חזרתי מהצפון ישר לשטף טלפונים מלקוחות מודאגים – אחד בעל חברת הייטק, אחת עורכת דין – כולם שואלים אם האתר עומד בחוק החדש. בהתחלה חשבתי שמדובר בנגישות, אבל מהר מאוד הבנתי שזה משהו אחר לגמרי. מצאתי את עצמי מורידה טפסים, קוראת מאמרים ומחפשת תשובות במקום לנוח😤. וכדי שאתם לא תעברו את הלחץ הזה בעצמכם, סיכמתי לכם בצורה פשוטה ותכל’ס מה באמת חשוב לדעת ולעשות.
תיקון 13 לחוק הגנת הפרטיות
תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף באוגוסט 2025 ומשנה את כללי המשחק עבור בעלי אתרים ועסקים בישראל. החוק מחייב לאסוף רק מידע חיוני והכרחי מלקוחות, לוודא שהמידע מאובטח היטב, ולתת ללקוחות שקיפות מלאה לגבי השימוש בו – דרך מדיניות פרטיות ברורה ואפשרות להסכמה מודעת בטפסים. התיקון נועד להגן על הציבור מזליגת מידע ושימוש לא הוגן בנתונים אישיים, והוא חל גם על עסקים קטנים שמפעילים אתרי תדמית עם טפסים פשוטים. אי־עמידה בדרישות עלולה לחשוף את העסק לסנקציות מצד רשות הגנת הפרטיות ואף לפגיעה באמון מול הלקוחות.
למידע והרחבה על תיקון 13 לחוק וההשלכות שלו, קראו כאן>>
תכל'ס, מה לעשות באתר?
כדי לעמוד בדרישות תיקון 13 גם כבעלי אתרים "רגילים" (אתרי תדמית או אתרי שירות), חשוב ליישם כמה צעדים בסיסיים:
-
מדיניות פרטיות מותאמת אישית – יש לנסח מסמך ייחודי לאתר שלנו, שמפרט בדיוק אילו נתונים נאספים, היכן הם נשמרים וכיצד נעשה בהם שימוש. לא מדובר בטקסט גנרי שמועתק מאתר אחר, אלא במדיניות שמותאמת לאופי ולמערכות של העסק. את המסמך נציג בתחתית האתר (פוטר), לצד שאר הקישורים הקבועים. הנה דוגמא לעמוד מדיניות פרטיות של העסק שלי>>
-
טפסים באתר – נבדוק שאין שדות מיותרים ונשאיר רק את ההכרחיים. בנוסף, נוסיף צ’קבוקס לא מסומן כברירת מחדל, שבו המשתמש מאשר במפורש את הסכמתו לשמירת הפרטים לצורך טיפול בפנייה ו/או לקבלת עדכונים ותכנים שיווקיים, בהתאם למדיניות הפרטיות. (טופס כזה תוכלו לראות אצלי בצור קשר למשל>>)
-
קובצי קוקיז (Cookies) – כל אתר שמחובר לכלי איסוף מידע כמו Google Analytics, Facebook Pixel, Elementor או כל מערכת מעקב אחרת, חייב להציג לגולשים הודעה ברורה על השימוש ב"קוקיז". קוקיז הם קבצי מידע קטנים הנשמרים בדפדפן, ותפקידם לעקוב אחרי התנהגות המשתמש באתר, לשמור העדפות ולשפר חוויית גלישה – אך לעיתים גם משמשים למטרות פרסום ומעקב שיווקי. לשם כך יש להתקין תוסף ייעודי שמציג פופ־אפ בתחילת הגלישה, ומאפשר למבקר לבחור אם לאשר או לדחות את השימוש בקוקיז. דוגמא לתוסף כזה הוא Complianz | GDPR/CCPA Cookie Consent.
רוצים להרחיב את הידע שלכם בנוגע להתאמת האתר לתיקון 13 לחוק הפרטיות? הנה עוד כתבה מעניינת (ומכאיבה את הראש😂)
אני עצמי הקדשתי יום שלם להתאים את האתר שלי לדרישות החוק, ועדיין יש טפסים נוספים שעליי לעדכן. חשוב לי לשתף אתכם כבר כעת – גם כדי להרגיע ולאפשר להבין שאין סיבה להיבהל, וגם כדי להדגיש שמדובר בנושא רציני שיש לטפל בו.
במידה ואתם זקוקים לסיוע בהטמעת השינויים הנדרשים באתר, אתם מוזמנים להשיב למייל זה או להשאיר פרטים בטופס (כמובן בהתאם למדיניות הפרטיות 🙂).
עסקים המחזיקים במידע רגיש במיוחד, כמו יועצים פיננסים, בתי אבות, מטפלים רגשיים (השומרים מידע רפואי/ פיננסי רגיש) , נדרשים לעמוד ברף גבוה יותר. להם אני אמליץ לפנות לקבלת ייעוץ מקצועי עם מומחה אבטחת מידע (אני אישית עובדת עם מומחה כזה כבר שנים.)
4 תגובות
אם אין לי אתר, רק רשימת תפוצה
אני צריכה גם דף מדיניות פרטיות?
חוץ משהצ'קבוקס לא יהיה מסומן בברירת מחדל?
כן בהחלט. מדיניות פרטיות נדרשת מכל עסק שאוסף מידע, ויש ברשימת תפוצה פרטים כמו שם מייל.
איזה אלופה ! תמצתת את זה מושלם
צריך לעבור על האתר גם שכל התמונות עם טקסט חילופי עבור עיוורים או שזה לא חובה ?
תודה. טקסט חלופי על התמונות קשור לחוק הנגישות ולא לחוק הפרטיות (וכמובן שצריך).