חוק הגנת הפרטיות חנויות: המדריך הטכני לתיקון 13 ב-2025
חוק הגנת הפרטיות חנויות משתנה באופן דרמטי עם כניסת תיקון 13 לתוקף ב-14 באוגוסט 2025. התיקון החדש מחייב כל בעל חנות מקוונת או אתר איקומרס בישראל להתאים את האתר שלו לדרישות חדשות ומחמירות. זו לא רק רגולציה נוספת, אלא שינוי יסודי באופן שבו עסקים דיגיטליים אוספים ומנהלים מידע של לקוחות. התיקון מרחיב את הגדרת "מידע אישי" וכולל כעת כתובות IP, עוגיות, מזהי מכשירים והרגלי גלישה.
על מי חל תיקון 13 בחנויות ואתרי איקומרס?
התיקון לחוק הגנת הפרטיות חל על כל חנות מקוונת ואתר עסקי בישראל, ללא יוצא מן הכלל. החוק אינו מבדיל בין חנויות גדולות לקטנות או בין סוגי פלטפורמות שונות.
- חנויות איקומרס בכל הפלטפורמות: WooCommerce, Shopify, מגנטו, PrestaShop
- אתרי השוואת מחירים ומרקטפלייסים מקומיים
- פלטפורמות מינוי ושירותים דיגיטליים
- אתרי B2B עם מערכות הזמנה לעסקים
- אפליקציות מובייל למסחר אלקטרוני
גם אם השרתים של האתר נמצאים בחו"ל, כל עוד החברה ישראלית או פונה לקהל ישראלי, החוק חל עליכם.
זהו עיקרון התחולה החוץ-טריטוריאלית שהחוק מאמץ.
תרשמו אם אתם צריכים משהו מאיתנו
שאלה או התלבטות לגבי האתר שלכם? שירות שאתם רוצים להוסיף? דף שרציתם לערוך, מוזמנים לפנות אלינו.
הדרישות הטכניות החדשות בחוק הגנת הפרטיות לחנויות
התיקון מציב דרישות טכניות חדשות שחייבות להיות מיושמות בכל חנות מקוונת.
הדרישות הללו נועדו להגן על זכויות הצרכנים ולהבטיח שקיפות מלאה בניהול המידע שלהם תחת חוק הגנת הפרטיות חנויות.
הודעה על שימוש בעוגיות ושקיפות
כל חנות מקוונת חייבת להודיע למשתמשים על השימוש בעוגיות בהתאם לדרישות חוק הגנת הפרטיות חנויות.
ההודעה חייבת להסביר במילים פשוטות איזה סוגי עוגיות משתמשים באתר ולמה.
- עוגיות חיוניות לתפקוד האתר והזמנות
- עוגיות אנליטיקס למדידת ביצועים ושיפור החוויה
- עוגיות שיווק לפרסום ממוקד ומעקב המרות
- עוגיות מותאמות אישית לשמירת העדפות המשתמש
ההודעה חייבת להיות גלויה ונגישה, עם קישור למדיניות הפרטיות המפורטת.
אין חובה לקבל הסכמה מפורשת לשימוש בעוגיות, אבל יש חובה לספק מידע ברור ושקוף על השימוש בהן.
עדכון תהליכי הרכישה וההרשמה
כל שלב באתר שבו נאסף מידע מהלקוח חייב להיות מעודכן.
בשלב איסוף פרטי הלקוח, חייבת להופיע הסכמה נפרדת לשמירת מידע ללקוחות רשומים,
עם הסבר ברור למה משתמשים בכל פרט שנאסף.
טקסט ההסכמה המומלץ: "אני מסכים שהחברה תשמור על פרטיי לצורך עיבוד ההזמנה,
מתן שירות לקוחות ומשלוח המוצרים. ניתן לבקש מחיקת הפרטים בכל עת."
