תיקון 13 (2025) לחוק הגנת הפרטיות כולל 5 צעדים ליישום הדרישות באתר

תיקון 13 לחוק הגנת הפרטיות – מה השתנה ולמה כולם מדברים על זה

תיקון 13 הוא העדכון הכי גדול שנעשה בחוק הגנת הפרטיות מאז 1981, והוא נכנס לתוקף באוגוסט 2025. הרבה בעלי אתרים מרגישים מוצפים: באנרי קוקיז בכל מקום, הודעות על איסוף מידע, צ'קבוקסים בטפסים ואזהרות על קנסות. אבל האמת היא שחלק גדול מהדרישות האלו בכלל לא חדשות, למעשה, הן היו קיימות כבר שנים. ההבדל הוא שעכשיו הרשות להגנת הפרטיות "קיבלה שיניים" ויכולה סוף־סוף לאכוף את החוק בצורה רצינית.

סמכויות אכיפה רחבות לרשות להגנת הפרטיות

בעבר, החוק היה קיים אבל כמעט לא נאכף בפועל. עכשיו, הרשות להגנת הפרטיות קיבלה סמכויות אמיתיות — היא יכולה לבדוק אתרים, לדרוש מידע, לבצע חקירות ואף להטיל סנקציות וקנסות. המשמעות היא שכבר אי אפשר להתעלם מהחוק, והרשות מתחילה לפעול באופן יזום.

קנסות ועיצומים כספיים משמעותיים

אחד השינויים הבולטים בתיקון ה 13 לחוק הגנת הפרטיות הוא עלייה חדה בסכומי הקנסות. אם בעבר היה מדובר בעיקר באזהרות, היום בעל אתר שלא עומד בדרישות החוק עלול לשלם קנסות של עשרות אלפי שקלים, ובמקרים חמורים — אפילו מאות אלפים. זה יוצר תמריץ ברור לפעול בהתאם להנחיות.

איסור על עיבוד מידע ללא הרשאה

תיקון 13 מבהיר שכל שימוש במידע אישי חייב להיעשות אך ורק באישור מתאים. לא מספיק להחזיק את המידע, צריך לוודא שיש הסכמה של המשתמשים לשימוש בו, ולפעול בדיוק בהתאם למטרות שהוגדרו בעת איסוף המידע.

במילים פשוטות, הרבה ממה שאתם רואים היום באתרים אחרים אינו חדש, אלא פשוט התחילו לקחת את החוק ברצינות. התיקון נועד להזכיר לבעלי אתרים שהם חייבים לפעול בשקיפות, לשמור על אבטחת המידע ולאפשר למשתמשים שליטה, והפעם יש גם אכיפה אמיתית וסנקציות משמעותיות למי שמתעלם.

קישורים לחוק הגנת הפרטיות המלא ולתיקון 13 שיצא ב 14.8.2025

כדי להבין את התמונה המלאה, ניתן להוריד ולעיין במסמכים הרשמיים:

1. לחץ כאן להורדת חוק הגנת הפרטיות המלא (מאתר NEVO)
2. לחץ כאן לצפייה בתיקון 13 המלא (בצד תראו כפתור להורדת PDF)

במאמר הזה אנחנו מתמקדים אך ורק במה שנוגע ישירות לשינויים שיש לעשות באתר האינטרנט כמו: הודעות על איסוף מידע, צ'קבוקסים בטפסים, מדיניות פרטיות, תחזוקת אבטחה וכדומה.
עם זאת, קיימים סעיפים נוספים בתיקון שקשורים לניהול מאגרי מידע, מינוי ממונה פרטיות, עיבוד מידע רגיש ונושאים נוספים.
יישום הדרישות האלה הוא באחריות בעלי העסקים והחברות, ואינו חלק מההנחיות המעשיות למנהלי אתרים במאמר זה.

5 צעדים פשוטים ליישום התיקון לחוק הגנת הפרטיות באתר שלכם

מדיניות פרטיות + Cookies

כתבו עמוד מדיניות פרטיות ברור, מותאם אישית לאתר ולשירותים שלכם. העמוד צריך לכלול:

1. איזה מידע אתם אוספים
2. למה אתם אוספים אותו
3. איך אתם משתמשים בו
4. הסבר על שימוש בעוגיות (Cookies) וכלי מעקב כמו Google Analytics

כדאי להוסיף קישור למדיניות הזו בפוטר, בטפסים ובבאנר קוקיז אם יש כזה.
יש מי שמעדיפים להיעזר בעו״ד בכתיבת המדיניות, ויש מי שבוחרים להשתמש בניסוחים כלליים יותר שמתאימים לצרכים שלהם. ההחלטה היא אישית ותלויה באופי האתר וברמת המורכבות של השימוש במידע.

