תיקון 13 לחוק הגנת הפרטיות – מה צריך לעשות כדי להגן על האתר?

תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף – ועכשיו אפשר לחטוף קנס גם בלי להוכיח שנגרם נזק. זה אומר שכל אתר בישראל חשוף לתובעים סדרתיים שמחפשים פרצות. במאמר הזה אני מסביר מה חייבים לעשות כדי להגן על האתר שלכם לפני שיהיה מאוחר מדי.


בשבועות האחרונים (ב-14.8.2025) נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות, תיקון שנותן “שיניים” אמיתיות לחוק הישן. מה זה אומר בפועל? שעכשיו בעלי אתרים יכולים לקבל קנסות גבוהים גם בלי שיוכח שנגרם נזק למשתמש. המשמעות – כל בעל אתר חשוף הרבה יותר, ועורכי דין שמחפשים פרצות חוגגים.

כבעלי אתר, אתם צריכים להבין שמדובר בסיכון אמיתי. מספיק פרט קטן שלא מופיע במדיניות הפרטיות או חוסר שקיפות מול הגולשים – וזה עלול להיגמר במכתב אזהרה או תביעה לא נעימה.

מה זה אומר הגנת הפרטיות?

כשגולש נכנס לאתר שלכם ומשאיר פרטים – שם, טלפון, אימייל, או אפילו נתוני בריאות ופיננסים – המידע הזה יכול להיות רגיש מאוד. החוק דורש מכם לשמור עליו בצורה מאובטחת, ולעדכן את המשתמש מה אתם עושים איתו. מעבר לכך, כל גולש זכאי לדרוש למחוק את פרטיו מהמאגר שלכם.

מה חידש התיקון 13 לחוק הגנת הפרטיות?

תיקון 13 לחוק הגנת הפרטיות הכניס שינוי דרמטי: מעכשיו ניתן להטיל קנסות כבדים גם בלי להוכיח שנגרם נזק בפועל, גם אם האתר שלכם לא עוסק בנושאים רפואיים או פיננסיים, אלא רק טפסי יצירת קשר פשוטים.

בנוסף, החוק מחייב שקיפות מלאה מול הגולשים: להסביר איזה מידע נאסף, למה הוא משמש ואיך אפשר להסיר אותו – והקנסות הועלו לרמות שמסכנות כל עסק שלא נערך בהתאם.

התיקון כולל עוד חידושים רחבים יותר שלא תמיד נוגעים ישירות לבעלי אתרים, כגון:

  • חובת מינוי ממונה פרטיות בארגונים גדולים.
  • הסדרי פיקוח בגופים ביטחוניים.
  • איסורים פליליים חדשים על שימוש במידע שנאסף שלא כחוק.
  • התאמות לסטנדרטים בינלאומיים (GDPR).

לקרוא בהרחבה על התיקון 13 לחצו כאן

מה בפועל בעלי אתרים צריכים לעשות?

אחרי שבדקתי לעומק את תיקון 13 לחוק הגנת הפרטיות ואת ההשלכות שלו על בעלי אתרים, הכנתי מדריך קצר שיסביר בדיוק מה חשוב לעשות. חשוב להבין – יש הרבה מאוד צעדים שאפשר ליישם, במיוחד אם מדובר בעסק גדול שמחזיק מאגרי מידע גדולים או רגישים. במקרים כאלה מומלץ להתייעץ עם עורך דין מומחה להגנת פרטיות.

אבל אם יש לכם אתר תדמית, בלוג או אפילו חנות אונליין קטנה, אלו שלושת הדברים הבסיסיים שחייבים להיות לכם באתר כדי להגן על עצמכם מתובעים סדרתיים ומקנסות מיותרים:

1. עמוד מדיניות פרטיות ברור

הבסיס לכל אתר היום הוא עמוד מדיניות פרטיות. בעמוד הזה אתם חייבים להסביר לגולשים בצורה פשוטה ולענות לגולשים על הדברים הבאים:

  • איזה מידע נאסף באתר? (גם אם זה רק שם, טלפון או אימייל מטופס יצירת קשר).
  • למה המידע הזה משמש? למשל לצורך חזרה ללקוח, דיוור, או שיפור חוויית הגלישה.
  • עם מי המידע יכול להיות משותף? (כמו חברת סליקה או שליחויות במקרה של רכישות אונליין).
  • איך המשתמש יכול לפנות אליכם כדי לבקש מחיקה או עדכון של פרטיו?

