תיקון 13 לחוק הגנת הפרטיות – מה הם רוצים מאתנו עכשיו?

אוגוסט 13, 2025
Posted in בניית אתרים - קצת מאמרים
13 אוג 2025
בניית אתרים - קצת מאמרים
אוגוסט 13, 2025 ליאור מזור - בניית אתרים
זמן קריאה למאמר זה: 3 דקות

תיקון 13 לחוק הגנת הפרטיות אושר בכנסת שנערך בחוק לפני 43 שנים התעורר לתחיה – מעניין למה!

אחרי כל הסיפור עם חוק "נגישת אתרים" שהתביעות הייצוגיות והלא ייצוגיות זרמו לבית המשפט ע"י עורכי דין משועממים רק בכדי להוציא כסף מעסקים קטנים כי החוק מתיר (אז למה לא), וב"ה השופט עודד מאור עשה לזה סוף ובצדק! אפשר לראות כתבה כאן. זה היה כמו שיטת מצליח, במקום 50 אלף תשלום רק 25 אלף בלי משפט.

נראה שעכשיו מצאו דרך חדשה להחזיר אותנו ואתכם לדלתות בית המפשט עם תביעות ייצוגיות הזויות חדשות על התיקון כביכול, אז תתכוננו. וגם לבתי המשפט אני אומר תביאו תגבור.

אני בטוח שעורכי הדין יושבים ומשפשפים ידיים עם טיוטות מוכנות להפצה המונית באיומי תביעות על כולנו כבר בימים הקרובים. – כסף קל!!!

אז לפני שהתביעות יתחילו לזרום ויקום שופט חכם כמו השופט עודד מאור שיבין שזה מעדנים של עורכי דין בשביל בצע כסף זה ייקח כמה שנים.

אז בואו ננסה לשעות קצת סדר מה צריך לעשות שלא יתבעו אתכם, כי כמו שרואים בתיקון חוק 13 אין הסבר, ככה באוויר, עכשיו כולם יתחילו לפרש.

אז על מה בכלל מדברים

תיקון 13 לחוק הגנת הפרטיות אושר בכנסת ב־5 באוגוסט 2024 ונכנס לתוקף ב־14 באוגוסט 2025. התיקון “מעדכן לעידן הדיגיטלי”: מרחיב הגדרות (כולל מזהים מקוונים כמו IP ו־cookies), מחזק סמכויות אכיפה, ומוסיף אפשרות לפיצוי ללא הוכחת נזק במקרים מסוימים — כל מה שעורכי דין אוהבים.

נקודות מפתח בקצרה

  • “מידע אישי” כולל גם מזהים מקוונים (IP, מזהי קוקיז וכו’) — כן, גם אתר קטן עם אנליטיקס עוסק במידע אישי.

  • פיצוי בלי הוכחת נזק: בתי משפט יוכלו לפסוק עד 10,000 ₪ ללא הוכחת נזק בעילות מסוימות (למשל הודעת איסוף לקויה, אי־מחיקה כשנתבקשה).

  • ממונה הגנת פרטיות (DPO): חובה רק בנסיבות מוגדרות (ניטור שיטתי רחב־היקף, מידע רגיש במיוחד בהיקפים גדולים, וגופים מסוימים). יש מדיניות אי־אכיפה זמנית לחובת ה־DPO בתחילת התחולה. ממשלת ישראל

  • אכיפה מנהלית מחוזקת: לרשות נוספו סמכויות פיקוח ועיצומים משמעותיים.

אז מה עושים עכשיו כדי שלא יתבעו אתכם

זה החלק שמייבש תביעות סרק. תעתיקו, תתאימו, תתקתקו באתר — והלחץ יורד דרמטית.

1) לעשות שקיפות ליד כל טופס (צור קשר/לידים/צ׳אט/ניוזלטר)

שורה אחת שמסבירה למה אוספים, למי זה עובר (אירוח/דוא״ל/CRM), וקישור למדיניות הפרטיות. זה “הביטוח הזול” נגד טענות על הודעה לקויה.

תבנית מיידית (שורה אחת):

על-ידי שליחת הטופס אתה מאשר/ת שקראת את מדיניות הפרטיות וכי פרטיך ישמשו למענה לפנייתך ולשיפור השירות, וייתכן שיעובדו על-ידי ספקי תשתית (אירוח/דוא״ל/CRM) לצורך זה.

תבנית מעט מורחבת:

אנו אוספים את הפרטים לצורך מענה לפנייה, תיעוד השירות ושיפור חוויית המשתמש. ייתכן שנעבירם לספקי שירות (אירוח, דוא״ל, CRM) כפי שנדרש למתן השירות. לזכויותיך ולעוד מידע — רא/י את מדיניות הפרטיות או כתוב/כתבי ל־privacy@yourdomain.com.

