בשבועות האחרונים (ב-14.8.2025) נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות, תיקון שנותן “שיניים” אמיתיות לחוק הישן. מה זה אומר בפועל? שעכשיו בעלי אתרים יכולים לקבל קנסות גבוהים גם בלי שיוכח שנגרם נזק למשתמש. המשמעות – כל בעל אתר חשוף הרבה יותר, ועורכי דין שמחפשים פרצות חוגגים.
כבעלי אתר, אתם צריכים להבין שמדובר בסיכון אמיתי. מספיק פרט קטן שלא מופיע במדיניות הפרטיות או חוסר שקיפות מול הגולשים – וזה עלול להיגמר במכתב אזהרה או תביעה לא נעימה.
מה זה אומר הגנת הפרטיות?
כשגולש נכנס לאתר שלכם ומשאיר פרטים – שם, טלפון, אימייל, או אפילו נתוני בריאות ופיננסים – המידע הזה יכול להיות רגיש מאוד. החוק דורש מכם לשמור עליו בצורה מאובטחת, ולעדכן את המשתמש מה אתם עושים איתו. מעבר לכך, כל גולש זכאי לדרוש למחוק את פרטיו מהמאגר שלכם.
מה חידש התיקון 13 לחוק הגנת הפרטיות?
תיקון 13 לחוק הגנת הפרטיות הכניס שינוי דרמטי: מעכשיו ניתן להטיל קנסות כבדים גם בלי להוכיח שנגרם נזק בפועל, גם אם האתר שלכם לא עוסק בנושאים רפואיים או פיננסיים, אלא רק טפסי יצירת קשר פשוטים.
בנוסף, החוק מחייב שקיפות מלאה מול הגולשים: להסביר איזה מידע נאסף, למה הוא משמש ואיך אפשר להסיר אותו – והקנסות הועלו לרמות שמסכנות כל עסק שלא נערך בהתאם.
התיקון כולל עוד חידושים רחבים יותר שלא תמיד נוגעים ישירות לבעלי אתרים, כגון:
- חובת מינוי ממונה פרטיות בארגונים גדולים.
- הסדרי פיקוח בגופים ביטחוניים.
- איסורים פליליים חדשים על שימוש במידע שנאסף שלא כחוק.
- התאמות לסטנדרטים בינלאומיים (GDPR).
לקרוא בהרחבה על התיקון 13 לחצו כאן
מה בפועל בעלי אתרים צריכים לעשות?
אחרי שבדקתי לעומק את תיקון 13 לחוק הגנת הפרטיות ואת ההשלכות שלו על בעלי אתרים, הכנתי מדריך קצר שיסביר בדיוק מה חשוב לעשות. חשוב להבין – יש הרבה מאוד צעדים שאפשר ליישם, במיוחד אם מדובר בעסק גדול שמחזיק מאגרי מידע גדולים או רגישים. במקרים כאלה מומלץ להתייעץ עם עורך דין מומחה להגנת פרטיות.
אבל אם יש לכם אתר תדמית, בלוג או אפילו חנות אונליין קטנה, אלו שלושת הדברים הבסיסיים שחייבים להיות לכם באתר כדי להגן על עצמכם מתובעים סדרתיים ומקנסות מיותרים:
1. עמוד מדיניות פרטיות ברור
הבסיס לכל אתר היום הוא עמוד מדיניות פרטיות. בעמוד הזה אתם חייבים להסביר לגולשים בצורה פשוטה ולענות לגולשים על הדברים הבאים:
- איזה מידע נאסף באתר? (גם אם זה רק שם, טלפון או אימייל מטופס יצירת קשר).
- למה המידע הזה משמש? למשל לצורך חזרה ללקוח, דיוור, או שיפור חוויית הגלישה.
- עם מי המידע יכול להיות משותף? (כמו חברת סליקה או שליחויות במקרה של רכישות אונליין).
- איך המשתמש יכול לפנות אליכם כדי לבקש מחיקה או עדכון של פרטיו?
איך ליצור עמוד מדיניות פרטיות באתר וורדפרס?
בלוח בקרה לכו ללשונית הגדרות ותחתיה בחרו ב פרטיות. בכפתור ליצור תוכלו אוטומטית להכין עמוד מדיניות פרטיות חדש לעדכן את הפרטים ולפרסם אותו.
לאחר שייצרתם את העמוד תצטרכו להציג אותו בתחתית האתר (פוטר) במקום נגיש, שנראה לעין מכל העמודים באתר.
