חוק 13 - Digital LI - בניית אתרים

חוק 13 הגנת הפרטיות

שימו לב שאושר תיקון 13 לחוק הגנת הפרטיות.

מה שאומר שיש לוודא שהנקודות הבאות באות לידי ביטוי באתרים שלכם אבל כמובן תמיד מומלץ לערב גורם משפטי במידת הצורך על מנת להימנע מקנסות וכו…

2. ⁠1. מיפוי מידע וסקירת מאגרי נתונים
• למפות אילו פרטים נאספים באתר (שם, טלפון, אימייל, כתובת IP, נתוני רכישה וכו’).

• לבדוק האם נאסף מידע רגיש (לדוגמה: נתוני בריאות, מידע פיננסי מפורט) – לרוב בחנויות לא, אבל כן יש נתוני תשלום וכתובות, שנחשבים רגישים יותר.
• לוודא איפה המידע נשמר: באתר עצמו, CRM, מערכות דיוור, Google Sheets וכו’.

2. מדיניות פרטיות מעודכנת
• לעדכן את דף ה־Privacy Policy באתר לפי הדרישות החדשות:
• להסביר איזה מידע נאסף.
• לציין מטרות (לידים, רכישה, שיווק במייל/SMS).
• לציין מי מפעיל האתר ובעל המאגר.
• לפרט אם המידע עובר לצדדים שלישיים (מערכות סליקה, דיוור, פרסום).
• להסביר מה קורה אם משתמש מסרב למסור מידע.
• לפרט את זכויות הגולשים (עיון, תיקון, מחיקה).

3. הסכמה וקוקיות (Cookies Consent)
• אם האתר משתמש בפיקסלים (Meta, Google, TikTok וכו’), חייבים להציב באנר Cookies ברור שמאפשר למשתמש לבחור אם לאשר או לסרב.
• לתעד הסכמות – למשל, לשמור שהמשתמש לחץ “מאשר”.
• חשוב במיוחד בחנויות שמבצעות רימרקטינג.

4. טפסים באתר (לידים/צור קשר/רכישה)
• ליד כל טופס, להוסיף משפט קצר: “פרטיך יישמרו במאגר החברה וישמשו למטרות יצירת קשר ומתן שירות בהתאם למדיניות הפרטיות שלנו.”
• במידת הצורך, לאפשר סימון וי לנושאים כמו דיוור שיווקי.

5. מאגרי מידע ודיווח לרשות
• רוב החנויות הקטנות והבינוניות לא יחויבו ברישום מאגר (זה נשאר רק לגדולים עם מעל 100,000 אנשים או כאלה שמעבירים לצד ג’ באופן מסחרי).
• אבל – אם יש מאגר לידים או לקוחות עם מעל 100,000 אנשים, צריך לשקול חובת הודעה/רישום.

6. מינוי ממונה פרטיות (DPO) – רלוונטי בעיקר לגדולים
• לעסקים קטנים/בינוניים בדרך כלל אין חובה.
• אם מדובר באתר גדול עם עשרות אלפי לקוחות פעילים או עיבוד מאסיבי של מידע רגיש → לשקול מינוי.

7. אבטחת מידע
• לוודא הצפנת SSL באתר.
• לבדוק שמערכות הסליקה עומדות בתקני PCI.
• לעדכן סיסמאות וגיבויים קבועים.

8. ניהול זכויות משתמשים
• להכין נוהל: מה עושים אם לקוח מבקש למחוק/לצפות במידע עליו.
• להכין כתובת מייל ייעודית (לדוגמה: [email protected]).

9. הסכמים עם ספקים חיצוניים
• אם המידע עובר ל־CRM, דיוור, סליקה או מערכות פרסום → לוודא שיש הסכם עיבוד מידע (Data Processing Agreement) או סעיף פרטיות מול הספק.

10. תיעוד פנימי
• לתעד בכתב: אילו סוגי מידע נאספים, מה המטרה, איך נשמר, מי נגיש אליו.
• לשמור את המסמכים – זה עוזר אם הרשות מבקשת בדיקה

סיכום:
על מי חלה הדרישה?
על כל בעל אתר שאוסף מידע מגולשים באתר או בדף הנחיתה שלו.
זאת אומרת שהחוק והאחריות החוקית חלים על בעל האתר ולא על בונה האתר.

מה בעלי אתרים צריכים לעשות כדי לעמוד בדרישות החוק?
✅ לעדכן את עמוד מדיניות הפרטיות באתר בהתאם לחוק החדש.
✅ להוסיף שדה צ'קבוקס שאינו מסומן מראש לכל טופס באתר, עם הסבר על השימוש שהולך להיעשות בפרטים, ועם קישור למדיניות הפרטיות.
✅ להבין איך לטפל בפניות של משתמשים לגבי המידע שלהם.
✅ לבצע בדיקה תקופתית של עמידת האתר בדרישות החוק.

מה לא חובה לעשות?
❌ לא חובה לשים באנר עם צורך בהסכמה מפורשת לשימוש בעוגיות או בחירה בהן.
אבל, מומלץ בכל זאת לשים באנר שמציין שיש שימוש בעוגיות באתר, עם קישור לעמוד מדיניות הפרטיות.