תיקון 13 לחוק הגנת הפרטיות: כל מה שבעלי אתרים צריכים לדעת.

ב־14 באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות – עדכון מהפכני שמגדיר מחדש איך עסקים בישראל צריכים לאסוף, לשמור ולעבד מידע אישי. מדובר בשינוי הגדול ביותר מאז שנחקק החוק בשנת 1981, והוא רלוונטי לכל עסק שמחזיק אתר אינטרנט – החל מחנות אונליין גדולה ועד אתר תדמית קטן.

אם יש לכם אתר שבו נאסף מידע על לקוחות – אפילו טופס צור קשר פשוט – החובות החדשות חלות גם עליכם.

במאמר הזה אסביר מה כולל התיקון, למה הוא חשוב לכם, ואילו צעדים פשוטים תוכלו לבצע כבר עכשיו כדי לעמוד בדרישות.

*חשוב לדעת: אני לא עורכת דין, והמאמר הזה לא מהווה ייעוץ משפטי. מומלץ מאוד לפנות לעורך דין מומחה בדיני אינטרנט או פרטיות, שייתן לכם הכוונה מדויקת בהתאם לאופי ולצרכים של העסק שלכם.

אז מה זה בעצם תיקון 13 לחוק הגנת הפרטיות?

בעידן של היום, כמעט כל אתר אוסף מידע מהגולשים, עידן שבו רוב האינטראקציות עם לקוחות קורות אונליין, שבו טפסים לאיסוף פרטים נמצאים כמעט בכל אתר, ושבו מידע אישי נאסף דרך מערכות פרסום, Cookies וכלי ניתוח כמו Google Analytics.

התיקון בעצם מיישר קו עם הנושא ולכן חוקקו כללים ברורים שיגנו על המידע של המשתמשים – וגם יקבעו לעסקים מסגרת עבודה ברורה.

אז מה המשמעות בפועל עבור מי שמנהל אתר? קודם כול, שקיפות מול הלקוחות. כבר אי־אפשר לאסוף פרטים "בשקט". כל טופס באתר, בין אם זה טופס צור קשר, הרשמה לניוזלטר או תהליך רכישה, חייב לכלול משפט קצר וברור שמסביר ללקוח למה המידע נאסף, מה נעשה איתו, והאם יש לו זכות לבקש מאיתנו למחוק אותו.

בנוסף, כל אתר חייב לכלול עמוד מדיניות פרטיות. לא מדובר במסמך משפטי מסובך אלא בהסבר מפורט: איזה מידע נאסף באתר, מה המטרה של איסוף המידע, האם הוא מועבר לגורמים אחרים כמו חברות סליקה או מערכות דיוור, ואיך העסק שומר עליו.

חידוש נוסף הוא החובה להציג באנר Cookies כאשר נעשה שימוש בכלים שמנטרים את פעילות הגולשים.

רוב בעלי האתרים מכירים את הבאנרים האלה מאתרים בחו"ל, עכשיו גם אצלנו זה הופך לסטנדרט מחייב.

תיקון 13 בעצם מרחיב את האחריות שלנו כעסק שאוסף מידע אישי, גם אם זה עסק קטן או שיש לכם אתר תדמיתי בלבד.

שורה תחתונה: אנחנו כבעלים של האתר בעצם אחראים על המידע הזה. ואם אין לנו באתר מדיניות ברורה שמבהירה לגולשים מה אנחנו עושים עם הנתונים שלהם, אנחנו עלולים להפר את החוק מבלי לדעת.

החוק מחייב אתכם:

• להציג מדיניות פרטיות ברורה ומעודכנת

• להודיע לגולשים על איסוף מידע אישי (כגון שם, טלפון, אימייל, כתובת IP, ועוד)

• לשמור תיעוד של ההסכמה שנתנו

• לאפשר להם לעיין, לתקן או למחוק את המידע שנאסף עליהם

• לאסוף רק מידע שנחוץ לצורך ברור ומוצדק

• לפעול לפי רמת אבטחת מידע מתאימה (גם עסקים קטנים!)

