חוק הגנת הפרטיות 2025: המדריך המלא לתיקון 13 ולבעלי אתרים
מה זה תיקון 13 לחוק הגנת הפרטיות ולמה הוא משנה את חוקי המשחק
חוק הגנת הפרטיות בישראל עובר מהפכה עם כניסת תיקון 13 לתוקף באוגוסט 2025, ומביא איתו שינויים דרמטיים בכל מה שקשור לניהול מידע אישי באתרי אינטרנט.
למעשה, זה לא עוד עדכון שולי במדיניות, אלא מדובר ברפורמה עמוקה שמחייבת כל בעל אתר, מדף נחיתה פשוט ועד חנות איקומרס מורכבת,
לחשוב מחדש על האופן שבו הוא אוסף, מעבד ומאחסן מידע של לקוחות.
יתר על כן, התובנה החשובה ביותר היא שאם אתם חושבים שהגנת הפרטיות הצרכן רלוונטית רק לחברות הענק,
אז הגיע הזמן להתעורר. בנוסף לכך, דווקא העסקים הקטנים והבינוניים נמצאים עכשיו תחת זכוכית מגדלת של הרגולטור.
ראשית, התיקון לחוק לא מבדיל בין סוגי אתרים, ולכן כולם חייבים לעמוד בסטנדרט החדש.
לדוגמה, אתר תדמית שאוסף פרטי יצירת קשר? חייב בעדכון.
באופן דומה, דף נחיתה עם טופס לידים? חייב בהתאמה מלאה.
יתרה מזאת, חנות איקומרס עם מאגר לקוחות? זה המקום שבו העניינים נהיים ממש רציניים.
חשוב לציין שתיקון 13 מרחיב באופן דרמטי את הגדרת "מידע אישי", שכן כעת מדובר בכל נתון שיכול לזהות אדם, כולל כתובות IP, עוגיות, ואפילו מזהים דיגיטליים.
כתוצאה מכך, גם אם אתם רק מפעילים גוגל אנליטיקס או פיקסל של פייסבוק, אתם כבר נחשבים כמי שמעבדים מידע אישי תחת חוק פרטיות דיגיטלית מחמיר.
על מי בדיוק חוק הגנת הפרטיות החדש חל והפתעות לא נעימות
קודם כל, הפתעה ראשונה: חוק הגנת הפרטיות החדש חל על כל גוף המעבד מידע אישי בישראל, ללא יוצא מן הכלל.
במילים אחרות, זה כולל:
- אתרי תדמית פשוטים עם טופס יצירת קשר
- דפי נחיתה עם טפסים לאיסוף לידים
- בלוגים עם מערכת תגובות
- חנויות איקומרס מכל גודל
- אפליקציות מובייל
- מערכות CRM
- רשימות תפוצה באימייל
- כל פלטפורמה דיגיטלית שאוספת מידע
שנית, הפתעה נוספת: גם אם האתר שלכם מארח בחו"ל, אבל אתם חברה ישראלית או פונים לקהל ישראלי, התיקון לחוק חל עליכם.
למען הסר ספק, אין פה פרצות או דרכי מילוט ברגולציית מידע אישי החדשה.
שלישית, ואולי החשוב ביותר: העסקים הקטנים כבר לא מתחת לרדאר.
זאת ועוד, הרשות להגנת הפרטיות קיבלה סמכויות אכיפה חסרות תקדים, והיא מתכננת להשתמש בהן.
בהתאם לכך, הימים שבהם רק הבנקים וחברות הביטוח דאגו מחוק הגנת הפרטיות כבר נגמרו.
החובות החדשות בתיקון לחוק ומה בדיוק צריך לעשות
חובת הידוע המורחבת
מעתה, כשאתם אוספים מידע מגולש תחת תיקון 13, אתם חייבים לספק לו מידע מפורט ומדויק.
יתר על כן, לא מספיק לכתוב "אנחנו אוספים מידע לצורך שיפור השירות".
במקום זאת, צריך לפרט:
- מי בדיוק בעל השליטה במידע (שם החברה המלא)
- דרכי התקשרות מלאות (לא רק אימייל גנרי)
- למה בדיוק המידע נאסף (מטרות ספציפיות)
- האם מסירת המידע היא חובה או רשות
- מה יקרה אם הגולש יסרב למסור את המידע
- זכויות הגולש: עיון, תיקון, מחיקה
- איך לממש את הזכויות האלה בפועל
חשוב להדגיש שכל זה צריך להיות כתוב בשפה ברורה ופשוטה, ולא בעגה משפטית מסובכת שדורשת תואר במשפטים כדי להבין.
