דברו איתנו
דברו איתנו

תקנון אתר ומדיניות פרטיות בישראל של 2025: המדריך המלא לתיקון 13 לחוק הגנת הפרטיות

תוכן עניינים

מבוא: שינוי מהותי בנוף הפרטיות הישראלי 🔏

עם כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות ב-14 באוגוסט 2025, ישראל עברה רפורמה מהותית בתחום הגנת הפרטיות – השינוי המקיף ביותר בחוק מאז 1996. התיקון מביא את החקיקה הישראלית לקו אחד עם הסטנדרטים הבינלאומיים, ובמיוחד עם תקנת GDPR האירופית, ומציב דרישות חדשות ומשמעותיות על כל ארגון המתפעל אתר אינטרנט או אוסף מידע אישי בישראל.

השינויים המרכזיים בתיקון 13 📋

הרחבת הגדרת "מידע אישי"

התיקון מרחיב משמעותית את הגדרת המידע האישי הזוכה להגנה, וכוללת כעת:

  • מידע ביומטרי (טביעות אצבע, זיהוי פנים, קול)
  • מידע גנטי
  • מידע על מיקום גיאוגרפי
  • מזהים מקוונים ייחודיים (כתובות IP, cookies)
  • נתונים על התנהגות דיגיטלית

חובת מינוי ממונה על הגנת הפרטיות 🔐

ארגונים הנדרשים למנות ממונה פרטיות:

  • ארגונים גדולים: בעלי מאגר גדול (מעל 100,000 רשומות של אנשים פרטיים או 10,000 של גופים משפטיים)
  • ארגונים ציבוריים: רשויות מקומיות, משרדי ממשלה, חברות ממשלתיות
  • ארגונים העוסקים במידע רגיש: בתי חולים, בנקים, חברות ביטוח
  • מעבדי מידע מסחריים: חברות המתמחות בעיבוד מידע עבור צדדים שלישיים

הרחבת סמכויות הרשות להגנת הפרטיות

התיקון מעניק לרשות כלי אכיפה חדשים וחזקים:

  • קנסות כספיים: עד 2.3 מיליון שקל לאנשים פרטיים, עד 11.6 מיליון שקל לתאגידים
  • צווי מניעה: סמכות להורות על הפסקת פעילות איסוף או עיבוד מידע
  • בדיקות פתע: כניסה למתקנים ללא הודעה מוקדמת
  • תפיסת חומר: תפיסת מחשבים, שרתים ומסמכים לצורך חקירה

השלכות על תקנוני אתרים ומדיניות פרטיות

דרישות חובה למדיניות פרטיות מעודכנת

כל אתר אינטרנט חייב לכלול מדיניות פרטיות מפורטת הכוללת:

מידע בסיסי על הארגון:

  • שם מלא של האירגון או החברה
  • פרטי יצירת קשר מלאים
  • פרטי ממונה הפרטיות (במידה ונדרש)

תיאור מפורט של איסוף המידע:

  • אילו סוגי מידע נאספים (אישי, טכני, התנהגותי)
  • מתי המידע נאסף (רישום, גלישה, רכישה)
  • כיצד המידע נאסף (טפסים, cookies, אנליטיקה)
  • מקור המידע (ישירות מהמשתמש, צדדים שלישיים)

מטרות העיבוד והשימוש:

  • מטרות ספציפיות לכל סוג מידע
  • הבסיס החוקי לעיבוד (הסכמה, חוזה, חובה חוקית)
  • משך זמן השמירה על המידע

העברות מידע:

  • פרטים על העברות לצדדים שלישיים
  • העברות לחו"ל והגנות הנדרשות
  • שיתוף עם שותפים עסקיים

חוק הגנת הפרטיות תיקון 13 - מאמר של קורנגה

דרישות טכניות ומעשיות חדשות

אבטחת מידע מחוזקת:

  • הצפנה של מידע רגיש בהעברה ובאחסון
  • בקרת גישה רב-שכבתית
  • גיבויים מוצפנים וזמינות גבוהה
  • עדכון שוטף של מערכות האבטחה

