ב14 באוגוסט 2025 נכנסה לתוקפה תקנה חשובה ומהותית שהולכת לשנות את הדרך שבה עסקים ואתרים בישראל ינהלו מידע אישי. חוק הגנת הפרטיות תיקון 13 לחוק הגנת מחמיר את הדרישות מכל מי שאוסף מידע פרטי ומעניק לרשות להגנת הפרטיות סמכויות אכיפה נרחבות יותר. בעבר בתי עסק שעמדו בחוק הפרטיות היו בעיקר בתי עסק גדולים. כיום אין כאן פריווילגיה, כל בית עסק, קטן או גדול חייב לעמוד בחוקי הפרטיות.
חוק הגנת הפרטיות תיקון 13 – איך הוא בא לידי ביטוי?
כל בית עסק צריך לדעת, החל מחנויות מקוונות ועד אתרי אינטרנט של בעלי מקצועות חופשיים, כל איסוף מידע, אפילו של שם וכתובת אימייל, מחייב היערכות מחדש ועמידה בחוקי הפרטיות. המטרה היא להגן על פרטיות הגולשים ולהגביר את השקיפות. ההבנה של התיקון היא בסיסית וחשובה כדי להימנע מסנקציות חמורות וכדי לבנות אמון עם הלקוחות.
ההשפעה של החוק ניכרת בשני מישורים מרכזיים. הגדרת מידע אישי והטלת חובות חדשות. מידע אישי מוגדר בתור כל פרט שיכול לזהות אדם באופן ישיר או עקיף. זה כולל לא רק שמות ומספרי טלפון, אלא גם נתוני מיקום שנאספים על ידי כלים סטטיסטיים כמו גוגל אנליטיקס.
המישור השני נוגע לחובות חדשות החלות על בעלי האתרים. בראש ובראשונה, חוק הגנת הפרטיות תיקון 13 מצריך מדיניות פרטיות מפורטת שתבהיר לגולש באופן מלא ופשוט איזה מידע נאסף, למה ועם מי הוא משותף. מסמך זה צריך להסביר בבירור מה עושים עם הנתונים, מי הם ספקי השירות החיצוניים שמקבלים גישה אליהם כמו למשל, מערכות דיוור או ספקי סליקה ומהן זכויותיו של הגולש. בנוסף, חלה חובה לקבל הסכמה אקטיבית לאיסוף המידע באמצעות תיבת סימון שאינה מסומנת מראש. זה שינוי מהותי, לא עוד הסכמה רגילה, אלא אישור מפורש ומוכח מכל גולש.
החבויות והסיכונים מהרגע הראשון
הדרישה העיקרית של חוק הגנת הפרטיות תיקון 13 היא למעשה איסוף מידע שחייב להתאים למטרה שהינה ספציפית ומוגדרת מראש. כל שימוש אחר באיסוף המידע הזה יצריך הסכמה חדשה. איסוף כתובת אימייל לצורך הרשמה לניוזלטר אינו מתיר לשלוח לאותו אדם מידע על מבצעים ללא אישור נוסף. כמו כן, שימוש במערכות בינה מלאכותית מחייב ליידע ולקבל הסכמה מפורשת לשימוש בהן ואף לציין, ככל הניתן, את סוגי המערכות הללו. מעבר לכך, בעלי אתרים גם נדרשים להיערך למענה מהיר לבקשות גולשים, לעיין במידע שנאסף עליהם, לתקן אותו או למחוק אותו. עליהם להטמיע מנגנונים ותהליכים פנימיים שיאפשרו טיפול יעיל בבקשות אלו וזאת בהתאם ללוחות הזמנים הקבועים בחוק.
הסיכון הגדול ביותר של אי עמידה בדרישות הוא הסנקציות הכבדות שהתיקון מאפשר. לרשות להגנת הפרטיות יש כעת סמכות להטיל קנסות כספיים גבוהים, אך האיום המשמעותי ביותר מגיע מצד האזרחים. החוק מאפשר כעת תביעות בגין פיצוי ללא הוכחת נזק, מה שאומר שגולש יכול לתבוע בעל אתר רק על עצם העובדה שהוא לא עמד בהוראות החוק, ללא הצורך להוכיח שנגרם לו נזק כלכלי או אחר. סכומי הפיצוי יכולים להגיע לעשרות אלפי שקלים לכל הפרה והפוטנציאל לתביעות ייצוגיות הוא גבוה במיוחד. במקביל, תקופת ההתיישנות הוארכה משנתיים לשבע שנים, מה שמותיר את בעלי האתרים חשופים לתביעות במשך זמן רב יותר.
אל תתמודדו לבדכם עם חוק הגנת הפרטיות
חוק הגנת הפרטיות תיקון 13 הוא פרמטר משמעותי מאד עבור כל בעל אתר בישראל. התיקון מחייב גישה יזומה, שקופה ואחראית לניהול המידע האישי. עמידה בדרישות לא רק מונעת קנסות ותביעות יקרות, אלא גם מחזקת את המוניטין של העסק ובונה אמון מול הלקוחות. יחד עם זאת, התחום מורכב ורצוי תמיד להתייעץ עם אנשי מקצוע המתמחים בנושא זה כדי להבטיח היערכות מלאה ומדויקת.
חברת אי.קיי.דיזיין, שהוקמה בשנת 2000 על ידי איל קליין, מתמחה בבניית, עיצוב, קידום ואחסון אתרים ומציעה גם שירותים מקיפים המלווים את הלקוח משלב האפיון האסטרטגי ועד להשקה הסופית. צוות החברה המגוון והמקצועי הכולל מומחים בתחומי התכנות, העיצוב, השיווק וכתיבת התוכן עובד בשקיפות מלאה מול הלקוח תוך התחשבות מלאה בצרכיו וברעיונותיו. אנו גאים במאות האתרים שבנינו לאורך השנים, הכוללים אתרי תדמית, מסחר אלקטרוני, קטלוגים, דפי נחיתה ועוד. אנו מאמינים שבעזרת השירותים המתקדמים שלנו נוכל לסייע גם לכם להעלות את ערך המותג שלכם ולהבטיח את שגשוגו לטווח הארוך. צרו עמנו קשר עוד היום, אנחנו מחכים לכם.