תרשמו אם אתם צריכים משהו מאיתנו
שאלה או התלבטות לגבי האתר שלכם? שירות שאתם רוצים להוסיף? דף שרציתם לערוך, מוזמנים לפנות אלינו.
מתי חנויות איקומרס חייבות למנות ממונה הגנת פרטיות?
לא כל חנות מקוונת חייבת למנות ממונה הגנת פרטיות (DPO),
אבל הקריטריונים רחבים יותר ממה שרוב בעלי העסקים חושבים.
חנויות שחייבות במינוי DPO:
- חנויות עם מעקב מתקדם אחר התנהגות לקוחות ומערכות המלצה אוטומטיות
- אתרים שמוכרים מידע ללקוחות או מעבירים רשימות לקוחות לצדדים שלישיים
- חנויות עם מעל 100,000 לקוחות רשומים במאגר הנתונים
- אתרים שעוקבים אחר מיקום פיזי של לקוחות או מבצעים פרופיילינג מתקדם
- חנויות שאוספות מידע רגיש כמו נתוני בריאות או פיננסיים
חנויות שכנראה לא צריכות DPO:
- חנויות קטנות עד בינוניות ללא טכנולוגיות מעקב מתקדמות
- אתרים עם Google Analytics בסיסי בלבד ללא פרופיילינג
- חנויות שלא מבצעות מעקב התנהגות או ניתוח דפוסי צרכנות
חשוב לציין שגם אם אינכם חייבים במינוי DPO, כפי שמפורט במדריך המקיף שלנו לחוק הגנת הפרטיות חנויות,
המינוי מקנה הפחתה של 10% בקנסות במקרה של הפרה ומסייע בניהול נכון של תהליכי הגנת הפרטיות בארגון.
הסיכונים הכספיים החדשים עבור חנויות תחת התיקון
הקנסות בתיקון 13 הם משמעותיים וצפויים להתווסף לעלויות התפעול של חנויות איקומרס
שלא יתכוננו נכון לחוק הגנת הפרטיות.
הרשות להגנת הפרטיות קיבלה סמכויות אכיפה חסרות תקדים.
סולם הקנסות החדש:
- קנס יחסי: עד 5% מהמחזור השנתי של החברה
- תביעות אזרחיות: כל לקוח יכול לתבוע עד 10,000 ש"ח ללא הוכחת נזק
- הארכת תקופת התיישנות לשבע שנים במקום שנתיים
דוגמת חישוב: אם לחנות יש 5,000 לקוחות רשומים והם יתבעו כולם זה יכול להגיע ל-50 מיליון ש"ח
(5,000 × 10,000 ש"ח לכל לקוח), בנוסף לקנסות הרשות וההשלכות המשפטיות הנוספות.
כמובן שזה חישוב תיאורטי ולא נתון רשמי, אבל הוא מדגים את הפוטנציאל הכספי.
המדריך הטכני המלא ליישום התיקון
ההתאמה לתיקון 13 דורשת שינויים טכניים מדויקים ומתואמים בכל חנות איקומרס.
כל שינוי בהתאם לחוק הגנת הפרטיות חנויות חייב להיות מתועד ומיושם בצורה שמבטיחה עמידה בדרישות החוק.
שלב ראשון: מיפוי נקודות איסוף המידע
עליכם לזהות כל נקודה באתר שבה נאסף מידע מהמשתמשים.
זה כולל טפסי רכישה, הרשמה לניוזלטר, יצירת חשבון לקוח, טפסי יצירת קשר,
מערכות צ'אט ואפילו עוגיות אנליטיקס.
רשימת השירותים החיצוניים שחייבים להירשם במדיניות הפרטיות:
- Google Analytics ו-Google Tag Manager לניתוח התנהגות
- פיקסלים של פייסבוק, אינסטגרם ופלטפורמות פרסום אחרות
- מערכות תשלום: PayPal, ביט, כרטיסי אשראי
- שירותי משלוח וחברות שליחים
- מערכות צ'אט ושירות לקוחות
- כלי אימייל מרקטינג ואוטומציה
- שירותי אחסון ענן וגיבוי נתונים
תרשמו אם אתם צריכים משהו מאיתנו
שאלה או התלבטות לגבי האתר שלכם? שירות שאתם רוצים להוסיף? דף שרציתם לערוך, מוזמנים לפנות אלינו.
