top of page

תיקון 13 לחוק הגנת הפרטיות - איך זה משפיע על האתר שלך בוויקס?

עודכן: 17 באוג׳

ב־14 באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות, והוא משנה את כללי המשחק. גם אם יש לך אתר קטן בוויקס עם טופס "צור קשר" אחד ורשימת דיוור קטנה — החוק הזה מחייב אותך לפעול בשקיפות מלאה מול הגולשים. התיקון הזה לא רק עוסק בהגנה על המידע של המשתמשים שלך, אלא גם מגן עליך כבעל העסק מפני תביעות וקנסות.

חשוב לדעת – אני לא עורכת דין, וכל המידע במאמר הזה מבוסס על הידע והניסיון המקצועי שלי כבונת אתרים בוויקס, לצד ההתעדכנות השוטפת שאני עושה בשביל הלקוחות שלי בכל מה שקשור לשינויים וחוקים רלוונטיים. המידע כאן נועד להעניק תמונה כללית והכוונה, והוא לא מהווה ייעוץ משפטי מחייב. בכל שאלה או מקרה ספציפי, כדאי להתייעץ עם איש מקצוע מתאים.

לפי תיקון 13 לחוק הגנת הפרטיות, חובת מדיניות פרטיות חלה בעיקר כאשר האתר אוסף מידע אישי מהמבקרים. מידע אישי מוגדר כפרט שמזהה אדם או מאפשר לזהותו, כגון: שם, כתובת דוא"ל, מספר טלפון, כתובת IP במקרים מסוימים ועוד.

 על פי החוק, במקרה שבו באתר אין טפסים, אין הרשמה לניוזלטר, אין מכירה, ואין אפשרות להשאיר פרטים (כלומר, האתר אינו אוסף מידע אישי באופן יזום מהמבקרים) בעל האתר אינו מחויב במדיניות פרטיות – מכיוון שאין איסוף של מידע אישי.


חשוב להבהיר:

  • אם האתר משתמש ב-קוקיז, שירותי אנליטיקה (כמו Google Analytics), פיקסלים של פייסבוק וכו’) שמאפשרים איסוף מידע על המבקרים, גם אם הם לא משאירים פרטים באופן ישיר, ייתכן ויש חובה להנגיש מדיניות פרטיות ולהתייחס לכך.

  • אם האתר פשוט סטטי, בלי איסוף מידע אישי או עוגיות למטרות מעקב, אין חובה.


ידע הוא כח! אם הגעת למסקנה שהאתר שלך חייב במדיניות פרטיות, אני ממליצה ממש להמשיך ולקרוא את המאמר.


נתחיל מהבסיס - מה זה בעצם "רשימת תפוצה" ולמה זה נוגע אליך?

רבים חושבים שרשימת תפוצה היא רק קובץ אקסל עם מאות אימיילים שנאספו במכוון — אבל האמת היא שכל אתר שאוסף פרטים בטופס יצירת קשר, רישום לניוזלטר או אפילו דרך רכישה בחנות אונליין, יוצר לעצמו רשימת תפוצה באופן אוטומטי.

המשמעות היא שגם אם אף פעם לא "הקמת" רשימה כזו, בפועל המידע הזה נשמר במערכת (בוויקס, למשל, הוא מופיע באזור ה-Contacts) ונחשב ל"מאגר מידע" לכל דבר ועניין לפי החוק.

אם שולחים מיילים, הצעות או אפילו הודעות חג שמח לאנשים ברשימה הזו — כבר נעשה שימוש במידע אישי, והחוק דורש לעשות זאת בצורה חוקית, שקופה ומאובטחת.



למה בכלל צריך מדיניות פרטיות?

מדיניות פרטיות היא לא רק "מסמך משפטי" שמסמנים עליו ✔️. המדיניות היא הצהרה רשמית על האופן שבו אוספים, שומרים, מעבדים ומשתפים מידע על המבקרים והלקוחות באתר שלך.

המטרות שלה:

  • הגנה משפטית – במקרה של תלונה או תביעה, מדיניות ברורה יכולה לשמש כהגנה.

  • עמידה בדרישות החוק – תיקון 13 מחייב גילוי נאות ושקוף.