זכויות המשתמשים:

  • זכות עיון: מתן גישה למידע האישי תוך 30 יום
  • זכות תיקון: אפשרות לתקן מידע לא מדויק
  • זכות מחיקה: "זכות להישכח" במקרים מסוימים
  • זכות ניידות: העברת המידע בפורמט נגיש
  • זכות התנגדות: סירוב לעיבוד למטרות שיווק

הסכמה מושכלת:

  • הסכמה מפורשת למידע רגיש
  • אפשרות לחזור בו מההסכמה בקלות
  • הסכמה נפרדת למטרות שונות
  • רישום ותיעוד של ההסכמות

מדריך מעשי להתאמת אתרים לתיקון 13 📋

שלב 1: מיפוי המידע והתהליכים

  1. ביקורת מידע מקיפה: זיהוי כל המידע האישי הנאסף באתר
  2. מיפוי מסלולי המידע: מאיפה הוא מגיע, איך מעובד, לאן מועבר
  3. בדיקת הגנות אבטחה: הערכת רמת האבטחה הנוכחית
  4. זיהוי פערים: השוואה בין המצב הקיים לדרישות החדשות

שלב 2: עדכון מדיניות הפרטיות

  1. כתיבה מחדש מקיפה: התאמה מלאה לדרישות התיקון
  2. שפה ברורה ונגישה: הימנעות מז'רגון משפטי מסובך
  3. ארגון לוגי: חלוקה לסעיפים ברורים ונוחים לקריאה
  4. עדכון תדיר: מנגנון לעדכונים שוטפים בהתאם לשינויים

שלב 3: יישום טכני

  1. אבטחת מערכות: הטמעת הגנות אבטחה מתקדמות
  2. ניהול cookies: מערכת ניהול מתקדמת להסכמות
  3. זכויות משתמשים: ממשקים לממש זכויות (עיון, תיקון, מחיקה)
  4. דיווח תקלות: מנגנון מהיר לדיווח על הפרות אבטחה

שלב 4: הכשרה וארגון

  1. הכשרת צוות: הדרכה מקיפה לכל הגורמים הרלוונטיים
  2. נהלים חדשים: כתיבת נהלי עבודה מעודכנים
  3. ממונה פרטיות: מינוי וביקורי (במידה ונדרש)
  4. בקרה שוטפת: מנגנוני בקרה ופיקוח מתמשכים

תיקון 13 חוק הגנת הפרטיות - מאמר של קורנגה שיווק דיגיטלי

דוגמאות מעשיות ליישום 📝

אתר מסחר אלקטרוני

  • איסוף מידע: פרטי לקוח, היסטוריית רכישות, העדפות
  • עיבוד: ניתוח התנהגות, המלצות מוצרים, שיווק מותאם
  • שיתוף: עם ספקי תשלום, חברות משלוח, פלטפורמות שיווק
  • אבטחה: הצפנת פרטי אשראי, אימות דו-שלבי, אבטחת מסדי נתונים

אתר שירות מקצועי

  • איסוף מידע: פרטי קשר, נושא הפנייה, היסטוריית שירות
  • עיבוד: ניהול לקוחות, מתן שירות, שיפור התהליכים
  • שיתוף: עם קבלני משנה, יועצים חיצוניים
  • אבטחה: הגבלת גישה, גיבוי מוצפן, מעקב אחר שינויים

אתר תוכן ומידע

  • איסוף מידע: נתוני גלישה, מיקום גיאוגרפי, העדפות תוכן
  • עיבוד: ניתוח תנועה, אישיות תוכן, שיווק ממוקד
  • שיתוף: עם מפרסמים, מנתחי נתונים, רשתות חברתיות
  • אבטחה: אנונימיזציה של נתונים, מחיקה אוטומטית, בקרת גישה

אתגרים עיקריים ופתרונות מומלצים 📒

עלויות היישום

האתגר: עלויות גבוהות של התאמה לדרישות החדשות, במיוחד עבור עסקים קטנים.

