ב־14 באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות, שמחייב כל בעל אתר שאוסף מידע אישי לעמוד בסטנדרטים מחמירים יותר של שקיפות, קבלת הסכמה ושליטה בידי המשתמש.
המשמעות היא לא רק עמידה בדרישות החוק, אלא גם הזדמנות אמיתית לחזק את האמון עם הגולשים, למנוע תביעות מיותרות ולהציג אתר מקצועי ואחראי.
כדי שתעמדו בדרישות – הנה ארבעת הצעדים המרכזיים שכדאי ליישם באופן מיידי:
1. מיפוי המידע וצמצומו למינימום ההכרחי
הצעד הראשון הוא להבין בדיוק איזה מידע אישי האתר שלכם אוסף – שם, כתובת מייל, IP, נתוני גלישה ועוד.
שאלו את עצמכם:
- היכן נשמר המידע?
- למה אתם אוספים אותו?
- כמה זמן הוא נשמר?
- מי יכול לגשת אליו?
ככל שתדעו לענות על השאלות האלו, תוכלו לצמצם מידע מיותר, להפחית סיכונים ולנסח מדיניות שקופה ומדויקת.
2. עדכון ודיוק של מדיניות הפרטיות
מדיניות פרטיות היא אבן יסוד בשקיפות מול המשתמשים. היא צריכה להיות מעודכנת למצב העסק כיום, ולכלול:
- סוגי המידע הנאספים ואופן האיסוף
- מטרות השימוש במידע
- מסירת המידע לגורמים חיצוניים (אם קיימת) ולשם מה
- זכויות הגולשים ואיך ניתן לממש אותן
נוסח גנרי שהורד מהאינטרנט לרוב לא יספיק, ואף עלול לחשוף אתכם להפרה. המדיניות חייבת להיות ברורה, נגישה וחוקית.
3. קבלת הסכמה מפורשת לפני איסוף מידע
החוק מחייב קבלת אישור אקטיבי ומודע מהמשתמש, לפני כל איסוף מידע אישי. זה אומר:
- הצגת הסבר ברור על מטרת השימוש במידע לפני האיסוף
- תיעוד ההסכמה (למשל, צ’קבוקס שאינו מסומן מראש)
- הפרדת סוגי הסכמות – שיווק, עדכונים, ניתוח סטטיסטי ועוד
בטפסים באתר – כולל טפסי יצירת קשר, הרשמה לניוזלטרים ופופ־אפים – חובה להוסיף שדה הסכמה עם קישור למדיניות הפרטיות.
בשימוש בעוגיות, מומלץ להציג באנר שמיידע את הגולשים על כך, מציין את המטרה, ומפנה למדיניות המלאה.
4. מענה לבקשות משתמשים לגבי המידע
החוק מחייב לאפשר לכל גולש לממש את זכויותיו, כולל:
- עיון במידע שנשמר עליו
- תיקון פרטים שגויים
- מחיקה של המידע
- התנגדות לשימוש מסוים
כדאי להגדיר תהליך מסודר לטיפול בבקשות אלו, עם כתובת מייל או טופס ייעודי.
מה חשוב לזכור עכשיו?
החוק כבר נכנס לתוקף, ולכן חשוב לוודא שהאתר כבר פועל לפי הדרישות:
- לבדוק שקיימת מדיניות פרטיות עדכנית ומלאה – במידה ואין או שיש צורך לשנות, לפעול בהתאם.
- לוודא שבכל טופס יש צ’קבוקס ושניתנת הסכמה אקטיבית למסירת המידע כולל קישור למדיניות.
- לדאוג שיהיה מנגנון לטיפול בבקשות משתמשים
דוגמא לאיך זה נראה מתחת לכל טופס באתר:
אם אתם לא בטוחים מאיפה להתחיל, או רוצים לבדוק שהאתר שלכם עומד בכל הדרישות, אנחנו כאן כדי לעזור – נשמח לקיים איתכם שיחה, לבדוק את האתר ולתת פתרונות טכניים שיבטיחו שאתם עומדים בחוק.
פנו אלינו עוד היום כדי שלא תישארו מאחור.
*המידע במאמר זה הוא כללי ואינו מהווה ייעוץ משפטי. האחריות לעמידה בחוק חלה על בעל האתר בלבד.
הכותב: עומר כהן OMEGA360
מאמין גדול בעשיה מתוך תשוקה, במערכות יחסים,
בריצה למרחקים ארוכים ובהתמדה