  • בניית אמון – גולשים מעדיפים אתרים שמסבירים בצורה ברורה מה קורה עם המידע שלהם.


בהמשך למאמר שלי בנושא תביעות זדוניות לאתרים שאינם מונגשים כחוק, אני נאלצת לעדכן אתכם שבשנתיים האחרונות המגמה "השתכללה" ולא רק עורכי דין משתמשים באלמנט ההפחדה, גם חברות שמשווקת סרגלי נגישות להתקנה באתר, פונות לבעלי אתרים ומפחידים אותם שאם לא יתקינו את התוסף שלהם, הם חשופים לתביעה. נתקלתי עד כה בעשרות מקרים כאלו.

החשש שלי ושל הקולגות שלי, בוני אתרים, הוא שתביעות על מדיניות פרטיות באתר ועמידה בתקנות החדשות יצוצו כמו פטריות אחרי הגשם החל מה-14/8/2025.



מה חשוב להבין?

אם יש באתר שלך איסוף מידע על בני אדם בכל צורה שהיא לצורך עסקי - העסק שלך כפוף לחוק ולתיקון שלו!

עם זאת, התיקון מתייחס לבעלי עסקים לפי רמות אבטחה שונות ביחס לגודל העסק.

אז הכנתי לך מדריך קצר שיעזור לך לזהות באיזו רמת אבטחה העסק שלך מסווג ומה נדרש ממך כדי לעמוד בתקנות החדשות.

רמת אבטחה - רשימת תפוצה בבעלות יחיד

משמעות

עד 3 בעלי גישה לרשימה באתר, אין מידע רגיש, העורך דין שלך אמר לך שאין לך חובת סודיות ואין לך כוונה להעביר את הרשימה לצד ג' או לעשות בה שימוש כספאם

מה חייבים במינימום?

1 - מדיניות פרטיות באתר

2 - מסמך הגדרות מאגר

3 - נהלי הגנה בסיסיים

תוספות אופציונאליות

1 - הסכמי סודיות עם פרילנסרים

2 - הוספת Cookie banner בסיסי לאתר

רמת אבטחה בסיסית

המשמעות

יש עד 10 בעלי הרשאה ואין איסוף של מידע רגיש על לקוחות

מה חייבים במינימום?

כל מה שמעל + ניהול אדמיניסטרטיבי של הרשאות, אירועי אבטחה, גיבוי ושחזור רשימות, ושמירת לוגים 24 חודשים אחורה

תוספות אופציונאליות

הדרכות תקופתיות וריענון נהלים לעובדים ובעלי הרשאה, ביקורות הרשאות רבעוניות

רמת אבטחה בינונית

המשמעות

מעל 10 בעלי הרשאה לאתר, רשימות תפוצה עם מידע רגיש ועסק שמטרתו דיוור ישיר והעברת רשימות תפוצה לגוף שלישי (כן, כן יש מלא כאלה)

מה חייבים במינימום?

כל מה שמעל + מינוי מנהל אבטחת מידע ראשי, נוהלי אבטחה מתקדמים, בדיקות חדירה, בקרה ותיעוד גישה, דיווח אירועים לרשות כשנדרש

תוספות אופציונאליות

ייעוץ פרטיות שוטף, הדרכות חצי שנתיות (צריך מומחה חיצוני בתחום)

רמת אבטחה גבוהה

המשמעות

מעל 100,000 רשומות או מעל 100 בעלי הרשאה לאתר או שירות אחסון שמסונכרן עם הרשומות שבאתר (מה שנקרא מערכת CRM חיצונית)

מה חייבים במינימום?

כל מה שמעל + מינוי DPO (ממונה הגנת הפרטיות), במקרים מסויימים גם התקנת ISMS (מערכת ניהול אבטחת מידע) ועמידה בתקנים, בקרה רציפה.

תוספות אופציונאליות

ביקורות שנתיות מטעם צד שלי


עיקרי השינוי בתיקון 13

  • חובה לפרט במדיניות הפרטיות בצורה פשוטה וברורה מי עומד מאחורי האתר, איזה מידע נאסף ולמה.

    כדאי לשאול את עצמך:

    האם יש לי מדיניות פרטיות באתר?

    האם הפרטים האלו מופיעים בה?