הפתרון: תכנון מדורג של היישום, שימוש בפתרונות טכנולוגיים חכמים ויעילים, התמחות בדרישות הרלוונטיות ביותר לתחום הפעילות.

מורכבות טכנית

האתגר: קושי ביישום הדרישות הטכניות החדשות.

הפתרון: שיתוף פעולה עם מומחי טכנולוגיה ופרטיות, שימוש בפתרונות מוכנים ומוכחים, הכשרה מתמשכת של צוותי הפיתוח.

אי-וודאות משפטית

האתגר: פרשנות לא ברורה של חלק מהדרישות החדשות.

הפתרון: מעקב אחר הנחיות הרשות להגנת הפרטיות, התייעצות עם יועצים משפטיים מתמחים, השתתפות בכנסים ופורומים מקצועיים.

התמודדות עם הפרות

האתגר: הצורך בתגובה מהירה ויעילה למקרי הפרת אבטחה. הפתרון: הכנת תרחישי חירום מוקדם, מערכות גילוי ואזהרה אוטומטיות, צוות מגיב מאומן ונהלי דיווח ברורים.

הזדמנויות עסקיות בתיקון 13 💹

למרות האתגרים, התיקון יוצר גם הזדמנויות עסקיות משמעותיות:

בניית אמון עם לקוחות: ארגונים המיישמים נכון את הדרישות ייהנו מאמון רב יותר מצד הלקוחות.

יתרון תחרותי: חברות המובילות בתחום הפרטיות תוכלנה להשתמש בכך כיתרון שיווקי.

שיפור התהליכים: הדרישה לניהול מידע מסודר תוביל לייעול תהליכים ועבודה יעילה יותר.

פיתוח מוצרים חדשים: ביקוש חדש לפתרונות טכנולוגיים בתחום הפרטיות.

המלצות מעשיות ליישום מיידי

לארגונים קטנים ובינוניים (SMB)

  1. התמקדות בעיקרי הדרישות הרלוונטיות לתחום הפעילות
  2. שימוש בתבניות ופתרונות מוכנים באיכות גבוהה
  3. הכשרה בסיסית לכלל הצוות בנושאי פרטיות
  4. יישום הדרגתי על פי סדר עדיפויות

לארגונים גדולים

  1. הקמת צוות ייעודי לניהול הפרטיות
  2. השקעה במערכות טכנולוגיות מתקדמות
  3. תכנית הכשרה מקיפה לכל הרמות בארגון
  4. ביקורות פנימיות ובדיקות תקופתיות

לכלל הארגונים

  1. התחלה מיידית: אל תחכו – התחילו את התהליך כבר היום
  2. גישה מעשית: התמקדות בפתרונות מעשיים ויעילים
  3. מעקב מתמיד: הפרטיות היא תהליך מתמשך, לא פעולה חד-פעמית
  4. שיתוף פעולה: עבדו עם מומחים ועמיתים בתחום

לסיכום והמלצות לעתיד ✍🏻

תיקון 13 לחוק הגנת הפרטיות מהווה נקודת מפנה בנוף הדיגיטלי הישראלי. הוא דורש מארגונים להקדיש משאבים ומחשבה רצינית לטיפול במידע אישי, אך במקביל יוצר הזדמנויות חדשות ומשפר את רמת ההגנה על הפרטיות של האזרחים.

הצלחת היישום תלויה ביכולת הארגונים לראות בתיקון לא רק חובה רגולטורית, אלא הזדמנות לבנות יחסי אמון חזקים יותר עם לקוחותיהם ולהוביל בתחום האחריות החברתית.

העתיד יראה ארגונים המטמיעים גישה של "פרטיות כבסיס" (Privacy by Design), הפועלים בשקיפות מלאה עם משתמשיהם, ויוצרים ערך עסקי מתוך הרצינות בה הם מתייחסים להגנה על המידע האישי.

בתחום שמתפתח במהירות כמו טכנולוגיה וחדשנות דיגיטלית, החוק והרגולציה צריכים להתעדכן כל הזמן. תיקון 13 הוא רק התחלה – הארגונים החכמים יתכוננו כבר עתה לשינויים נוספים שיבואו בעתיד.

