץ להגן על הסמארטפון עצמו בקוד נעילה חזק, כי הוא למעשה “מאגר מידע נייד” של פרטי לקוחות. התקנת תוכנת אנטי-וירוס לטלפון ושמירה שהוא מעודכן בגרסת מערכת ההפעלה האחרונה – יקטינו סיכון פריצה דרכו.
העברת חומרים בדוא”ל: אימייל הוא ערוץ התקשורת השכיח מול לקוחות, חברות ביטוח ועורכי דין. עם זאת, אימייל רגיל אינו מוצפן افוף-לאוף כבררת מחדל, ובפרט קבצים מצורפים יכולים “להיתפס” ברשת אם מיירטים את התעבורה. לכן, לשליחת דוחות שמאות המכילים פרטים אישיים מומלץ לנקוט כמה צעדים: (1) לשלוח כקובץ PDF עם סיסמה, ולהעביר את הסיסמה בערוץ נפרד (כמו SMS); (2) לחלופין, להשתמש בשירותי העברת קבצים מאובטחים (ישנן מערכות לשליחת מסמכים גדולים שמציעות הצפנה); (3) לבקש אישור קבלה מהנמען, לוודא שהגיע ליעדו. הקפידו על כתובת הנמען! – טעות נפוצה היא שליחת מייל לכתובת דומה אך שגויה. מומלץ להגדיר בספק המייל שלכם מנגנון המתריע לפני משלוח חומרים רגישים לנמענים מחוץ לארגון. בנוסף, אל תשאירו תכתובות רגישות זמן רב בתיבת הדואר ללא צורך – ארגנו ארכיון מאובטח והורידו לשם מיילים עם מידע אישי, כדי שאם תיבת המייל נפרצת – הנזק יהיה מוגבל.
 
לסיכום, הטכנולוגיה מספקת לשמאי יתרונות עצומים, אבל גם דורשת מודעות והקפדה. שילוב של שימוש מושכל בכלים דיגיטליים יחד עם יישום עקרונות אבטחת מידע (כמו אלה שפורטו לעיל) יאפשר לשמאי ליהנות מהחדשנות בלי להיגרר למלכודות הפרטיות שלה. אם אינכם בטוחים לגבי כלי או תהליך דיגיטלי – תמיד אפשר להתייעץ עם מומחה אבטחת מידע או עו”ד, כדי לוודא שאין פרצות בהגנת הפרטיות.
 