2. תיבת הסכמה בטפסים
כל טופס יצירת קשר, הרשמה או הזמנת שירות חייב לכלול תיבת סימון (צ’קבוקס) שהגולש מאשר בה שהפרטים שהוא מוסר יישמרו וישמשו בהתאם למדיניות הפרטיות. בלי התיבה הזאת – אתם משאירים לעצמכם פתח בעייתי מול החוק.
3. הודעת שימוש בעוגיות (Cookies)
האתר שלכם חייב להציג הודעה ברורה לגולש ברגע שהוא נכנס – שמסבירה שהאתר עושה שימוש בעוגיות (קבצי Cookies) לצורך תפעול האתר, שיפור חוויית המשתמש וסטטיסטיקות כמו Google Analytics.
מה זה עוגיות (Cookies)?
עוגיות הן קבצי מידע קטנים שנשמרים בדפדפן שלכם בזמן הגלישה באתר. הן מאפשרות לאתר לזהות אתכם בביקורים חוזרים, לשמור את ההעדפות שלכם כמו פרטי התחברות או שפה, ולשפר את חוויית השימוש.
בנוסף, עוגיות משמשות לאיסוף נתונים סטטיסטיים על פעילות באתר (באמצעות כלים כמו Google Analytics) ולעיתים גם להצגת פרסומות ותכנים מותאמים אישית. חלק מהעוגיות מוגדרות על ידי האתר עצמו וחלק על ידי שירותי צד שלישי, אך המטרה שלהן היא לספק לכם שימוש נוח ורלוונטי יותר באתר.
תקנות ה־GDPR
במדינות אירופה על פי תקנות ה־GDPR קיימת חובה לאפשר לגולש בחירה: “מאשר” או “לא מאשר” את השימוש בעוגיות. כלומר – אם המשתמש לא מסכים, האתר לא יכול להפעיל את העוגיות.
בישראל, לעומת זאת, הדרישה פחות מחמירה. החוק דורש שקיפות והודעה ברורה – כלומר ליידע את המשתמש שהאתר עושה שימוש בעוגיות, להסביר בצורה פשוטה למה הן משמשות, ולהפנות לעמוד מדיניות הפרטיות למידע נוסף.
ופה נכנסת ההמלצה שלי: אל תכבידו על המשתמשים עם חלון שחוסם את כל האתר עד שהם לוחצים “מאשר”. זה כמעט תמיד גורם להם לסגור את האתר או ללחוץ “לא”, ואז אתם מאבדים גם אותם כלקוחות פוטנציאליים וגם את המידע הסטטיסטי שחשוב לקידום שלכם.
בפועל, הכי נכון לשים פופאפ פשוט, לא חוסם, שמופיע בתחתית או בראש האתר, עם הודעה קצרה בסגנון:
“אתר זה עושה שימוש בעוגיות (Cookies) לשיפור חוויית המשתמש. המשך גלישה מהווה הסכמה לשימוש זה. למידע נוסף – מדיניות פרטיות.”
ולצידו כפתור קטן של “הבנתי”.
כך אתם גם עומדים בדרישות החוק, גם מראים לגולש שאתם פועלים בשקיפות, וגם לא פוגעים בחוויית הגלישה ובקידום האתר.
אם בכל זאת אתם רוצים להכניס פופאפ שמאפשר לחסום או לאשר את השימוש בקוקיס, אתם צריכים תוסף של Cookie Consent, לפניכם רשימה של שלושה תוספים שתוכלו להתקין באתר:
| CookieYes | הכי פופולרי. חינמי, עם שליטה מתי לטעון סקריפטים. |
| Complianz | מתקדם, כולל גם יצירת עמודי מדיניות פרטיות מותאמים. |
| Cookiebot | נחשב הכי מקצועי, אתרים גדולים יצטרכו לשלם מעל 50 עמודים באתר. |
לסיכום מה צריך לעשות
תיקון 13 לחוק הגנת הפרטיות הופך כל בעל אתר לחשוף לקנסות גם בלי הוכחת נזק. הדרך הפשוטה להגן על עצמכם היא לדאוג לשלושה דברים בסיסיים: עמוד מדיניות פרטיות, פופאפ לעוגיות ותיבת הסכמה בטפסים. צעדים קטנים – שמספקים לכם שקט משפטי ובונים אמון מול הגולשים.
מרגישים שעדיין חסר לכם מידע על התיקון 13? בכפתור הבא תוכלו להוריד את המדריך המלא של משרד המשפטים והרשות להגנת הפרטיות יחד עם כל הפרטים המלאים.