  • חובה לאפשר למשתמשים לעדכן ולבקש מחיקה של המידע עליהם

    כדאי לשאול את עצמך:

    יש לי טופס יצירת קשר כללי באתר?


  • אפשרות לתביעות של עד 10,000 ₪ גם בלי הוכחת נזק.

    כדאי לשאול את עצמך:

    האם שווה לי הסיכון והחשיפה בפני תביעה?


  • חובת התקנת Cookie banner בהתאם לרמת האבטחה שהעסק שלך מסווג אליו

    כדאי לשאול את עצמך:

    האם יש לי Cookie Banner באתר?

    האם יש לי את הידע כיצד להתקין אותו?


  • חובת תיעוד של הסכמת המשתמשים לאיסוף ועיבוד המידע.

    כדאי לשאול את עצמך:

    האם יש לי את הידע איך לגשת לרשימות התפוצה שלי בוויקס?

    האם יש לי את הידע לזהות מי הסכים להיות חלק מרשימת התפוצה שלי?



שאלות ותשובות נוספות

האם זה רלוונטי גם לאתר קטן?

כן. גם אם זה "רק" שם ואימייל, גם אם יש לך "רק" פיקסל של פייסבוק באתר — המשמעות היא "מידע אישי" והחוק חל על העסק שלך.

מה הסיכון אם לא אעדכן מדיניות פרטיות?

סיכון לקנסות מנהליים של עד 150,000 ₪ להפרה בודדת, חשיפה לאחריות פלילית על הפרות מסוימות, ופיצויים אזרחיים ללא צורך בהוכחת נזק בסך 10,000 ₪.

בנוסף, הרשות להגנת הפרטיות כבר מטילה עיצומים על הפרות יידוע וגילוי לא נאות, והיא יכולה לפרסם את שמות העסקים שלא עומדים בחוק – דבר שעלול לפגוע במוניטין של העסק שלך.

מה זה Cookie Banner ולמה צריך אותו?

זה חלון קופץ שמבקש את הסכמת הגולש לשימוש בקבצי Cookies, בהתאם לחוק.

זה קיים בוויקס באופן מובנה ואפשר להפעיל אותו דרך הדאשבורד: Sesttings >> Privacy & Cookies

צילום מסך מתוך הדאשבורד של איך מפעילים privacy cookies

מתי חייבים DPO (מנהל אבטחת מידע ראשי)?

במקרים מסוימים לפי תיקון 13, בעיקר בארגונים עם היקף גדול או פעילות מסוימת. יש להתייעץ עם עורך דין.

מי הוא בעל הרשאה על פי החוק?

כל עובד או פרילנסר או נותן שירות כלשהו שיש לו הרשאה לאתר שלך או קשר לרשימת התפוצה מהאתר שלך או למחשב או לאחת התוכנות שלך.



אז מה אני מציעה לך לעשות מכאן?

  1. להתייעץ עם עורך דין מומחה בתחום שינחה אותך בדיוק מהי רמת האבטחה הנדרשת לעסק שלך.

  2. לקבל ממנו נוסח מתאים לעסק שלך למדיניות פרטיות ולהוסיף אותו לאתר.

  3. להוסיף Cookie Banner לאתר, במידת הצורך ולפי המלצת עורך הדין.



אם לא הסתדרת עם עדכון או הוספת מדיניות פרטיות לאתר ו/או התקנת ה-Cookie Banner, אם חסר לך ידע והבנה איך גשת לרשימות התפוצה שלך בוויקס, וגם לזהות בתוך הרשימה מי הסכים להיות חלק מרשימת התפוצה שלך, אשמח להדריך אותך ולסייע בתשלום.





* המידע המוצג במאמר זה נועד למטרות מידע בלבד ואינו מהווה ייעוץ משפטי. הכותבת אינה עורכת דין וכל הנאמר כאן אינו מהווה תחליף לייעוץ מקצועי או משפטי אישי. המידע עשוי שלא להיות מדויק, שלם או מעודכן בכל עת. אין הכותבת נושאת בכל אחריות בגין שימוש, הסתמכות או נזק כלשהו הנובע מהתוכן המוצג במאמר זה.


לוגו של עדידה

 
 
 

Comments

  • Whatsapp
  • Instagram
  • LinkedIn
  • Facebook
bottom of page