...
Multinet ICON WHITE
קבעו פגישה

תיקון 13 לחוק הגנת הפרטיות – עמידה מלאה בתקנות הגנת הפרטיות

באוגוסט הקרוב ייכנס לתוקף תיקון 13 לחוק הגנת הפרטיות, והוא משנה את כללי המשחק.
מטרת התיקון להתאים את הדין הישראלי לסטנדרטים בינלאומיים מתקדמים, בדומה לתקנות ה-GDPR באירופה,
להגן הדוק יותר על מידע אישי של גולשים, ולהעניק להם שליטה רחבה יותר על האופן שבו נאסף ומעובד המידע שלהם.לרשות להגנת הפרטיות ניתנות סמכויות אכיפה נרחבות, לרבות עיצומים כספיים,
ובמקרים מסוימים גם אחריות פלילית. המשמעות העסקית ברורה: ניהול לא נכון של מידע אישי עלול לייצר חשיפה משמעותית לקנסות ותביעות.

למי זה רלוונטי?

 

הדרישות נוגעות לכל אתר או מערכת דיגיטלית שמבצעים עיבוד של מידע אישי:

“נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו” (סעיף 7 לחוק), אודות אדם מזוהה או אדם הניתן לזיהוי באמצעים סבירים.

כולל אינפורמציה ממנה ניתן להסיק את אחד מאלה.

למשל:

  • שמות, מספרי טלפון וכתובות מייל.
  • שימוש בקוקיז ופיקסלים לפרסום ממוקד – לדוגמה Facebook Pixel ו-Google Analytics.
  • התחברות באמצעות פרופילים חברתיים.
  • מידע פיננסי דרך ממשקי סליקה.

מידע אישי: שם, כתובת אימייל, כתובת מגורים, מספר טלפון, תעודת זהות, נתוני מיקום

“מידע בעל רגישות מיוחדת”:

מידע רפואי / ביומטרי /גנטי
פרטי כרטיס אשראי / חשבון בנק
נתוני מיקום
מעמד אישי ומשפחתי / נטייה מינית
עבר פלילי
נתוני שכר ופעילות פיננסית

איסוף של פרטים בסיסיים כמו שם ואימייל כבר מכניס אתכם להגדרת מאגר מידע ומחייב עמידה בחובות החוק.
ישנן גם חובות פנימיות של הבטחת מידע והצפנה וחובות חיצוניות כלפי נושאי המידע.
רישום מאגר עשוי להידרש כאשר מתקיימים תנאים כמו מספר מורשי גישה גבוה או היקף רב של נושאי מידע
(למשל מעל שלושה מורשי גישה או מעל 10,000 נושאי מידע). 

מאגר מידע שאינו דורש רישום, בין היתר:

פחות מ-3 מורשי גישה למידע

פחות מ-10,000 נושאי מידע

מאגר מידע הדורש רישום, בין היתר:

מעל 3 מורשי גישה למידע

מידע על יותר מ-10,000 אנשים

המאגר כולל “מידע בעל רגישות מיוחדת”

המאגר משמש לשירותי “דיוור ישיר”

 

תביעות, קנסות וסיכונים שכדאי להכיר

מדיניות פרטיות לקויה

מדיניות פרטיות חסרה או לא מעודכנת עלולה להוביל לעיצומים כספיים של עשרות אלפי שקלים.
היעדר מענה לבקשות גולשים בקשר למידע האישי שלהם
– כמו בקשה לעיון, תיקון או מחיקה – מקים זכות תביעה אזרחית ועלול לגרור גם קנסות מנהליים.

פגיעה בזכויות נושאי מידע

פגיעה בפרטיות מאפשרת לנפגע לדרוש פיצוי ללא הוכחת נזק עד 50,000 ש”ח.
אם יוכח שהפגיעה נעשתה בזדון ניתן לפסוק כפל פיצוי – עד 100,000 ש”ח ללא הוכחת נזק.

פיצויים ללא הוכחת נזק

די בהפרת הוראה מהחוק כדי שמי שמילא טופס באתר יוכל לתבוע על עשרות אלפי שקלים, גם מבלי שנגרם לו נזק בפועל.

צו להפסקת פעילות

לרשות להגנת הפרטיות סמכות להורות על הפסקה או השהיה של פעילות מסחרית הכרוכה בעיבוד מידע אישי בניגוד לחוק.

 

מדוע אסור להישאר אדישים?

השינויים הקרובים אינם תיקון קטן. הם מחייבים בעלי אתרים (ולא את בונה האתר) להבין את החובות ולפעול בהתאם.
אי היערכות בזמן עלולה להוביל לקנסות כבדים, תביעות ופגיעה במוניטין – לצד אובדן אמון מצד גולשים ולקוחות.

 

4 שלבי היערכות למניעת סיכונים

היערכות חכמה עכשיו תחסוך כאבי ראש בעתיד ותבנה אמון אמיתי עם הלקוחות. כך עושים את זה נכון:

1. מיפוי וצמצום נתונים

  • מיפוי איזה מידע אישי נאסף, היכן הוא מאוחסן, למטרותיו, כמה זמן נשמר ומי מורשה גישה.
  • צמצום איסוף הנתונים למינימום הכרחי בהתאם למטרות העסקיות.

2. מדיניות פרטיות מלאה ומעודכנת

  • מדיניות מדויקת, מפורטת וברורה, מותאמת לאתר ולזרימות המידע בפועל.
  • הצגה של סוגי המידע הנאסף, מקורות האיסוף, מטרות העיבוד, והעברה לצדדים שלישיים.
  • ציון זהות בעל השליטה במאגר ופרטי קשר למימוש זכויות.

