מידע מקיף על תיקון 13 לחוק הגנת הפרטיות
תיקון 13 לחוק הגנת הפרטיות,
מה זה אומר, ולמה חשוב להיערך כבר עכשיו
בשנים האחרונות, הרשות להגנת הפרטיות מחזקת את האכיפה על ארגונים ואתרים שמנהלים או מעבדים מידע אישי של גולשים.
החל מ14 באוגוסט 2025 תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף, ומגדיר כללים ברורים יותר לגבי שמירה על מידע, אחריות ניהולית, ומנגנוני פיקוח חדשים.
אם יש לכם אתר אינטרנט שאוסף פרטים מהלקוחות, גם אם מדובר רק בטפסי הרשמה, דיוור או כלי מדידה כמו Google Analytics כדאי מאוד להכיר את עיקרי התיקון, ומה נדרש מכם כדי להימנע מהפרות, קנסות ואובדן אמון המשתמשים.
מהו תיקון 13 לחוק הגנת הפרטיות?
תיקון 13 הוא עדכון משמעותי לחוק הישראלי שנועד להתאים את החקיקה למציאות הדיגיטלית של היום.
הוא משנה את המבנה והסמכויות של הרשות להגנת הפרטיות, ומחייב ארגונים לעמוד בסטנדרטים מחמירים יותר בכל הנוגע לניהול מידע אישי, רישום מאגרים, ומינוי ממונה פרטיות.
בפועל כל עסק, אתר או מערכת דיגיטלית שמחזיקה מידע אישי על לקוחות, משתמשים או עובדים, צריך לוודא שהוא פועל בהתאם לדרישות החדשות.
עיקרי השינויים בתיקון 13
להלן כמה מהחידושים המרכזיים שנכנסו בעקבות התיקון:
– איסור שימוש בעוגיות (Cookies) ללא הסכמה מראש.
כל שימוש בעוגיות (Cookies) או בכלי מעקב באתר חייב להיעשות רק לאחר קבלת הסכמה חוקית וברורה מהגולש. התקנת או הפעלת עוגיות לפני אישור מהגולש אסורה ומפרה את הוראות תיקון 13, וכוללת סיכון לסנקציות רגולטוריות.
– חובת מסמך מדיניות פרטיות.
כל ארגון חייב להחזיק מסמך מדיניות פרטיות מסודר, הכולל שקיפות מלאה מול הגולשים, פירוט כל מקורות איסוף המידע האישי, טפסי הרשמה, יצירת קשר, ניוזלטר והשארת פרטים. בנוסף, המסמך מספק דיווח מפורט על הכלים האנליטיים והשיווקיים הפעילים באתר.
-מינוי ממונה על הגנת הפרטיות (DPO).
גופים ציבוריים, חברות גדולות או מי שמנהל מאגר מידע רחב (מעל 100,000 רשומות) נדרשים למנות ממונה פרטיות. אדם שתפקידו לוודא שהארגון עומד בדרישות החוק, מנהל מדיניות פרטיות תקינה, ומפקח על אבטחת המידע.
הממונה אחראי גם על תיעוד פעולות, טיפול בפניות נושאי מידע ודיווח לרשות במקרה של אירוע אבטחה.
– סמכויות אכיפה נרחבות לרשות להגנת הפרטיות.
הרשות קיבלה סמכויות משמעותיות יותר:
• יכולת לבצע ביקורות פתע בגופים,
• זכות לעיין במידע ממוחשב,
• והטלת עיצומים כספיים (קנסות) בגין הפרות של החוק, גם ללא הליך פלילי.
בנוסף, הרשות מוסמכת לפרסם דו"חות שנתיים ולפרסם לציבור מידע על גופים שהפרו את החוק.
– שינוי הגדרות "מידע אישי".
החוק מעדכן את ההגדרה של “מידע אישי” וכולל לא רק שם או טלפון, אלא גם מידע ביומטרי, מיקום גיאוגרפי, הרגלי גלישה ודפוסי שימוש.
כל נתון שמאפשר לזהות אדם, יש להתייחס אליו כאל מידע רגיש שיש לנהוג בו בהתאם להוראות החוק.
איך זה משפיע על בעלי אתרים ועסקים דיגיטליים?
אם יש לכם אתר אינטרנט אפילו אתר תדמית פשוט, יש סיכוי גדול שאתם כבר היום אוספים מידע אישי מהגולשים.
זה יכול להיות דרך:
• טופס “צור קשר”,
• הרשמה לניוזלטר,
• קובצי קוקיז וכלי אנליטיקה (כמו Google Analytics, Meta Pixel וכו’).
המשמעות של תיקון 13 היא שכל אחד מהגורמים האלה דורש ניהול זהיר, מתועד וחוקי של ההסכמה לשימוש במידע.
עסקים שלא יסדירו את פעילותם עלולים להיחשף לתביעות, עיצומים כספיים, דרישות רישום מאגר או בדיקות מצד הרשות להגנת הפרטיות.
מה נדרש מכם כעסק כדי לעמוד בתיקון 13?
1. לאסוף מידע רק בהסכמה תקפה.
הגולש חייב לדעת בבירור למה משמש המידע שלו, ולאשר זאת מראש.
2. להחזיק מדיניות פרטיות מעודכנת וברורה.
החוק דורש שקיפות מלאה לגבי סוגי המידע, מטרות השימוש והצדדים החיצוניים המעורבים.
3. לתעד ולנהל את ההסכמות.
חשוב לשמור תיעוד של כל הסכמה – כדי שתוכלו להוכיח עמידה בדרישות במקרה של ביקורת.
4. להגן על המידע.
לוודא שאמצעי האבטחה שלכם (שרתים, גיבויים, הרשאות גישה) עומדים בסטנדרטים שנקבעו.
איך Data Lock עוזרת לעמוד בדרישות התיקון
כדי לעמוד בחוק בצורה פשוטה ויעילה, פיתחנו ב־ Data Lock מערכת אחת שמטפלת בכל הנקודות המרכזיות של תיקון 13.
ניהול קוקיז בצורה חכמה ופשוטה.
התוסף של Data Lock מוודא שאף קובץ מעקב לא נאסף לפני קבלת הסכמה תקפה מהגולש.
הוא מציג באנר הסכמה מותאם אישית, אוסף רק את האישורים התקפים ומנהל תיעוד אוטומטי לפי דרישות הרשות להגנת הפרטיות והרגולציות האירופאיות.
בנוסף, ניתן להפיק דוחות מוכנים להגשה במקרה של ביקורת.