תרשמו אם אתם צריכים משהו מאיתנו
שאלה או התלבטות לגבי האתר שלכם? שירות שאתם רוצים להוסיף? דף שרציתם לערוך, מוזמנים לפנות אלינו.
מדיניות פרטיות תחת חוק פרטיות דיגיטלית
בראש ובראשונה, מדיניות הפרטיות תחת התיקון לחוק כבר לא יכולה להיות copy-paste מאתר אחר.
יתרה מכך, היא צריכה להיות מותאמת אישית לאתר שלכם ולפעילות הספציפית שלכם.
בהתאם לכך, מה חייב להופיע במדיניות לפי חוק הגנת הפרטיות:
- כל סוגי המידע שאתם אוספים (כולל עוגיות וכתובות IP)
- כל המטרות לשימוש במידע
- עם מי אתם משתפים מידע (כולל ספקי צד שלישי)
- כמה זמן אתם שומרים את המידע
- אמצעי האבטחה שאתם נוקטים
- זכויות המשתמשים ואיך לממש אותן
- פרטי קשר של ממונה הגנת הפרטיות (אם רלוונטי)
הזכות להישכח ברגולציית מידע אישי
ללא ספק, אחד החידושים המשמעותיים בתיקון 13 הוא הזכות של משתמשים לדרוש מחיקה מלאה של המידע שלהם.
כתוצאה מכך, אתם צריכים:
- מנגנון טכני למחיקת מידע
- תהליך ברור לטיפול בבקשות
- תיעוד של כל בקשה וטיפול
- יכולת להוכיח שהמידע אכן נמחק
הקנסות והעיצומים בחוק
בהחלט, הסכומים החדשים בחוק הגנת הפרטיות לא משאירים מקום לספקות, שכן הרשות מתכוונת לעסק.
לצורך המחשה, עיצומים בסיסיים:
- אי עמידה בחובת היידוע: 100 ש"ח לכל אדם שלא יודע
- הפרת תקנות אבטחה: 40,000 ש"ח לכל הפרה
- אי רישום מאגר כשנדרש: 150,000 ש"ח
- מאגרים גדולים (מעל מיליון איש): 300,000 ש"ח
עם זאת, זה לא הכל בתיקון 13 לחוק.
למעשה, הקנסות יכולים להגיע עד 5% מהמחזור השנתי של החברה.
בנוסף לכך, כל אזרח יכול לתבוע פיצוי של עד 10,000 ש"ח ללא הוכחת נזק.
לדוגמה, תחשבו על חנות איקומרס עם 1,000 לקוחות, ותבינו שזה פוטנציאל של 10 מיליון ש"ח בתביעות על הפרת הגנת הפרטיות הצרכן.
תרשמו אם אתם צריכים משהו מאיתנו
שאלה או התלבטות לגבי האתר שלכם? שירות שאתם רוצים להוסיף? דף שרציתם לערוך, מוזמנים לפנות אלינו.
מי חייב למנות ממונה הגנת פרטיות (DPO) לפי תיקון 13
ראשית כל, לא כל עסק חייב במינוי DPO תחת חוק פרטיות דיגיטלית, אבל הקריטריונים מפתיעים:
באופן ספציפי, חייבים במינוי:
- גופים ציבוריים (כולל עמותות גדולות)
- חברות שעיסוקן העיקרי הוא עיבוד מידע רגיש (כמו מידע רפואי או פיננסי)
- אתרים שעוקבים אחרי התנהגות משתמשים בהיקף ניכר (כולל אתרי איקומרס גדולים)
- חברות שסוחרות במידע (רשימות תפוצה, לידים)
מעניין לציין שגם אם אתם לא חייבים, מינוי DPO מפחית את העיצומים ב-10%, ולכן זה שווה לשקול במסגרת ההיערכות לתיקון 13.
הדרישות הטכניות בחוק הגנת הפרטיות ומה צריך לשנות באתר
עוגיות וטכנולוגיות מעקב תחת הגנת הפרטיות הצרכן
בהתאם לחוק הגנת הפרטיות, צריך להטמיע:
- באנר הסכמה לעוגיות (לא רק הודעה)
- אפשרות לבחור אילו עוגיות לאשר
- תיעוד של כל הסכמה
- מנגנון לשינוי העדפות בכל עת
טפסים ואיסוף מידע לפי התיקון לחוק
יתר על כן, כל טופס באתר צריך לעמוד בדרישות התיקון לחוק:
- צ'קבוקס הסכמה (לא מסומן מראש!)