3. מנגנוני הסכמה מפורשת

  • דרישה ותיעוד של הסכמה אקטיבית ומודעת בכל טופס איסוף פרטים – צ’קבוקס לא מסומן מראש:
    ניסוח לדוגמא: אני מאשר/ת את מסירת הפרטים מרצוני החופשי והשימוש בהם כדי ליצור איתי קשר, לרבות באמצעות דיוור ישיר, וכן לצרכים סטטיסטיים. אני מודע/ת שאוכל לבטל את הרישום שלי בכל עת, ושעל מסירת הפרטים שלי והשימוש בהם תחול מדיניות הפרטיות של האתר. (הכולל קישור למדניות פרטיות).
  • פירוט שימושים כולל מסירה לצדדים שלישיים, ושמירה על עקרון צמידות המטרה.
  • הסכמה ייעודית למטרות חדשות כאשר הייעוד משתנה.

4. מימוש זכויות נושאי מידע

  • תהליך מסודר לטיפול בבקשות לצפייה, תיקון, מחיקה והתנגדות לעיבוד.
  • עמידה במסגרת הזמנים הקבועה בחוק ומתן מענה ברור ומתועד.

פרקטיקות משלימות שמצמצמות חשיפה

  • באנר עוגיות: אינו חובה לפי החוק, אך מקובל בשוק ומחזק שקיפות. צרפו קישור למדיניות הפרטיות תוכן לדוגמא:
    באתר זה נעשה שימוש בטכנולוגיות איסוף מידע כגון Cookies, לרבות על ידי צדדים שלישיים, כדי לספק לך חוויית גלישה טובה יותר וכן למטרות סטטיסטיקה, איפיון ושיווק.
    המשך הגלישה באתר מהווה הסכמתך לכך. למידע נוסף בנושא ואפשרות לנהל את השימוש באמצעים הללו, ראו את מדיניות הפרטיות המעודכנת שלנו.ניתן לפנות אלינו לקבל טמפלט להורדה בשימוש באלמנטור
  • אחריות מול צדדים שלישיים: ודאו שיש הסדרה לגבי שמירת המידע אצל ספקים חיצוניים כמו מערכות דיוור, פלאגינים וסליקה.
  • אבטחת מידע: הקפידו על הצפנה, בקרות גישה ובדיקות תקופתיות.
  • בדיקות ועדכונים שוטפים: התאימו את המדיניות וההסכמות לשינויים בפועל – למשל החלפת ספק שליחויות או הוספת כלי אנליטיקה.

 

למי שמעוניין לקרוא יותר באתר הממשלתי:

https://www.gov.il/he/pages/13_amendment

תוסף חינמי להגדרה:

CookieYes – Cookie Banner for Cookie Consent (Easy to setup GDPR/CCPA Compliant Cookie Notice)

שימו לב:

המידע במסמך זה כללי ותמציתי בלבד. הוא אינו מהווה ניתוח מלא של הסוגיות או חוות דעת משפטית,
ואין להסתמך עליו כעל ייעוץ משפטי. הצעדים המובאים אינם רשימה ממצה של כל הדרישות שעשויות לחול על בעלי אתרים.

מדיניות הפרטיות נועדה להסביר כיצד נאספים, נשמרים, מעובדים ומשמשים הנתונים האישיים של המשתמשים, ומהן זכויותיהם בנושא.

 

בדרך כלל ייאספו פרטים כמו שם, כתובת דוא”ל, מספר טלפון ותוכן ההודעה, ולעיתים גם נתונים טכניים כמו כתובת IP ונתוני שימוש באתר.

המידע משמש ליצירת קשר עם המשתמש, שליחת עדכונים, ניתוח נתוני שימוש לצרכים סטטיסטיים ושיפור השירותים המוצעים.

בדרך כלל המידע אינו מועבר לגורמים חיצוניים ללא הסכמת המשתמש, אלא אם הדבר נדרש על פי חוק או לצורך אספקת השירות (למשל, שירות דיוור).

המידע נשמר במערכות מאובטחות, עם בקרות גישה ואמצעי הגנה מפני גישה לא מורשית, שימוש לרעה או דליפת מידע.

כן. המשתמש יכול לבקש בכל עת למחוק את פרטיו מהמערכת או לבטל את הרשמתו לרשימות התפוצה.

 

סימון התיבה מהווה אישור מצד המשתמש למסירת הפרטים מרצונו החופשי ולשימוש בהם בהתאם למדיניות הפרטיות.

עוד בנושא: ,
נגישות לאתר

איך תוסף נגישות משפר SEO ומגדיל הכנסות בקלות?

בלאק פריידי

בלאק פריידיי בפתח – כך תנצחו את העומס עוד לפני שהוא מתחיל

GPT AGENT

הבוט שישנה את כללי המשחק: ChatGPT Agent והמהפכה בשוק העבודה

רובוט מקדם AI

קידום בגוגל AI – המפתח שלכם לחשיפה אורגנית במהירות של מחשבה

AEO

מקדם AEO חכם: המדריך המעשי לשילוב MCP Client במנועי תשובה

GOOGLE AI

AI Overviews כובשות את גוגל – כך קידום אורגני AI מזניק אתכם קדימה

מולטינט מעניקה לבעלי עסקים מעטפת דיגיטלית שלמה – פיתוח, אחסון, תחזוקה וקידום. המידע באתר ניתן כהמלצה כללית ואינו מחליף ייעוץ מקצועי פרטני אשר נשמח לספק לכם.

אנחנו כאן כדי לספק לכם שירות אישי, מהיר ואיכותי – בכל רגע שתצטרכו.