מטרת התיקון להתאים את הדין הישראלי לסטנדרטים בינלאומיים מתקדמים, בדומה לתקנות ה-GDPR באירופה,
להגן הדוק יותר על מידע אישי של גולשים, ולהעניק להם שליטה רחבה יותר על האופן שבו נאסף ומעובד המידע שלהם.
לרשות להגנת הפרטיות ניתנות סמכויות אכיפה נרחבות, לרבות עיצומים כספיים,
ובמקרים מסוימים גם אחריות פלילית. המשמעות העסקית ברורה: ניהול לא נכון של מידע אישי עלול לייצר חשיפה משמעותית לקנסות ותביעות.
למי זה רלוונטי
ההוראות חלות על כל אתר או מערכת דיגיטלית שמבצעים עיבוד של מידע אישי:
"נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו"
(סעיף 7 לחוק), אודות אדם מזוהה או אדם הניתן לזיהוי באמצעים סבירים. כולל אינפורמציה שממנה ניתן להסיק אחד מאלה.
דוגמאות נפוצות באתר
- שמות, מספרי טלפון וכתובות מייל.
- שימוש בקוקיז ופיקסלים לפרסום ממוקד – לדוגמה Facebook Pixel ו-Google Analytics.
- התחברות באמצעות פרופילים חברתיים.
- מידע פיננסי דרך ממשקי סליקה.
מידע אישי: שם, כתובת אימייל, כתובת מגורים, מספר טלפון, תעודת זהות, נתוני מיקום.
"מידע בעל רגישות מיוחדת":
מידע רפואי או ביומטרי או גנטי, פרטי כרטיס אשראי או חשבון בנק, נתוני מיקום, מעמד אישי ומשפחתי או נטייה מינית, עבר פלילי, נתוני שכר ופעילות פיננסית.
ישנן גם חובות פנימיות של הבטחת מידע והצפנה וחובות חיצוניות כלפי נושאי המידע.
רישום מאגר עשוי להידרש כאשר מתקיימים תנאים כמו מספר מורשי גישה גבוה או היקף רב של נושאי מידע
(למשל מעל שלושה מורשי גישה או מעל 10,000 נושאי מידע).
מאגר מידע שאינו דורש רישום, בין היתר:
פחות מ-3 מורשי גישה למידע, פחות מ-10,000 נושאי מידע.
מאגר מידע הדורש רישום, בין היתר:
מעל 3 מורשי גישה למידע, מידע על יותר מ-10,000 אנשים, המאגר כולל "מידע בעל רגישות מיוחדת", המאגר משמש לשירותי "דיוור ישיר".
תביעות, קנסות וסיכונים שכדאי להכיר
מדיניות פרטיות לקויה
מדיניות פרטיות חסרה או לא מעודכנת עלולה להוביל לעיצומים כספיים של עשרות אלפי שקלים.
היעדר מענה לבקשות גולשים בקשר למידע האישי שלהם – כמו בקשה לעיון, תיקון או מחיקה – מקים זכות תביעה אזרחית ועלול לגרור גם קנסות מנהליים.
פגיעה בזכויות נושאי מידע
פגיעה בפרטיות מאפשרת לנפגע לדרוש פיצוי ללא הוכחת נזק עד 50,000 ש"ח.
אם יוכח שהפגיעה נעשתה בזדון ניתן לפסוק כפל פיצוי – עד 100,000 ש"ח ללא הוכחת נזק.
פיצויים ללא הוכחת נזק
די בהפרת הוראה מהחוק כדי שמי שמילא טופס באתר יוכל לתבוע על עשרות אלפי שקלים, גם מבלי שנגרם לו נזק בפועל.
צו להפסקת פעילות
לרשות להגנת הפרטיות סמכות להורות על הפסקה או השהיה של פעילות מסחרית הכרוכה בעיבוד מידע אישי בניגוד לחוק.
מדוע אסור להישאר אדישים
השינויים הקרובים אינם תיקון קטן. הם מחייבים בעלי אתרים (ולא את בונה האתר) להבין את החובות ולפעול בהתאם.
אי היערכות בזמן עלולה להוביל לקנסות כבדים, תביעות ופגיעה במוניטין – לצד אובדן אמון מצד גולשים ולקוחות.
4 שלבי היערכות למניעת סיכונים
היערכות חכמה עכשיו תחסוך כאבי ראש בעתיד ותבנה אמון אמיתי עם הלקוחות. כך עושים את זה נכון:
1. מיפוי וצמצום נתונים
- מיפוי איזה מידע אישי נאסף, היכן הוא מאוחסן, למטרותיו, כמה זמן נשמר ומי מורשה גישה.
- צמצום איסוף הנתונים למינימום הכרחי בהתאם למטרות העסקיות.
2. מדיניות פרטיות מלאה ומעודכנת
- מדיניות מדויקת, מפורטת וברורה, מותאמת לאתר ולזרימות המידע בפועל.
- הצגה של סוגי המידע הנאסף, מקורות האיסוף, מטרות העיבוד, והעברה לצדדים שלישיים.
- ציון זהות בעל השליטה במאגר ופרטי קשר למימוש זכויות.