איך ליצור עמוד מדיניות פרטיות באתר וורדפרס?

בלוח בקרה לכו ללשונית הגדרות ותחתיה בחרו ב פרטיות. בכפתור ליצור תוכלו אוטומטית להכין עמוד מדיניות פרטיות חדש לעדכן את הפרטים ולפרסם אותו.

יצירת עמוד מדיניות פרטיות

לאחר שייצרתם את העמוד תצטרכו להציג אותו בתחתית האתר (פוטר) במקום נגיש, שנראה לעין מכל העמודים באתר.

2. תיבת הסכמה בטפסים

כל טופס יצירת קשר, הרשמה או הזמנת שירות חייב לכלול תיבת סימון (צ’קבוקס) שהגולש מאשר בה שהפרטים שהוא מוסר יישמרו וישמשו בהתאם למדיניות הפרטיות. בלי התיבה הזאת – אתם משאירים לעצמכם פתח בעייתי מול החוק.

טופס הכולל תיבת הסכמה

3. הודעת שימוש בעוגיות (Cookies)

האתר שלכם חייב להציג הודעה ברורה לגולש ברגע שהוא נכנס – שמסבירה שהאתר עושה שימוש בעוגיות (קבצי Cookies) לצורך תפעול האתר, שיפור חוויית המשתמש וסטטיסטיקות כמו Google Analytics.

מה זה עוגיות (Cookies)?

עוגיות הן קבצי מידע קטנים שנשמרים בדפדפן שלכם בזמן הגלישה באתר. הן מאפשרות לאתר לזהות אתכם בביקורים חוזרים, לשמור את ההעדפות שלכם כמו פרטי התחברות או שפה, ולשפר את חוויית השימוש.

בנוסף, עוגיות משמשות לאיסוף נתונים סטטיסטיים על פעילות באתר (באמצעות כלים כמו Google Analytics) ולעיתים גם להצגת פרסומות ותכנים מותאמים אישית. חלק מהעוגיות מוגדרות על ידי האתר עצמו וחלק על ידי שירותי צד שלישי, אך המטרה שלהן היא לספק לכם שימוש נוח ורלוונטי יותר באתר.

תקנות ה־GDPR

במדינות אירופה על פי תקנות ה־GDPR קיימת חובה לאפשר לגולש בחירה: “מאשר” או “לא מאשר” את השימוש בעוגיות. כלומר – אם המשתמש לא מסכים, האתר לא יכול להפעיל את העוגיות.

בישראל, לעומת זאת, הדרישה פחות מחמירה. החוק דורש שקיפות והודעה ברורה – כלומר ליידע את המשתמש שהאתר עושה שימוש בעוגיות, להסביר בצורה פשוטה למה הן משמשות, ולהפנות לעמוד מדיניות הפרטיות למידע נוסף.

ופה נכנסת ההמלצה שלי: אל תכבידו על המשתמשים עם חלון שחוסם את כל האתר עד שהם לוחצים “מאשר”. זה כמעט תמיד גורם להם לסגור את האתר או ללחוץ “לא”, ואז אתם מאבדים גם אותם כלקוחות פוטנציאליים וגם את המידע הסטטיסטי שחשוב לקידום שלכם.

בפועל, הכי נכון לשים פופאפ פשוט, לא חוסם, שמופיע בתחתית או בראש האתר, עם הודעה קצרה בסגנון:
“אתר זה עושה שימוש בעוגיות (Cookies) לשיפור חוויית המשתמש. המשך גלישה מהווה הסכמה לשימוש זה. למידע נוסף – מדיניות פרטיות.”
ולצידו כפתור קטן של “הבנתי”.