טפסים, צ'קבוקסים ותיעוד הסכמות

בכל טופס באתר שבו נאסף מידע אישי כמו יצירת קשר, בקשת הצעת מחיר, הרשמה לניוזלטר, פתיחת חשבון או רכישה בחנות אונליין, יש להוסיף צ'קבוקס שמבהיר למשתמש למה המידע ישמש.
כל טופס צריך לכלול רק את הצ'קבוקסים הרלוונטיים לאותו טופס. לדוגמא:

1. בטופס יצירת קשר יהיה צ'קבוקס אחד שמאשר שימוש במידע לצורך מענה לפנייה ושמירה במאגר / CRM.
2. בטופס הרשמה לניוזלטר יהיה צ'קבוקס נפרד שמאשר קבלת חומרים שיווקיים.
3. בטופס רכישה באתר איקומרס חשוב לכלול צ'קבוקס שמאשר שימוש במידע לצורך ביצוע ההזמנה, ולצידו צ'קבוקס נפרד במידה ורוצים גם לשלוח הצעות שיווקיות או לצרף את הלקוח למועדון לקוחות

שימו לב!

• אם טופס משמש לשני שימושים כמו למשל, פנייה לשירות וגם הרשמה להטבות, חייבים לשים שני צ'קבוקסים נפרדים.
• בנוסף, יש לשמור תיעוד דיגיטלי של כל ההסכמות במערכת ניהול האתר או ב־CRM, כדי שבמקרה של בדיקה תהיה הוכחה ברורה שהמשתמש אישר את השימוש במידע.
• חשוב להקפיד שהצ'קבוקסים יכילו לינק למדיניות הפרטיות והתקנון, ושהם יעוצבו באופן נקי ומשתלב עם העיצוב הכללי של האתר, כדי לא לפגוע בחוויית המשתמש ולשמור על מראה אחיד ואסתטי.

לאפשר מימוש זכויות משתמשים לקבלת המידע שלהם ששמור אצלכם ומחיקתו

החוק מאפשר לכל משתמש לבקש לצפות במידע שנשמר עליו, לעדכן אותו או למחוק אותו.
אתם צריכים להציע לגולשים דרך פשוטה לבקש את זה, למשל:

1. טופס ייעודי באתר
2. כתובת מייל ייעודית
3. הסבר במדיניות הפרטיות

כך אתם גם עומדים בדרישות החוק וגם משדרים שקיפות ואמון.

באנר והודעה על איסוף מידע

אם האתר שלכם אוסף מידע דרך עוגיות או כלי מעקב (כנראה שכן), תיקון 13 מחייב ליידע את הגולשים בצורה ברורה ופשוטה. ההודעה צריכה לכלול:

1. איזה מידע נאסף
2. למה המידע נאסף
3. איך המידע עשוי לשמש

יש ליישם את ההודעה בקלות באמצעות פופאפ מעוצב או באנר קבוע בתחתית / בראש האתר, שמופיע בכניסה לאתר ומסביר בצורה קצרה וברורה על איסוף המידע. חשוב שהאלמנט יתאים לעיצוב הקיים של האתר וישתלב בחוויית המשתמש, בלי להכביד או להפריע לגלישה. אין צורך במערכות מורכבות — מספיק טקסט קצר, קישור למדיניות הפרטיות וכפתור לסגירת ההודעה, כך שהחוויה נשארת נקייה, נעימה והרמונית עם שפת המותג.

בישראל אין חובה לאפשר לגולשים לנהל העדפות לגבי סוגי העוגיות או לבחור בין "הסכמה" ל"סירוב" לכלי המעקב. הדרישה היא שקיפות והסבר בלבד, ולא יצירת מנגנון מורכב של ניהול הרשאות כמו שנהוג תחת ה־GDPR באירופה.

מאמצי אבטחה חד־פעמיים

החוק שם דגש חזק על הגנה על המידע שנשמר באתר. לכן יש לוודא:

1. שיש לכם תעודת SSL (האתר חייב להיפתח ב־HTTPS)
2. שימוש בסיסמאות חזקות לכל המשתמשים במערכת
3. מחיקת משתמשים ישנים והרשאות לא נחוצות
4. בדיקה של כל התוספים, התבניות והאחסון שהאתר משתמש בהם

תפעול שוטף של מאמצי אבטחה

אחד הדגשים המרכזיים בתיקון 13 לחוק הגנת הפרטיות הוא חובת שמירה על אבטחת מידע לאורך זמן, ולא רק ביצוע צעדים חד־פעמיים. החוק דורש מבעלי אתרים להראות שהם עושים מאמצי אבטחה מתמשכים כדי להגן על המידע האישי של המשתמשים ולמנוע פרצות שעלולות להוביל לחשיפה לא מורשית של נתונים.

