ב־14 באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות. מדובר בצעד משמעותי שמטרתו לחזק את ההגנה על המידע האישי של כל אחד מאיתנו, אבל בפועל הוא יוצר לא מעט אתגרים לבעלי עסקים – קטנים וגדולים כאחד.
המשמעות המיידית: ניתן להגיש תביעה בסך של עד 10,000 ₪ ללא צורך בהוכחת נזק. כלומר, גם אם לא נגרם נזק ממשי – עצם ההפרה מספיקה.
מי חייב לעמוד בדרישות החוק?
כל עסק שמחזיק במידע אישי – אפילו בסיסי כמו שם וכתובת מייל – נכלל תחת החוק.
זה כולל:
-
אתרי אינטרנט, גם בסיסיים מאוד
-
רשימות דיוור או קבוצות וואטסאפ
-
מערכות CRM
-
אפילו קובצי אקסל פרטיים במחשב
כל אלו נחשבים מאגרי מידע שעליהם חלות הדרישות החדשות.
מה בעצם דורש החוק?
המטרה איננה למנוע מעסקים לאסוף מידע, אלא להבטיח שייעשה בצורה אחראית ומאובטחת.
החוק קובע שני תחומי חובה עיקריים:
-
נכסים דיגיטליים – אתר אינטרנט, דפי נחיתה, טפסים, עוגיות (Cookies) ומדיניות פרטיות.
-
התנהלות פנים־ארגונית – הרשאות גישה, חוזים עם ספקים, נהלי אבטחת מידע, גיבויים וכד’.
הסיכונים לבעל העסק
העונשים על אי־עמידה בחוק נעים בין קנסות מנהליים גבוהים (עד 150,000 ₪ להפרה), חשיפה לתביעות אזרחיות, ובמקרים מסוימים אף אחריות פלילית.
בנוסף, הרשות להגנת הפרטיות מפרסמת את שמות החברות המפרות – מה שמייצר גם פגיעה תדמיתית.
איך מתארגנים בפועל?
הצעדים הראשונים שכדאי לבצע כבר עכשיו:
-
לעדכן את מדיניות הפרטיות באתר ולהנגיש אותה בפוטר
-
להתקין באנר Cookies עם אפשרות ניהול העדפות
-
למפות את כל מקורות המידע העסקיים (אתר, מערכות, ספקים חיצוניים)
-
לחתום על הסכמי עיבוד נתונים (DPA) עם ספקים המעבדים מידע
-
להגדיר הרשאות גישה וליישם אבטחה בסיסית: 2FA, VPN, גיבויים
צעדים אלו לא רק מצמצמים סיכונים משפטיים, אלא גם יוצרים תחושת אמון ושקיפות מול הלקוחות.
למה זה חשוב גם לעתיד?
תיקון 13 מתכתב עם הסטנדרטים האירופיים (GDPR). כלומר, יישום נכון שלו לא רק מגן מפני תביעות בישראל – אלא גם מכין את העסק לעבודה מול לקוחות ושותפים בינלאומיים.
גילוי נאות
התוכן במאמר זה מבוסס על ידע וניסיון פרקטי בעולם השיווק הדיגיטלי, ואינו מהווה ייעוץ משפטי. לפני נקיטת צעדים מחייבים, מומלץ להתייעץ עם עורך דין המתמחה בתחום.