תאריך עריכת המאמר: אוגוסט 2025
הערה חשובה: מאמר זה מהווה סקירה כללית ואינו מהווה ייעוץ משפטי. לקבלת ייעוץ ספציפי, מומלץ לפנות ליועץ משפטי המתמחה בדיני פרטיות.

זכרו – בעולם שבו מידע הוא הנכס הכי חשוב, הגנת הפרטיות היא לא רק חובה חוקית, היא יתרון תחרותי.

מעוניינים בייעוץ מקצועי להתאמת האתר שלכם לתיקון 13? צוות המומחים של חברת קורנגה שיווק דיגיטלי כאן כדי לעזור לכם להיערך בצורה הטובה ביותר לשינויים החדשים>>

דברו איתנו 📞

שאלות ותשובות שכיחות בנושא (FAQ)

תיקון 13 נכנס לתוקף ב-14 באוגוסט 2025. מועד זה חל על כל העסקים והארגונים בישראל, ללא יוצא מהכלל.

 

תלוי בגודל הארגון שלך ובסוג המידע שאתה מעבד:

  • חובה – ארגונים גדולים (מעל 50 עובדים או מחזור שנתי מעל 20 מיליון ש"ח)
  • חובה – ארגונים המעבדים מידע רגיש (בריאותי, פלילי, פוליטי)
  • לא חובה – עסקים קטנים שמעבדים רק מידע בסיסי

זכות המחיקה ("הזכות להישכח") אינה מוחלטת. אתה חייב למחוק מידע רק כאשר:

  • המידע כבר לא נחוץ למטרה שלשמה נאסף
  • המשתמש חזר בו מהסכמתו ואין בסיס חוקי אחר
  • המידע עובד שלא כדין
  • החוק מחייב מחיקה

אתה לא צריך למחוק מידע אם:

  • הוא נדרש לעמידה בחובה חוקית
  • הוא נדרש להגנה על זכויות משפטיות
  • הוא נדרש לשירות שהמשתמש מבקש

המשתמשים יכולים לבקש את המידע האישי שלהם בפורמט דיגיטלי נפוץ (כמו Excel או PDF) כדי להעביר אותו לספק אחר. זה בעיקר רלוונטי לרשתות חברתיות, שירותי ענן ומערכות ניהול לקוחות.

לא בכולן. מבחינים בין סוגי עוגיות:

  • עוגיות טכניות חיוניות – מותרות ללא הסכמה (סל קניות, התחברות)
  • עוגיות שיווק ומעקב – דורשות הסכמה מפורשת
  • עוגיות אנליטיקה – דורשות הסכמה (אלא אם מאוחדות לחלוטין)

 

האתר שלך חייב להמשיך לפעול ללא בעיות בסיסיות גם ללא עוגיות לא חיוניות. אתה לא רשאי לחסום גישה לתוכן או לשירותים בסיסיים.

הקנסות החדשים משמעותיים:

  • קנסות מנהליים עד 1.2 מיליון ש"ח לארגון
  • קנסות פליליים עד 5 שנות מאסר למנהל
  • פיצויים אזרחיים ללא הוכחת נזק
  1. זיהוי המשתמש – וודא שהבקשה מגיעה ממי שהיא מתיימרת להיות
  2. בדיקת הזכות – האם יש בסיס חוקי למחיקה?
  3. ביצוע המחיקה – ממערכות הייצור, הגיבויים והארכיונים
  4. תשובה למשתמש – תוך 30 יום מהבקשה

 

מידע רגיש כולל:

  • מידע בריאותי
  • השקפות דתיות או פוליטיות
  • נטייה מינית
  • רקע פלילי
  • מידע ביומטרי (טביעת אצבע, זיהוי פנים)
תמונה של איציק גולדנברג

איציק גולדנברג

מנכ"ל "קורנגה"

לכל הפוסטים של המחבר

עושה לכם שכל?! צרו קשר!

מאמרים