שלב שני: הטמעת מערכת הסכמות מתקדמת
רוב פלטפורמות האיקומרס מציעות פתרונות מובנים או תוספים ייעודיים להודעה על עוגיות.
ב-WooCommerce משתמשים בתוסף Cookie Notice, ב-Shopify יש אפליקציות Cookie Notice במחסן האפליקציות,
ובמגנטו קיים מודול Cookie Notice מובנה.
לאתרים מותאמים אישית, מומלץ להוסיף הודעה ברורה על השימוש בעוגיות עם קישור למדיניות הפרטיות המפורטת.
ההודעה יכולה להופיע כרצועה בחלק העליון או התחתון של האתר.
שלב שלישי: יצירת מרכז העדפות לקוח
כל לקוח חייב לקבל גישה לעמוד אישי עם כל המידע השמור עליו במערכת.
העמוד חייב לכלול אפשרויות עדכון פרטים אישיים, הגדרות קבלת הודעות שיווק,
היסטוריית רכישות וכפתור מחיקת חשבון עם הסבר על ההשלכות.
המערכת חייבת לתמוך בבקשות הבאות:
- צפייה במידע האישי השמור במערכת לאחר פנייה אל בעל העסק
- עדכון פרטים אישיים ועדכון העדפות
- מחיקת חשבון מלאה כולל היסטוריית רכישות
- הפסקת קבלת הודעות שיווק וניוזלטרים
עלויות ההתאמה לחוק הגנת הפרטיות חנויות לפי גודל
העלויות נקבעות לפי גודל וסוג האתר,
כמות הדפים והטפסים ואיזה תוספים ושירותי ספקים אתם משתמשים בהם.
כל אתר צריך בדיקה לעומק כדי להבין את ההיקף המדויק של העבודה הנדרשה.
אתר תדמית פשוט:
בערך 4-8 שעות עבודה ליצירת מדיניות פרטיות מותאמת,
הוספת צ'קבוקסים לטפסים והטמעת באנר\תוסף עוגיות.
התהליך כולל מיפוי בסיסי של נקודות איסוף המידע ועדכון דף המדיניות.
חנויות איקומרס:
בין 5-10 שעות עבודה תלוי במורכבות החנות,
המידע שאוספים, כמות הטפסים,
חיבורים לתוספים וספקים והוספת פירוט על סליקות ומערכות תשלום.
חנויות מורכבות עם מערכות רבות עלולות לדרוש זמן נוסף.
פרויקטים מורכבים עם צורך במינוי DPO:
כאשר נדרש מינוי ממונה הגנת פרטיות, כפי שמפורט במדריך המקיף שלנו למינוי DPO, העבודה כוללת גם הכשרת הצוות,
יצירת נהלים פנימיים ומערכת ניהול מתקדמת לטיפול בבקשות לקוחות.
טעויות נפוצות שעלולות לעלות ביוקר
ישנן טעויות טכניות שעלולות להוביל להפרות החוק ולקנסות.
הטעויות הנפוצות ביותר הן אי הודעה על שימוש בעוגיות באתר,
שימוש בצ'קבוקסים מסומנים מראש בטפסים
ויצירת מדיניות פרטיות גנרית שלא מתאימה לפעילות האמיתית.
טעויות תהליכיות כוללות אי יצירת תהליך ברור למחיקת לקוחות,
חוסר הכשרה של צוות השירות בנושא זכויות הלקוח
ואי הכנת תבניות תשובה מקצועיות לבקשות הלקוחות.
חשוב במיוחד להימנע מעדכון חלקי של המערכות.