3. מנגנוני הסכמה מפורשת
- דרישה ותיעוד של הסכמה אקטיבית ומודעת בכל טופס איסוף פרטים – צ'קבוקס לא מסומן מראש.
ניסוח לדוגמה:
אני מאשר/ת את מסירת הפרטים מרצוני החופשי והשימוש בהם כדי ליצור איתי קשר, לרבות באמצעות דיוור ישיר, וכן לצרכים סטטיסטיים.
אני מודע/ת שאוכל לבטל את הרישום שלי בכל עת, ושעל מסירת הפרטים שלי והשימוש בהם תחול מדיניות הפרטיות של האתר.
- פירוט שימושים כולל מסירה לצדדים שלישיים, ושמירה על עקרון צמידות המטרה.
- הסכמה ייעודית למטרות חדשות כאשר הייעוד משתנה.
4. מימוש זכויות נושאי מידע
- תהליך מסודר לטיפול בבקשות לצפייה, תיקון, מחיקה והתנגדות לעיבוד.
- עמידה במסגרת הזמנים הקבועה בחוק ומתן מענה ברור ומתועד.
פרקטיקות משלימות שמצמצמות חשיפה
- באנר עוגיות: אינו חובה לפי החוק, אך מקובל בשוק ומחזק שקיפות.
צרפו קישור ל מדיניות הפרטיות.טקסט לדוגמה:
באתר זה נעשה שימוש בטכנולוגיות איסוף מידע כגון Cookies, לרבות על ידי צדדים שלישיים, כדי לספק לך חוויית גלישה טובה יותר וכן למטרות סטטיסטיקה, איפיון ושיווק.
המשך הגלישה באתר מהווה הסכמתך לכך. למידע נוסף בנושא ואפשרות לנהל את השימוש באמצעים הללו, ראו את מדיניות הפרטיות המעודכנת שלנו.
ניתן לפנות אלינו לקבל טמפלט להורדה בשימוש באלמנטור.
- אחריות מול צדדים שלישיים: ודאו שיש הסדרה לגבי שמירת המידע אצל ספקים חיצוניים כמו מערכות דיוור, פלאגינים וסליקה.
- אבטחת מידע: הקפידו על הצפנה, בקרות גישה ובדיקות תקופתיות.
- בדיקות ועדכונים שוטפים: התאימו את המדיניות וההסכמות לשינויים בפועל – למשל החלפת ספק שליחויות או הוספת כלי אנליטיקה.
לקריאה נוספת ומשאבים
עמוד ממשלתי רשמי על תיקון 13:
https://www.gov.il/he/pages/13_amendment
תוסף חינמי ל-WordPress לניהול הודעת קוקיז:
https://he.wordpress.org/plugins/cookie-law-info/
שימו לב
המידע במסמך זה כללי ותמציתי בלבד. הוא אינו מהווה ניתוח מלא של הסוגיות או חוות דעת משפטית,
ואין להסתמך עליו כעל ייעוץ משפטי. הצעדים המובאים אינם רשימה ממצה של כל הדרישות שעשויות לחול על בעלי אתרים.
שאלות ותשובות בנושא חוק הגנת הפרטיות
מה זה תיקון 13 לחוק הגנת הפרטיות ומתי הוא נכנס לתוקף?
תיקון 13 לחוק הגנת הפרטיות הוא שינוי מהותי בחקיקה הישראלית שנועד להתאים את הדין לסטנדרטים בינלאומיים מתקדמים, בדומה ל-GDPR האירופי.
התיקון לחוק הגנת הפרטיות נכנס לתוקף באוגוסט 2025 ומשנה באופן משמעותי את חובות בעלי אתרים ועסקים בנוגע לאיסוף, עיבוד ושמירת מידע אישי.
חשוב לדעת: אי עמידה בתיקון 13 לחוק הגנת הפרטיות חושפת את העסק לקנסות משמעותיים ולתביעות.
איך תיקון 13 משפיע על אתרי אינטרנט ישראליים?
תיקון 13 לחוק הגנת הפרטיות דורש מכל אתר שאוסף מידע אישי להציג מדיניות פרטיות ברורה, לקבל הסכמה מפורשת לאיסוף מידע, ולאפשר למשתמשים למחוק את המידע שלהם.
אתרים שמשתמשים בקוקיז, טפסי יצירת קשר, מערכות מסחר אלקטרוני או כל כלי שאוסף מידע אישי חייבים להתאים את עצמם לדרישות חוק הגנת הפרטיות המעודכן.
השינוי משפיע על כל עסק דיגיטלי בישראל, מחנויות קטנות ועד ארגונים גדולים.
מה הדרישות העיקריות של תיקון 13 לחוק הגנת הפרטיות?
הדרישות העיקריות כוללות הסכמה מדעת לאיסוף מידע, זכות הגישה של הנרשם למידע שנאסף עליו, זכות מחיקה ("הזכות להישכח"), וחובת דיווח על אירועי אבטחה.
