אני לא עורכת דין. כל מה שכתוב כאן מבוסס על הבנה מקצועית ומעשית של החוק והמשמעויות שלו בעולם הדיגיטל, ולא מהווה ייעוץ משפטי. אם יש ספק – ממליצה להתייעץ עם עו"ד שמתמחה בפרטיות ואבטחת מידע.
למה כל כך הרבה מדברים על תיקון 13?
תיקון 13 מחדד ומעדכן את ההגדרות של מי נחשב כבעל שליטה במאגר מידע, מה זה בכלל מידע אישי, ואילו חובות חלות על מי שאוסף, שומר או משתמש בו – גם אם מדובר באתר קטן עם טופס אחד.
אם פעם אמרנו "אנחנו לא אוספים מידע, זה רק אימיילים לניוזלטר", היום זה כבר לא תופס.
החוק רואה גם את זה כמאגר מידע, ואם לא פועלים לפי הכללים – אנחנו או הלקוחות שלנו עלולים להיחשף לקנסות.
מי באמת צריכות לשים לב?
בגדול – כולנו. אבל הנה קבוצות שסביר להניח שהחוק החדש ממש רלוונטי להן:
-
אתרים עם טופס צור קשר ששומר נתונים
-
אתרי תדמית שמשתמשים ב־Google Analytics
-
אתרי מסחר (ווקומרס או אחרים) – במיוחד אם שומרים פרטי הזמנות
-
אתרים שעושים שיווק בדיוור ישיר או רימרקטינג
-
אתרים שיש בהם מאגר לקוחות/מנויים מכל סוג
אם יש באתר שלכם מידע אישי על יותר מ־10,000 אנשים (כולל מיילים וטלפון) – זה כבר בתחום שדורש התייחסות.
מה בפועל אפשר לעשות כבר עכשיו?
1. רישום מאגר מידע (במקרים מסוימים)
אם האתר אוסף מידע אישי ולא רק מאחסן אותו זמנית, ייתכן שצריך לרשום את המאגר ברשות להגנת הפרטיות.
כמו כן, אם יש באתר פעולות של שיווק, דיוור או העברת מידע לצד שלישי – חובה לבדוק האם הרישום נדרש.
2. הצגת מדיניות פרטיות אמיתית
לא מספיק לכתוב משפט גנרי כמו "הפרטיות שלכם חשובה לנו".
המדיניות צריכה לכלול: מי אוסף, למה, מה עושים עם המידע, האם הוא מועבר לאחרים, מה הזכויות של הגולשות והגולשים, ועוד.
3. כפתור ניהול הסכמות (Cookie Consent)
אם נעשה שימוש בקבצי קוקיז לצרכים כמו אנליטיקס, שיווק או התאמה אישית – החוק דורש להציג לגולשות אפשרות לבחור מראש אילו נתונים לאסוף.
4. מינוי ממונה על הגנת הפרטיות – אם רלוונטי
עסקים גדולים, גופים ציבוריים או כאלה שעוסקים בעיבוד שיטתי של מידע רגיש – חייבים למנות ממונה.
המינוי כולל תיעוד, תכניות בקרה, נוהל אבטחה ועוד. אם אתן בונות אתרים לגופים כאלה – זו אחריות גם שלכם לשים לב.
צ'ק לינסט לבדיקה (לא מחליף התייעצות עם עו"ד)
צ'ק ליסט – סיווג תפעולי לפי תיקון 13
מה הסיכון אם לא עומדים בדרישות?
החוק מאפשר לתבוע עד 10,000 ש"ח על כל הפרה – גם בלי להוכיח נזק.
לדוגמה: אם גולש ביקש להסיר את פרטיו ולא קיבל מענה – הוא יכול לפנות לתביעה אזרחית.
וזה לא נגמר שם – יש גם סנקציות מנהליות, קנסות, ולעיתים גם אזהרות מהרשות להגנת הפרטיות.
איך זה משפיע על בניית אתרים?
בתור בונות אתרים, אנחנו חייבות לחשוב אחרת:
-
להבין מראש איזה מידע נאסף
-
לשאול את הלקוחה אם יש לה מדיניות פרטיות מעודכנת
-
להטמיע פתרונות הסכמה (כמו cookieyes או כל מערכת אחרת)
-
לנהל הרשאות בצורה מדויקת באתר – לא כל עובד צריך גישה לכל דבר
-
לשמור על אבטחה מינימלית: עדכונים, גיבויים, SSL, ותיעוד בסיסי
כל פעולה כזו – מגבירה את רמת העמידה בחוק, וגם משדרת מקצועיות ללקוחות.
מה כן אפשר לעשות כבר עכשיו?
-
לבדוק מה האתר שלכם אוסף בפועל – לא רק מה שאתם חושבים
-
להוסיף הסכמה מפורשת בטפסים – כולל הסבר למה היא נדרשת
-
לבנות תבנית למדיניות פרטיות מותאמת אישית
-
להטמיע פתרון Cookie Consent שמכבד את הבחירה של הגולשים
-
אם צריך – להגיש רישום מאגר מידע
-
להתחיל לתעד פניות להסרת/שינוי מידע
סיכום: אחריות – לא לחץ
לא צריך להיבהל – אבל גם לא להתעלם.
ברגע שמבינים את הדרישות ומכניסים אותן לתהליך הבנייה השוטף – זה לגמרי בר ביצוע.
הלקוחות שלכם יודו לכן, והאתרים יהיו מוכנים לעתיד.
המאמר הזה נכתב כדי לעזור לבעלי ובעלות אתרים להבין את המשמעויות הפרקטיות של החוק. הוא לא מחליף ייעוץ משפטי.
אם יש ספק – תמיד כדאי להתייעץ עם עו"ד בתחום הגנת פרטיות.