חשיבות הליווי המשפטי למשרדי שמאות
 
כפי שניתן לראות, דרישות החוק הן מקיפות ויורדות לפרטים – החל משלב איסוף המידע, דרך אחסונו ושיתופו, ועד להתמודדות עם אירועי אבטחה ובקשות לקוחות. שמאים רבים, במיוחד במשרדים קטנים ובינוניים, אינם מחזיקים מחלקה משפטית פנימית או מומחה פרטיות במשרה מלאה. כאן נכנס לתמונה הליווי המשפטי המקצועי, המותאם ספציפית לעולם השמאות. לשמאי שמעוניין לעמוד בכללים, להקטין סיכונים ולהתמקד בעבודתו המקצועית – מומלץ להסתייע בעו”ד המתמחה בהגנת הפרטיות לצורך הדברים הבאים:
מיפוי וסקר סיכונים: עו”ד מנוסה יבצע סקירה של תהליכי העבודה במשרד השמאות ויזהה היכן עלולות להיות נקודות תורפה. למשל, האם נשמרים מסמכים רגישים ללא נעילה? האם יש קבלת הסכמה כתובה כנדרש? האם העברת הקבצים לחברת הביטוח נעשית מאובטח? זיהוי מקדים של הפערים מאפשר לתקנם לפני שיגרמו לנזק.
ניסוח מסמכי מדיניות והסכמים: משרדי שמאות צריכים סט מסמכים מותאם להבטחת הציות. בין אלו: מדיניות פרטיות ללקוחות (כנדרש בחוק לשקיפות), סעיפי פרטיות בהסכמי ההתקשרות עם לקוחות, הסכמי סודיות ועיבוד מידע עם קבלני משנה (מעבדות, מומחים, ספקי IT), וטפסי הסכמה מיוחדים במידת הצורך (למשל לקבלת מידע רפואי). ניסוח מקצועי של מסמכים אלה יבטיח כיסוי נאות של דרישות החוק והפחתת אחריות השמאי.
הטמעת נהלים ותרבות ארגונית: ליווי משפטי כולל גם סיוע בגיבוש נהלי עבודה פנימיים – נוהל אבטחת מידע, נוהל תגובה לאירוע אבטחה, נוהל מימוש זכויות נושאי מידע ועוד. עו”ד יכול לערוך הדרכות לעובדי המשרד כדי לוודא שכולם מבינים את החובות (לדוגמה: כיצד לענות לפניית לקוח לפי חוק, מה לעשות אם קיבלו מייל חשוד המכיל וירוס, וכו’). הטמעת “תרבות פרטיות” כזו בארגון היא אחד מלקחי תיקון 13, המחייב ארגונים גדולים אף למנות קצין הגנת פרטיות . אמנם רוב משרדי השמאים לא חייבים למנות DPO, אך עליהם בכל זאת למנות אחראי נושא בתוך המשרד – ליווי מקצועי ינחה את בעל המשרד או גורם מטעמו לשמש כ”ממונה פרטיות” de-facto.
עדכון רגולציה ענפית וציפיות לקוח: ענף השמאות משולב בענפי הנדל”ן, הביטוח, הרכב – שלכל אחד מהם רגולציות משלו. למשל, חברות ביטוח נתונות לפיקוח רשות שוק ההון, שמצידה מצפה מהספקים (כולל שמאי חוץ) לעמוד בחוקי הפרטיות. גם מועצת שמאי המקרקעין ומוסדות אתיקה מקצועית מחייבים שמירה על סודיות מידע הלקוחות . עורך דין הבקיא הן בדיני הפרטיות והן בענף השמאות יוכל לתרגם את הדרישות הכלליות לחובות ספציפיות במצבי היום־יום של השמאי. למשל, לוודא שהסכמי ההתקשרות עם חברות הביטוח כוללים סעיף שהשמאי מתחייב לעמוד בחוק הגנת הפרטיות, או לייעץ כיצד להתאים את שמירת המסמכים לכללי האתיקה.
התמודדות עם אירועים ודרישות פיקוח: במקרה של תקלה – דליפת מידע, תלונה של לקוח, או פנייה מרשות הגנת הפרטיות – עו”ד המלווה את המשרד יידע להגיב במהירות ובצורה המיטבית. למשל, הוא יעזור בדיווח כנדרש לרשות והמלצה על צעדי תיקון, כדי להימנע מהסלמת הנושא לקנס. כמו כן, אם מגיעה דרישת עיון/מחיקה מורכבת מצד נושא מידע, או בקשה חריגה מצד חברת ביטוח למסירת מידע – גורם משפטי מלווה יכול להנחות את השמאי כיצד להשיב בחוקיות מבלי לחשוף עצמו לעבירה.
 
הליווי המשפטי למעשה משמש עבור השמאי כ”מעטפת ציות” שנותנת שקט נפשי. כפי שמסכמים זאת מומחים: יש לבנות תשתית ציות איתנה כדי להגן על המידע, לשמור על המוניטין ולצמצם סיכונים . עבור שמאי, הפועל בסביבה עתירת מידע רגיש, הדבר נכון שבעתיים. ההשקעה בליווי כזה היא מזערית לעומת המחירים הפוטנציאליים של הפרות – והיא הופכת יותר ויותר לסטנדרט בענף, ככל שהמודעות לפרטיות גדלה.
 
לקריאה נוספת ולפעולה – פנו אלינו
 
חוק הגנת הפרטיות ותקנותיו מציבים אתגרים לא מבוטלים בפני שמאי המקרקעין, הרכב והרכוש. עמידה בדרישות דורשת ידע, משאבים ותשומת לב – אך זוהי אחריות מקצועית ו חוקית שאי אפשר להתעלם ממנה. למשרד שמאות אין בהכרח את הכלים לטפל בכך לבדו, ולכן אנו מציעים לכם את עזרתנו. משרד דורון, טיקוצקי ושות’ מתמחה בליווי ייעוץ משפטי לעסקים בתחום הרגולציה והגנת הפרטיות, עם ניסיון בהתאמת פתרונות לענפי הנדל”ן והביטוח. אנו נשמח לסייע למשרד השמאות שלכם בביצוע סקר סיכוני פרטיות, בגיבוש מדיניות פרטיות והסכמי סודיות, בניסוח נהלי עבודה פנים-משרדיים, ובהכשרת הצוות לעמידה בדרישות החוק – באופן שמותאם בדיוק לאופי פעילותכם.
 