  
  

ומה לגבי אבטחת מידע? כאן הדרישה היא בסיסית אבל קריטית. האתר חייב לפעול על גבי פרוטוקול מאובטח (https), להיות מגובה באופן קבוע, ולעבור עדכונים שוטפים למערכת ולתוספים כדי למנוע פרצות. בנוסף, חשוב להקפיד על סיסמאות חזקות והרשאות גישה מצומצמות למנהלים בלבד.

מי שחושב שכל זה רלוונטי רק ל"חברות ענק" כדאי שידע: התיקון חל גם על עסקים קטנים, והקנסות עלולים להיות כבדים, החל מעשרות אלפי שקלים ועד מיליונים, בהתאם להיקף המאגר.

מעבר לכך, החוק מאפשר לכל לקוח לתבוע פיצוי של עד 10,000 שקלים, גם בלי להוכיח שנגרם לו נזק בפועל.

אז נכון, זה נשמע מאיים, אבל בפועל מדובר בכמה צעדים פשוטים יחסית שכדאי לעשות באתר שלכם כדי לעמוד בדרישות.

אילו צעדים כדאי לבצע כבר עכשיו?

הצעד הראשון הוא להבין שכולנו רוצים לשמור על הלקוחות שלנו, אנחנו לא רק רוצים להעניק להם חוויה טובה – אלא גם לשמור עליהם, ועל עצמנו כעסק. כדי לעמוד בדרישות החוק ולהישאר עם ראש שקט, הנה כמה צעדים שחשוב ליישם כבר עכשיו:

• לפרסם מדיניות פרטיות באתר כתובה בשפה ברורה ונגישה, שמסבירה אילו נתונים נאספים, לאיזו מטרה, ואיך הם נשמרים.

• להוסיף באנר עוגיות (Cookie Banner) אם האתר שלכם משתמש בעוגיות או בטכנולוגיות מעקב – הוסיפו באנר מתאים באמצעות כלים כמו CookieBot או Consentik (ב-Wix).

• לתעד הסכמה בצורה מסודרת אם יש לכם טופס הצטרפות לדיוור או איסוף נתונים – ודאו שמערכת השיווק שלכם שומרת מתי ואיך המשתמש נתן הסכמה.

• לבדוק את רמת האבטחה באתר גם עסק קטן צריך להגן על המידע: הקפידו על סיסמאות חזקות, הרשאות גישה נכונות, הצפנת מידע וגיבויים שוטפים.

  
  

בנוסף, כדאי לשקול גם:

• התייעצות עם עורך דין מוסמך שיעזור להבין בדיוק אילו חוקים חלים על האתר שלכם ואיזו רמת אבטחה נדרשת.

• כתיבת מדיניות פרטיות בהתאמה אישית נוסח מותאם לעסק שלכם עדיף פי כמה מהעתקה אקראית של טקסט כללי מאתר אחר.

• הטמעת Cookie Banner באתר בהתאם לדרישות החוק ובהתייעצות עם איש מקצוע.

  
  

ומה קורה אם לא עומדים בדרישות?

• תביעה אזרחית: גולש יכול לתבוע אתכם על פגיעה בפרטיות, גם ללא הוכחת נזק.

• קנס מנהלי: רשות הגנת הפרטיות רשאית להטיל קנסות.

• בעיות עם מערכות פרסום: גוגל ופייסבוק עשויות לחסום או להגביל שימוש בטכנולוגיות שלהן אם לא תעמדו בתקנות.

  
  

בשורה התחתונה, תיקון 13 לחוק הגנת הפרטיות לא נועד להקשות על עסקים אלא להבטיח שכולנו נפעל בצורה הוגנת ושקופה יותר. עבור מי שמנהל אתר אינטרנט, זה הזמן לבדוק שהאתר עומד בדרישות החדשות – כדי להימנע מסיכונים, ובעיקר כדי להעניק ללקוחות תחושת ביטחון ואמון.

ואם אתם לא בטוחים מה המצב אצלכם, איך להפעיל Cookie Banner בוויקס, או איך לבדוק ברשימות התפוצה שלכם מי נתן הסכמה אמיתית לדיוור? אני כאן לעזור לכם להבין מה נדרש ולעדכן את כל מה שצריך בקלות ובמהירות. שלחו לי הודעה ונבדוק את זה יחד.