אם מעדכנים את מדיניות הפרטיות,
חייבים לוודא שכל המערכות והתהליכים מתואמים איתה.
התקנות האירופיות מדגישות את החשיבות של עקביות בין המדיניות המוצהרת לבין היישום בפועל.
היערכות לעתיד: מה צפוי בהמשך?
תיקון 13 הוא רק השלב הראשון בסדרת עדכונים לחוק הגנת הפרטיות.
משרד המשפטים כבר מכין תיקון נוסף שצפוי לכלול דרישות נוספות ומחמירות יותר,
במיוחד בתחום הבינה המלאכותית ועיבוד נתונים אוטומטי.
המדריך המקיף שלנו לתיקון 13 מכסה את כל ההיבטים של החוק החדש ואת ההכנות הנדרשות.
חברות שיתכוננו נכון עכשיו יהיו במצב טוב יותר להתמודד עם השינויים העתידיים בחוק הגנת הפרטיות חנויות.
ההשקעה בבניית תרבות ארגונית של הגנת פרטיות ובמערכות טכנולוגיות מתקדמות תחזיר את עצמה לטווח הארוך.
רשימת בדיקה מלאה לבעלי חנויות איקומרס
לפני פרסום האתר המעודכן,
חשוב לבצע בדיקה מקיפה של כל הרכיבים.
הבדיקה חייבת לכלול את כל נקודות האיסוף,
המערכות החיצוניות והתהליכים הפנימיים.
בדיקות טכניות מיידיות:
- בדיקת קיום הודעה על שימוש בעוגיות באתר
- וידוא שכל הטפסים כוללים הסכמות מפורשות ובהירות
- בדיקת עדכון מדיניות הפרטיות עם כל השירותים
- בדיקת תפקוד תהליך מחיקת לקוחות
- וידוא הצפנת SSL לכל עמודי האתר
בדיקות תהליכיות ומשפטיות:
- הכשרת צוות השירות בטיפול בבקשות לקוחות
- הכנת תבניות תשובה לסוגי בקשות שונים
- הגדרת אחראי פנימי על טיפול בנושאי פרטיות
- יצירת תיעוד פנימי של כל התהליכים
- בדיקת הצורך במינוי DPO לפי הקריטריונים
התיקון לחוק הגנת הפרטיות חנויות משנה את חוקי המשחק לכל מי שמפעיל עסק דיגיטלי בישראל.
הדרישות החדשות בחוק הגנת הפרטיות חנויות דורשות שינויים טכניים ותהליכיים ממשיים,
אבל העלות של התאמה נמוכה משמעותית מהעלות של אי-התאמה.
חנויות שיתכוננו נכון לא רק יימנעו מקנסות כבדים אלא גם יבנו אמון עם לקוחותיהן ויקבלו יתרון תחרותי מול עסקים שעדיין לא התכוננו לשינויים.
עושים לבד או מזמינים מומחים?
תיקון 13 כבר נכנס לתוקף ב-14 באוגוסט והוא פה.
הרשות להגנת הפרטיות כבר יכולה להתחיל לאכוף את החוק החדש ולהטיל קנסות.
המצב עכשיו: אם האתר שלכם עדיין לא מותאם
אתם בחשיפה משפטית ממש. כל יום שעובר ללא התאמה זה סיכון נוסף.
פנו אלינו ותקבלו:
- מדיניות פרטיות מותאמת בדיוק לאתר שלכם
- התאמת כל הטפסים באתר לדרישות החוק
- התאמת הודעות העוגיות
- ביקורת מלאה של נקודות איסוף המידע באתר
הבחירה שלכם: להמשיך לקחת סיכונים ולקוות שלא יקרה כלום או לסגור את הפרצה עכשיו ולהיות מוגנים מלאכותית.
לא צריך להחליט עכשיו על הכל. פשוט פנו לקבלת הערכה מהירה של מה צריך לעשות באתר שלכם.
החוק כבר כאן. הגיע הזמן לטפל בזה.