ב-14 באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות.
התיקון משנה בצורה משמעותית את הדרך שבה עסקים ובעלי אתרים רשאים לאסוף, לשמור ולהשתמש במידע על גולשים ולקוחות.
ריכזנו עבורכם בקצרה מה חשוב לדעת, מה הסיכונים – ובעיקר מה כדאי לעשות עכשיו כדי להימנע מחשיפה של מאות אלפי שקלים.
מה החוק החדש בעצם קובע?
תיקון 13 מחזק את ההגנה על פרטיות האזרחים ומטיל על בעלי אתרים ובעלי מאגרי מידע כמה חובות מרכזיות, בין היתר:
- שקיפות מלאה כלפי הגולש
חובה להציג מדיניות פרטיות ברורה ומעודכנת, שמסבירה איזה מידע נאסף, לאילו מטרות, למי הוא מועבר וכמה זמן שומרים אותו. - הגבלת איסוף המידע ("צמצום מידע")
מותר לאסוף רק את המידע הדרוש לצורך מתן השירות / ביצוע העסקה – ולא "ליתר ביטחון". - שימוש במידע רק למטרות שהוגדרו מראש
אי-אפשר להשתמש במידע שנאסף לצורך אחד (למשל: ביצוע הזמנה) למטרה אחרת (למשל: שיווק) בלי בסיס חוקי מתאים או הסכמה מתועדת. - ניהול הסכמות (opt-in) בצורה מסודרת
במיוחד לגבי שיווק, דיוור פרסומי, cookies אנליטיים/פרסומיים וכל פעילות מעקב נוספת. - אבטחת מידע
חובה ליישם אמצעי אבטחת מידע טכניים וארגוניים: הרשאות, סיסמאות, גיבויים, הצפנה במידת הצורך, תיעוד גישה למאגר ועוד. - יחסים עם ספקים חיצוניים
אם אתם משתמשים בשרתים, מערכות CRM, סליקה, מערכות דיוור ועוד – יש צורך בהסכמים מסודרים שמגדירים איך הם מטפלים במידע. - מענה לזכויות נושאי המידע
גולשים ולקוחות זכאים לבקש גישה למידע עליהם, תיקון, ולעיתים גם מחיקה/הגבלה – ולכם צריך להיות מנגנון מובנה לטיפול בבקשות כאלה.
אילו סנקציות קיימות על הפרה – ובאילו סכומים מדובר?
תיקון 13 לחוק הגנת הפרטיות מעניק לרשות להגנת הפרטיות סמכויות אכיפה נרחבות, כולל הטלת עיצומים כספיים: מעשרות אלפי ועד מאות אלפי שקלים לכל הפרה, ובמקרים מסוימים אף עד 640,000 ₪ להפרה בודדת, ובסך הכול מיליוני שקלים כאשר מדובר במספר רב של נושאי מידע.
בנוסף, החוק מאפשר תביעות אזרחיות עם פיצויים לדוגמה של עד 10,000 ₪ לכל אדם, וחוק הספאם מוסיף חשיפה לפיצוי של עד 1,000 ₪ עבור כל הודעת פרסומת שנשלחה בניגוד לחוק.
במילים אחרות – התעלמות מהדרישות כבר לא "עוברת בשקט": צירוף של עיצומים מנהליים, תביעות פרטניות, תביעות ייצוגיות ופיצויים לפי חוק הספאם יכול להפוך בקלות לחשיפה של מאות אלפי שקלים ואף יותר לעסק אחד.
מה כדאי לעשות עכשיו?
הצעדים המידיים שאנחנו ממליצים לכל בעל אתר לעשות:
- מיפוי המידע באתר ובמערכות
להבין איזה מידע אתם אוספים, איפה הוא נשמר, מי ניגש אליו ולאיזו מטרה. - עדכון תקנון האתר ומדיניות הפרטיות
לוודא שהמסמכים תואמים את דרישות החוק המעודכנות ומסבירים את השימוש במידע בשפה ברורה. - בדיקה והטמעה מחדש של טפסים וצ'קבוקסים
במיוחד טפסי הרשמה, יצירת קשר, הזמנה, ושליחת דיוור – לנסח נכון את הסכמות הגולש. - הטמעת מנגנון cookies תקין
באנר cookies עם הסבר, קישור למדיניות ואפשרות בחירה אמיתית לגבי cookies לא-הכרחיים (אנליטיים/שיווקיים). - בדיקת אבטחת מידע בסיסית
הרשאות משתמשים, גיבויים, שימוש ב-HTTPS בלבד, ניהול סיסמאות, עבודה מסודרת מול ספקי אחסון ו-CRM. - קביעת נהלים פנימיים
איך מטפלים בבקשה של לקוח לצפות במידע עליו, לתקן אותו או למחוק; מי אחראי; תוך כמה זמן עונים וכו'.
איך אנחנו יכולים לעזור לכם
אנחנו מלווים עסקים ובעלי אתרים בהתאמת האתר והמערכות לדרישות החוק, בצורה פרקטית ולא בירוקרטית:
- ביצוע סקירה מהירה של האתר והאופן שבו נאסף ומשמש מידע.
- כתיבה או עדכון תקנון האתר ומדיניות הפרטיות בהתאם לתיקון 13.
- התאמת טפסים, צ'קבוקסים ומנגנוני הרשמה/דיוור לדרישות חוק הגנת הפרטיות וחוק הספאם.
- ליווי בהטמעת cookie banner והגדרות אנליטיקה/שיווק בצורה חוקית.
- ייעוץ נקודתי או ליווי שוטף לצוות שלכם בשאלות שעולות בדרך.
נשמח לקבוע שיחה קצרה, לעבור יחד על האתר שלכם, ולהראות לכם מה צריך לתקן/לעדכן כדי שתהיו מוגנים משפטית ותמשיכו לעבוד בראש שקט – בלי להסתכן במאות אלפי שקלים בקנסות ותביעות.