באתרי וורדפרס, זה אומר שצריך לבצע עדכונים שוטפים לכל רכיבי האתר — תוספים, תבניות, גרסאות וורדפרס, מערכות ניהול תוכן וכלים חיצוניים. עדכונים כאלה סוגרים חורי אבטחה ידועים ומקטינים משמעותית את הסיכוי לפריצה. כאן בדיוק נכנס שירות תחזוקת האתרים שלנו, שמאפשר ללקוחות לוודא שהאתר שלהם נשמר מעודכן, מאובטח ומוכן לעמוד בדרישות החוק. בנוסף, מומלץ לבצע בדיקות תקופתיות של הרשאות משתמשים, גיבויים קבועים, וסריקות אבטחה לזיהוי נקודות תורפה.

נושאים נוספים שחשוב לדעת על התיקון ה 13 לחוק הגנת הפרטיות

מעבר לצעדים הפרקטיים שהצגנו, יש כמה דברים שבעלי אתרים חייבים להכיר ולדעת איפה המידע נשמר ואיך ניגשים אליו. מדובר בנקודות שלא בהכרח מצריכות פעולה קבועה, אבל כן חשוב להיות מוכנים אליהן:

לדעת איפה נשמר המידע של הלקוחות

חשוב לדעת בדיוק איפה מאוחסן המידע שנאסף מהגולשים — בין אם זה במערכת ניהול האתר, ב־CRM חיצוני, במערכות סליקה, או אצל ספקי שירות חיצוניים.
כשמשתמש מבקש לראות את המידע שלו או לבקש מחיקה, החוק מחייב שתדעו איפה המידע נמצא כדי שתוכלו להגיב בקלות ובמהירות.

מעקב אחרי צדדים שלישיים שמקבלים מידע

אם אתם משתמשים בכלים חיצוניים כמו מערכות סליקה, שירותי דיוור או מערכות ניהול לקוחות, חשוב לדעת מי מקבל גישה למידע של הלקוחות.
במקרה של בקשה או בירור, צריך לדעת להסביר לאיזה צדדים שלישיים המידע עובר ומה השימוש בו.

להכיר את זכויות המשתמשים

המשתמשים שלכם זכאים לדעת איזה מידע שמרתם עליהם, לבקש עותק, לדרוש עדכון פרטים, או לבקש מחיקה מוחלטת.
החוק לא מחייב לספק טופס אוטומטי לזה, אבל כן מחייב שתהיו מוכנים לתת מענה אם תגיע בקשה כזו.

לדעת מי אחראי על ניהול המידע באתר

גם אם אין לכם ממונה הגנת פרטיות (DPO), כדאי להגדיר אדם אחראי — מישהו שיודע לטפל בבקשות של משתמשים, לפנות לספקים חיצוניים במידת הצורך, ולוודא שהכול מתבצע בהתאם לחוק.

סיכום לשינויים שיש לבצע באתר לאחר התיקון ה 13 לחוק הגנת הפרטיות

תיקון 13 לחוק הגנת הפרטיות אולי נשמע מאיים בהתחלה, אבל בפועל מדובר בכמה צעדים פשוטים שמבטיחים שהאתר שלכם עומד בדרישות החוק ושאתם מגנים על המידע של הלקוחות שלכם. ברגע שמיישמים את הדברים הבסיסיים כמו מדיניות פרטיות ברורה, צ'קבוקסים בטפסים, הודעה על איסוף מידע ומאמצי אבטחה, אתם מסודרים הרבה יותר ממה שנדמה.

כמובן, החוק דורש גם תחזוקה שוטפת של האתר, במיוחד בכל מה שקשור לאבטחת מידע, עדכונים, וגיבויים. אם אתם רוצים שקט נפשי ושתהיה מי שדואג לזה בשבילכם, תוכלו להיעזר ב־שירות תחזוקת האתרים שלנו
שמבטיח שהאתר שלכם נשאר מעודכן, מוגן, ומוכן לעמוד בכל שינוי חוקי עתידי.

ואם יש לכם שאלות, התלבטויות, או תרצו להבין מה בדיוק נכון לאתר שלכם — אנחנו כאן בשבילכם. אפשר לפנות אלינו בקלות דרך עמוד צור קשר , ואנחנו נשמח לכוון אתכם. רק קחו בחשבון שבטופס תתבקשו, באופן מאוד מפתיע, לאשר שאנחנו יכולים להשתמש בפרטים שלכם כדי לחזור אליכם… ואולי גם לשמור אותם במאגר הלקוחות שלנו 😉

הבהרה חשובה: הכותב אינו עורך דין, והמאמר אינו מהווה ייעוץ משפטי. מומלץ לכל בעל עסק להתייעץ עם גורם מקצועי או עו"ד במידת הצורך, במיוחד במקרים של שימוש נרחב במידע אישי או ניהול מאגרי מידע גדולים.