חוק הגנת הפרטיות המעודכן דורש גם מינוי ממונה על הגנת פרטיות בארגונים מסוימים, ביצוע הערכות סיכוני פרטיות, ותיעוד מפורט של פעולות עיבוד המידע.
חשוב לדעת: הדרישות חלות על כל ארגון שמעבד מידע אישי, גם אם הוא קטן.
איך מתאימים אתר וורדפרס לתיקון 13?
התאמת אתר וורדפרס לחוק הגנת הפרטיות כוללת הטמעת באנר קוקיז עם הסכמה מפורשת, עדכון מדיניות הפרטיות, והוספת אפשרות למשתמשים לבקש מחיקת מידע.
בנוסף, חשוב לבדוק את כל התוספים שאוספים מידע אישי (טפסים, מסחר אלקטרוני, אנליטיקס) ולוודא שהם עומדים בדרישות חוק הגנת הפרטיות.
במולטינט אנחנו מלווים לקוחות בתהליך ההתאמה המלא: ממיפוי המידע הנאסף ועד הטמעה טכנית ומשפטית.
מה הקנסות על אי עמידה בחוק הגנת הפרטיות?
תיקון 13 לחוק הגנת הפרטיות מגדיל משמעותית את הקנסות על הפרות, עם אפשרות לקנסות של מאות אלפי שקלים ואף יותר להפרות חמורות.
מעבר לקנסות ישירים, הפרת חוק הגנת הפרטיות חושפת את העסק לתביעות אזרחיות, נזק תדמיתי, ואובדן אמון לקוחות.
חשוב לדעת: האכיפה צפויה להתגבר משמעותית לאחר כניסת התיקון לתוקף, ורשות הגנת הפרטיות כבר הודיעה על הגברת הפיקוח.
מה ההבדל בין חוק הגנת הפרטיות הישראלי ל-GDPR?
חוק הגנת הפרטיות הישראלי עם תיקון 13 שואף להתקרב ל-GDPR האירופי, אך עדיין ישנם הבדלים בהיקף, בגובה הקנסות, ובדרישות הספציפיות.
שני החוקים חולקים עקרונות דומים: הסכמה מדעת, זכות מחיקה, חובת דיווח על פריצות, ומינוי ממונה פרטיות.
עסקים ישראלים שכבר עומדים ב-GDPR יהיו במצב טוב לעמוד גם בחוק הגנת הפרטיות המעודכן, אך עדיין נדרשות התאמות ספציפיות לחוק הישראלי.
איך חוק הגנת הפרטיות משפיע על שיווק דיגיטלי?
חוק הגנת הפרטיות משפיע ישירות על שיווק דיגיטלי כי הוא מחייב הסכמה מפורשת לשימוש בקוקיז, פיקסלים, ומעקב אחר התנהגות גולשים.
קמפיינים של רימרקטינג, רשימות דיוור, ואיסוף לידים דרך טפסים חייבים לעמוד בדרישות חוק הגנת הפרטיות, כולל הסכמה מפורשת ואפשרות הסרה.
שיווקים דיגיטליים צריכים להתאים את האסטרטגיה לעולם שבו ההסכמה היא מנגנון הבסיס ולא ברירת מחדל.
מה צריך לכלול במדיניות הפרטיות של האתר?
מדיניות פרטיות שעומדת בחוק הגנת הפרטיות צריכה לפרט אילו סוגי מידע נאספים, למה הוא משמש, עם מי הוא משותף, כמה זמן הוא נשמר, ומה זכויות המשתמש.
בנוסף, חוק הגנת הפרטיות דורש שהמדיניות תהיה כתובה בשפה ברורה ונגישה, ולא בעגה משפטית שאף אחד לא מבין.
מומלץ גם לכלול פרטי קשר של ממונה הפרטיות ותהליך ברור לבקשת גישה, תיקון או מחיקת מידע.
האם תיקון 13 חל גם על עסקים קטנים?
כן, חוק הגנת הפרטיות עם תיקון 13 חל על כל ארגון שאוסף או מעבד מידע אישי, ללא קשר לגודלו, אם כי הדרישות הספציפיות עשויות להשתנות בהתאם להיקף המידע.
עסקים קטנים שמנהלים אתר עם טופס יצירת קשר, מערכת דיוור, או חנות אונליין כבר אוספים מידע אישי ולכן מחויבים בחוק הגנת הפרטיות.
חשוב לדעת: גם אם העסק קטן, חשוב לבצע את ההתאמות הבסיסיות כדי למנוע חשיפה משפטית.
מה הצעדים הראשונים להיערכות לתיקון 13?
הצעד הראשון הוא מיפוי מלא של כל המידע האישי שהעסק אוסף: טפסים, קוקיז, מערכות CRM, מערכות דיוור, וכל נקודת מגע דיגיטלית.
לאחר המיפוי, יש לעדכן את מדיניות הפרטיות, להטמיע מנגנון הסכמה לקוקיז, ולוודא שיש תהליך ברור לטיפול בבקשות מחיקה וגישה למידע.
במולטינט אנחנו מציעים חבילת התאמה מלאה לחוק הגנת הפרטיות שכוללת מיפוי, ייעוץ, הטמעה טכנית ובדיקת תאימות.