פופאפ מדיניות פרטיות

כך אתם גם עומדים בדרישות החוק, גם מראים לגולש שאתם פועלים בשקיפות, וגם לא פוגעים בחוויית הגלישה ובקידום האתר.

אם בכל זאת אתם רוצים להכניס פופאפ שמאפשר לחסום או לאשר את השימוש בקוקיס, אתם צריכים תוסף של Cookie Consent, לפניכם רשימה של שלושה תוספים שתוכלו להתקין באתר:

CookieYes הכי פופולרי. חינמי, עם שליטה מתי לטעון סקריפטים.
Complianz מתקדם, כולל גם יצירת עמודי מדיניות פרטיות מותאמים.
Cookiebot נחשב הכי מקצועי, אתרים גדולים יצטרכו לשלם מעל 50 עמודים באתר.

תיקון 13 לחוק הגנת הפרטיות

לסיכום מה צריך לעשות

תיקון 13 לחוק הגנת הפרטיות הופך כל בעל אתר לחשוף לקנסות גם בלי הוכחת נזק. הדרך הפשוטה להגן על עצמכם היא לדאוג לשלושה דברים בסיסיים: עמוד מדיניות פרטיות, פופאפ לעוגיות ותיבת הסכמה בטפסים. צעדים קטנים – שמספקים לכם שקט משפטי ובונים אמון מול הגולשים.

מרגישים שעדיין חסר לכם מידע על התיקון 13? בכפתור הבא תוכלו להוריד את המדריך המלא של משרד המשפטים והרשות להגנת הפרטיות יחד עם כל הפרטים המלאים.

אהבתם? שתפו עם חברים
Facebook
Twitter
LinkedIn
Email
WhatsApp


מאמרים נוספים שיכולים לעניין אותך
החלטתם לבנות אתר חדש לעסק, או שיש לכם אתר ואתם לא סגורים על הנושא של נגישות האתר שלכם? במאמר הזה אני אסביר מה נדרש בשביל שיהיה לי אתר נגיש, מה החוק קובע בנושא, והכי חשוב איך לדאוג שהאתר שלי יהיה מוגן בנושא הנגישות...
אחת השאלות הנפוצות שמגיעות אליי מלקוחות היא האם לבחור בפרילנסר לבניית האתר או בחברה מקצועית. יש הרבה דעות לכאן ולכאן, ואני רוצה להסביר לכם את היתרונות והחסרונות של כל אפשרות כדי שתוכלו לקבל את ההחלטה שהכי מתאימה לכם.
ב-12 לאוקטובר התרחשה התפתחות מפתיעה בעולם הוורדפרס, כשמייסדי WordPress.org השתלטו על התוסף הפופולרי ACF ושינו את שמו ל-SCF, בטענה של בעיות אבטחה בתוסף המקורי. כאן אני מסביר לכם את כל הפרטים מאחורי הפרשה, ומה אתם צריכים לעשות אם אתם משתמשים בתוסף.
במאמר זה נציג 15 טיפים שיעזרו לכם לבחור בונה אתרים שיתאים בדיוק לצרכים ולעסק שלכם. היכולות הטכניות, הבנה ב-SEO וכלה ביחסים האישיים. המשיכו לקרוא
גם לך זה קורה שהאתר אלמנטור מתאפס וכל הצבעים והפונט נעלמים? מעצבן נורה ודורש הרבה זמן לתקן את זה… אבל יש עוד דרך לשחזר לך את זה בקלות, איך מיד תלמד במדריך הקצרצר הזה.
רוצים אתר שמביא תוצאות?
השאירו פרטים ונחזור אליכם בהקדם
רוצה אתר כזה?
לידיעתך, אתר זה עושה שימוש בקובצי Cookies – המשך גלישה באתר מהווה הסכמה לשימוש זה. למידע נוסף ניתן לעיין במדיניות הפרטיות.