אל תמתינו לאירוע דליפה או תלונה כדי להתחיל לפעול. שמירה על הפרטיות היא חלק מאיכות השירות שאתם מעניקים והבסיס לאמון הלקוחות בכם. פנו אלינו עוד היום לייעוץ ראשוני – וביחד נבנה תוכנית ציות מקיפה שתגן עליכם ועל הלקוחות שלכם, תאפשר לכם להתמקד בעבודת השמאות המקצועית בראש שקט, ותבטיח שאתם מכוסים מכל הבחינות החוקיות. משרד דורון, טיקוצקי ושות’ עומד לרשותכם עם הידע, הניסיון והמחויבות להצלחתכם בתחום הגנת הפרטיות. צרו קשר ונתאים עבורכם חבילת ליווי משפטי מקיפה – להשגת שקט נפשי, עמידה בחוק וביטחון עסקי לאורך זמן.
משרד דורון, טיקוצקי ושות’ מתמחה בליווי משרדי שמאות בהטמעת כללי הגנת הפרטיות ואבטחת המידע. אנו מספקים פתרונות משפטיים מותאמים, ניסוח הסכמים ונהלים, הדרכת צוות וייצוג מול הרשות להגנת הפרטיות – כדי שהשמאים יתמקדו במקצוע, ואנחנו נדאג לשקט המשפטי.
(המאמר נכתב כשירות מידע כללי לשמאים ואינו מהווה ייעוץ משפטי ספציפי. לקבלת ייעוץ פרטני יש לפנות לעורך דין מומחה בתחום.)
 
 
 
 
 

משרד עורכי דין דורון, טיקוצקי ושות' עומד לרשותך בכל שאלה: סניף מרכז 03-6109100, סניף חיפה 04-8147500, נייד: 054-4251054

 
 
 

שאלות ותשובות בנושא הגנת הפרטיות - ייעוץ משפטי לשמאים ומשרדי שמאות 

האם חוק הגנת הפרטיות חל גם על שמאים פרטיים?

Plus Mins

כן. גם שמאי יחיד מחזיק במידע אישי שנחשב "מאגר מידע", ולכן חייב לעמוד בכל דרישות החוק.

 

מה נחשב מידע אישי בעבודת שמאי?

Plus Mins

פרטי זהות, כתובות, מספרי רכבים, נתוני נכס, מידע פיננסי ולעיתים גם מידע רפואי – כולם מידע אישי מוגן.

 

אילו סיכונים משפטיים יש להפרת פרטיות בשמאות?

Plus Mins

קנסות מנהליים של עשרות אלפי שקלים, תביעות פיצויים (כולל ללא הוכחת נזק), תובענות ייצוגיות ואף אחריות פלילית.

 

האם שימוש בתוכנת ענן פוטר שמאי מאחריות?

Plus Mins

לא. השמאי הוא "בעל השליטה במידע" ונושא באחריות מלאה, גם אם המידע מאוחסן או מעובד אצל ספק חיצוני.

 

איך שמאי יכול להבטיח עמידה מלאה בחוק הגנת הפרטיות?

Plus Mins

משרד דורון, טיקוצקי ושות’ מלווה שמאים בהקמת נהלים, ניסוח טפסי הסכמה, בחירת ספקי IT מאובטחים וייצוג מול הרשויות – כדי להגן משפטית על המשרד, למנוע קנסות ולבנות אמון מול הלקוחות.

 

לשיחת ייעוץ
חייגו 03-6109100

או השלימו את הפרטים הבאים

הדפסת המאמר

דירוג המאמר

מדורג

 

1 ע"י 1 גולשים

עשוי לעניין אתכם

הגנת פרטיות במרפאות שיניים

מאת: אלי דורון, עו"ד

מה יקרה אם פרט רפואי רגיש של מטופל ידלוף ממרפאת השיניים שלך? אילו קנסות ותביעות עלולות לאיים על המרפאה, ואיך אפשר למנוע אותן מראש? האם רופא שיניים צריך להיות לא רק מרפא – אלא גם “שומר הסף” של פרטיות המטופלים?

25/8/2025
תגובות0
המשך קריאה המשך קריאה

שמירת פרטיות בחנויות אופטיקה

מאת: אלי דורון, עו"ד

האם גם חנות קטנה של אופטומטריסט נחשבת “מאגר מידע” לפי החוק? מה הסיכונים אם מרשם, צילום רשתית או אפילו טלפון של מטופל דולפים? והאם מטופלים באמת יכולים לתבוע פיצוי – גם בלי להוכיח שנגרם להם נזק?

25/8/2025
תגובות0
המשך קריאה המשך קריאה

הוסף תגובה

זקוקים לעורך דין?

חייגו: 03-6109100 או השאירו פרטים
אני מאשר/ת בזאת לדורון, טיקוצקי, קנטור, גוטמן, נס, עמית גרוס ושות' לשלוח לי ניוזלטרים/דיוור של מאמרים, מידע, חידושים, עדכונים מקצועיים והודעות, במייל ו/או בהודעה לנייד. הרשמה לקבלת הדיוור כאמור תאפשר קבלת דיוור שבועי ללא תשלום. ניתן בכל עת לבטל את ההרשמה לקבלת הדיוור ע"י לחיצה על מקש "הסרה" בכל דיוור שיישלח.