- קישור למדיניות הפרטיות
- הסבר ברור למה המידע נאסף
- אפשרות לבקש מחיקת המידע
אבטחת מידע ברגולציית מידע אישי
בנוסף, דרישות מינימום ברגולציית מידע אישי:
- הצפנת SSL לכל האתר (ראו המדריך שלנו על אבטחת אתרים ופרטיות)
- הצפנת מידע רגיש במסד הנתונים
- גיבויים מאובטחים
- הגבלת גישה למידע
- תיעוד של כל גישה למידע רגיש
מקרי בוחן ודוגמאות מהשטח לתיקון 13
דף נחיתה פשוט
לדוגמה, בעל דף נחיתה לקורס אונליין עם טופס הרשמה.
בהתאם לכך, מה צריך לעשות לפי תיקון 13:
- להוסיף טקסט היידוע מלא מעל הטופס
- לעדכן את מדיניות הפרטיות
- להוסיף צ'קבוקס הסכמה
- ליצור מנגנון למחיקת נרשמים
- לוודא הצפנת SSL
כתוצאה מכך, עלות משוערת: 3 עד 5 שעות עבודה טכנית
אתר תדמית עסקי
באופן דומה, חברת שירותים עם אתר תדמית, טופס צור קשר ובלוג.
והוא גם
- עדכון מקיף של מדיניות הפרטיות
- התאמת כל הטפסים
- הטמעת מערכת ניהול הסכמות
- יצירת תהליך לבקשות מידע
- הדרכת הצוות
בסופו של דבר, עלות משוערת: 8 עד 12 שעות עבודה
חנות איקומרס דיגיטלית
לצורך המחשה, חנות אונליין עם 15,000 לקוחות רשומים.
בהתאם לדרישות, מה צריך לעשות לפי התיקון לחוק:
- מיפוי מלא של כל נקודות איסוף המידע
- עדכון תהליך ההרשמה והרכישה
- הטמעת מערכת לניהול זכויות
- להגיש מאגר מידע לרשות
- עדכון הסכמי ספקים
- הטמעת אבטחה מתקדמת
לפיכך, עלות משוערת: 30 עד 40 שעות עבודה
את החוק הרשמי ניתן למצוא כאן
בנוסף לכל האמור, למי שרוצה להעמיק ולקרוא את נוסח חוק הגנת הפרטיות המלא באתר הרשמי, כולל תיקון 13, ניתן למצוא את כל הפרטים באתר משרד המשפטים.
יתר על כן, הרשות להגנת הפרטיות גם פרסמה הנחיות והבהרות שכדאי להכיר.
נקודה לגבי החוק וייעוץ משפטי מקצועי
חשוב להבהיר: המידע המוצג בכתבה זו הוא למטרות מידע כללי בלבד ואינו מהווה תחליף לייעוץ משפטי מקצועי.
למעשה, חוק הגנת הפרטיות ותיקון 13 כוללים היבטים משפטיים מורכבים הדורשים פרשנות מקצועית.
מצד אחד, אנחנו ברייטוויב מומחים בהיבטים הטכניים של הטמעת דרישות החוק באתרי אינטרנט,
כולל עדכון מבנה האתר,
הטמעת מנגנוני הסכמה, יצירת תהליכי מחיקה,
ועדכון טכני של מדיניות הפרטיות.
מצד שני, מומלץ בחום להיוועץ עם עורך דין המתמחה בדיני פרטיות ומידע לגבי:
- הפרשנות המשפטית של החובות החלות על העסק שלכם
- ניסוח משפטי מדויק של מסמכי המדיניות
- הערכת סיכונים משפטיים ספציפיים
- ייצוג מול הרשות להגנת הפרטיות במקרה של תלונות או בירורים
בסופו של דבר, שיתוף פעולה בין מומחה טכני (כמונו) לבין יועץ משפטי מקצועי הוא הדרך הטובה ביותר להבטיח עמידה מלאה בדרישות התיקון לחוק.
הפתרון של רייטוויב
בשורה התחתונה, אנחנו ברייטוויב מכירים את חוק הגנת הפרטיות והתיקון החדש לעומק ויודעים בדיוק מה נדרש מכל סוג של אתר.