2) לעדכן מדיניות פרטיות בעמוד ייעודי

שיהיה ברור: סוגי המידע (כולל מזהים מקוונים), מטרות, שיתופים, תקופות שימור, זכויות (עיון/תיקון/מחיקה), וכתובת לפניות. קישרו אליה מהפוטר ומהטפסים. (ההרחבה בהגדרת “מידע אישי” והאכיפה המחוזקת הופכים את זה לקריטי.)

תבנית “קוקיות ואנליטיקס” למדיניות (להדבקה):
קוקיות (Cookies) ואנליטיקס — אנו משתמשים בקובצי Cookie לצורך תפעול האתר, אבטחה, מדידת שימוש (Analytics) ושיווק. מידע שנאסף עשוי לכלול כתובת IP ומזהים מקוונים. ניתן לנהל העדפות בדפדפן/בחלונית ההסכמה (אם קיימת). פרטים על תקופות שימור וקוקיות עיקריות מופיעים בעמוד זה. לפניות בנושא פרטיות: privacy@yourdomain.com.

3) קוקיות לא-חיוניות: גילוי והעדפות

אם נטענים GA4/פיקסלים — כתבו זאת במדיניות (ולפחות אפשרו למשתמשים להבין/לכבות). אם יש לכם חלונית הסכמה — ודאו שהטקסטים מעודכנים. (הרחבת ההגדרות + סמכויות האכיפה החדשות הופכות שקיפות ל־must.)

4) תיעוד קצר של נהלים

דף אחד: מי אחראי אצלכם, איך נענים לבקשות עיון/מחיקה, ומה עושים במקרה אירוע אבטחה (מי מודיע, למי, ומתי). זה מצטלם טוב אם מישהו שולח מכתב התראה. (העיצומים המנהליים החדשים הופכים משמעת פנימית לשווה־ערך.)

5) לבדוק אם אתם בכלל בקטגוריית DPO

רוב העסקים הקטנים לא — אבל אם יש ניטור שיטתי רחב/מידע רגיש במיוחד בהיקף משמעותי, בדקו ברצינות. וגם אם חייבים: קיימת אי-אכיפה זמנית שמאפשרת להשלים מינוי מסודר בלי לחץ קיצוני. ממשלת ישראל

איך מיישמים בפועל (וורדפרס/וויקס/שופיפיי)

  • WordPress / CF7 / Elementor: הוסיפו בלוק טקסט מתחת לשדה האחרון עם הודעת האיסוף; קשרו לעמוד “Privacy Policy”.

  • Shopify: עריכת תבנית ה־theme → הוספת פסקת גילוי מתחת ל־contact form; עמוד Privacy מובנה.

  • Wix: הוספת אלמנט טקסט מתחת לטופס; עמוד מדיניות בפריטים משפטיים.

ואם יש לכם פופאפ שיווקי (כמו שבנינו)

שימו מתחתיו שורה קטנה:

משתמשים ב־Cookie כדי שלא נציג את החלון שוב במשך X ימים. לפרטים רא/י את מדיניות הפרטיות.
ואת X מנהלים כבר מהגדרות התוסף.

שאלות מהירות

  • “אתר תדמית קטן — גם מחויב?” כן. טפסים/אנליטיקס = מידע אישי ⇒ חייבים שקיפות בסיסית.

  • “כמה זה 10,000 ₪ ולמה?” פיצוי סטטוטורי ללא הוכחת נזק בעילות מסוימות — זו הסיבה ששורת השקיפות ליד הטופס כל-כך חשובה.

  • “מתי זה קורה?” 14.8.2025. ממשלת ישראל

סיכום (בגובה העיניים)

המטרה שלך היא לא להפוך לעו״ד — אלא לסגור 5 חורים קטנים שמונעים “כאב ראש גדול”:
הודעת איסוף ליד כל טופס → עמוד מדיניות מעודכן → גילוי על קוקיות/אנליטיקס → נוהל דף-אחד → בדיקת DPO (בדרך כלל “לא”). אחרי זה, שינויים וקנסות? הרבה פחות מפחיד.

CTA: רוצה קיט מוכן?

אם תרצה, אכין לך ערכה להטמעה בשעה:

  • טקסטים ממותגים למדיניות + לטפסים

  • טבלת קוקיות בסיסית (GA4/Meta/Hotjar)

  • דף-אחד של נוהל פניות/אבטחה

  • בקשה מובנית לעדכון ספקים (DPA)

תגיד לי: שם העסק, דוא״ל לפניות פרטיות, רשימת כלים (GA/Meta/Hotjar/CRM), וקישור לאתר — ואני אורז לך גרסה מוכנה לפרסום.

המידע כאן הוא כללי בלבד ואינו ייעוץ משפטי. לעסקים עם מידע רגיש במיוחד/היקפים גדולים, מומלץ ייעוץ פרטיות ייעודי.

מקורות מרכזיים: תקציר רשמי ומידע מהרשות/ממשל, וכן מדריכי משרדי עורכי דין מובילים.

זמן קריאה למאמר זה: 3 דקות
התחל
כן כן בדיוק כאן
דברו איתי
איך אפשר לעזור ?