כתוצאה מכך, במקום להסתבך עם הפרטים הטכניים והמשפטיים, תנו לנו לטפל בצד הטכני.
באופן ספציפי, מה אנחנו מציעים במסגרת ההיערכות לתיקון 13:
- סקירה מקיפה של האתר שלכם
- זיהוי כל נקודות הכשל
- תוכנית עבודה מפורטת
- יישום כל השינויים הטכניים הנדרשים
- עזרה בכתיבת מדיניות פרטיות מותאמת
- הטמעת מנגנוני ההסכמה והמחיקה
- הדרכה לצוות שלכם
- תמיכה טכנית שוטפת
בנוסף לכך, חבילות שעות גמישות להגנת הפרטיות הצרכן:
- חבילת בסיס (5 שעות): לדפי נחיתה פשוטים
- חבילת סטנדרט (15 שעות): לאתרי תדמית
- חבילת פרימיום (40+ שעות): לחנויות איקומרס ומערכות מורכבות
תרשמו אם אתם צריכים משהו מאיתנו
שאלה או התלבטות לגבי האתר שלכם? שירות שאתם רוצים להוסיף? דף שרציתם לערוך, מוזמנים לפנות אלינו.
למה אי אפשר להתעלם מחוק הגנת הפרטיות החדש
ללא ספק, הרשות להגנת הפרטיות קיבלה כלים חדשים ומתכוונת להשתמש בהם.
יתרה מזאת, מאוגוסט 2025, צפויה אכיפה מוגברת של חוק הגנת הפרטיות.
אמנם הם עשויים להתחיל מהדגים הגדולים, אולם מהר מאוד יגיעו גם לעסקים הקטנים.
בנוסף לכך, תביעות ייצוגיות כבר בדרך תחת התיקון לחוק.
למעשה, משרדי עורכי דין מתכוננים לגל תביעות.
כתוצאה מכך, הם יחפשו בדיוק את האתרים שלא התכוננו.
יתר על כן, האזרחים מודעים יותר לזכויות שלהם בהגנת הפרטיות הצרכן.
לפיכך, כל לקוח לא מרוצה יכול להגיש תלונה.
וכאשר הקנס מתחיל מ-10,000 ש"ח ללא הוכחת נזק, הסיכוי שהם יעשו את זה גדל משמעותית.
צעדים מיידיים להיערכות לתיקון
- סקירה ראשונית: ראשית, בדקו איזה מידע אתם אוספים ואיפה
- עדכון דחוף: לאחר מכן, לפחות הוסיפו הודעת פרטיות בסיסית
- תיעוד: בנוסף, התחילו לתעד הסכמות משתמשים
- אבטחה: כמו כן, וודאו שיש לכם SSL על כל האתר
- התייעצות: לבסוף, פנו למומחה טכני ולעורך דין לסקירה מקצועית
סיכום חוק הגנת הפרטיות והזמן לפעול הוא עכשיו
לסיכום, תיקון 13 לחוק הגנת הפרטיות הוא לא עוד רגולציה מעצבנת, אלא זו מהפכה אמיתית באופן שבו עסקים דיגיטליים פועלים בישראל.
יתר על כן, ההשקעה בהתאמה לחוק פרטיות דיגיטלית היא לא הוצאה, אלא היא ביטוח.
למעשה, זהו ביטוח מפני קנסות, תביעות, ופגיעה במוניטין.
אולם יותר מזה, זו הזדמנות משמעותית.
ראשית, הזדמנות להראות ללקוחות שאתם לוקחים את הגנת הפרטיות הצרכן שלהם ברצינות.
שנית, להתבלט מול המתחרים שעדיין מתעלמים מהתיקון לחוק.
ולבסוף, לבנות אמון ונאמנות לטווח ארוך.
בעידן של AI ו-Big Data, רגולציית מידע אישי הפכה למטבע החדש.
בהתאם לכך, חוק הגנת הפרטיות החדש מוודא שכולנו נשחק לפי אותם כללים.
לפיכך, השאלה היחידה היא: האם אתם תהיו מוכנים בזמן?
ניפגש במאמר הבא, שם נצלול לעומק הטכני של הטמעת מנגנוני ההסכמה תחת תיקון 13.
ובינתיים, אם אתם צריכים עזרה דחופה בהיערכות לחוק הגנת הפרטיות, אנחנו ברייטוויב כאן בשבילכם.
כי בעידן ה-AI, הגנת הפרטיות הצרכן היא לא רק חובה, אלא היא יתרון תחרותי משמעותי.