תיקון מס’ 13 לחוק הגנת הפרטיות
ב-14 באוגוסט 2024 נכנס לתוקף תיקון מס’ 13 לחוק הגנת הפרטיות. תיקון זה נועד ליישר קו עם התפתחות הטכנולוגיה והרגולציה העולמית (כמו ה-GDPR האירופאי). הוא משפר משמעותית את מנגנוני ההגנה על המידע האישי ומטיל אחריות גדולה יותר על בעלי מאגרי המידע.
העיקרון המרכזי של התיקון: הוא מעביר את הדגש מהגנה על “מאגר מידע” ספציפי להגנה על “מידע אישי” עצמו. במילים פשוטות, גם אם אינכם מחזיקים במאגר מידע רשום, כל איסוף, שימוש או עיבוד של מידע אישי דורש עמידה בתקנות החדשות.
דרישות מרכזיות לאתרים הנדרשים לעמוד בחוק להגנת הפרטיות תיקון 13
- הפעלת אמצעי אבטחה מחמירים יותר: בהתאם לסוג המידע ורמת הרגישות שלו.
- מינוי ממונה על הגנת מידע (DPO): במקרים מסוימים, ייתכן שחברות יידרשו למנות אחראי פנימי שיפקח על נושא הפרטיות.
- ביצוע הערכות סיכון: נדרש לבצע הערכת סיכונים תקופתית על מנת לוודא כי המידע מאובטח כראוי.
- חובת דיווח: במקרה של דליפת מידע, קיימת חובת דיווח מיידית לרשות להגנת הפרטיות.
עדכון מדיניות הפרטיות עבור כל אתר בישראל בגדר חובה!
זהו צעד קריטי וחיוני לעמידה בדרישות החוק החדשות והגנה על העסק והלקוחות כאחד ודילוג על תיקון זה יכול להביא את האתר שלכם להיות מול תביעה משפטית.
דגשים חשובים למסמך מדיניות פרטיות
- שקיפות ואמון: מדיניות פרטיות ברורה ונגישה בונה אמון עם הלקוחות. היא מראה שאתם רציניים לגבי הגנה על המידע שלהם.
- ציות לחוק: היעדר מדיניות פרטיות או מדיניות לקויה עלול להוביל לסנקציות חמורות, כולל קנסות כבדים ותביעות משפטיות.
- פירוט סוגי המידע: יש להבהיר בדיוק איזה מידע אתם אוספים (למשל: שם, מייל, טלפון, כתובת IP, פרטי תשלום, היסטוריית גלישה ועוד).
- הסבר על מטרת השימוש: חשוב להסביר מדוע אתם אוספים את המידע. לדוגמה, “המידע נאסף לצורך יצירת קשר, ביצוע הזמנות, שליחת ניוזלטרים ושיפור חווית המשתמש”.
- שיתוף מידע עם צדדים שלישיים: אם אתם משתפים מידע עם גורמים חיצוניים (למשל, ספקי שירותי תשלום, שירותי דיוור, אנליטיקס), חובה לציין זאת במפורש.
- זכויות המשתמשים: יש לפרט את זכויות המשתמשים, כמו הזכות לעיין במידע, לתקן אותו או לבקש את מחיקתו.
אילו אתרי אינטרנט חייבים במדיניות פרטיות?
כמעט כל אתר ישראלי שאוסף מידע אישי של גולשים חייב במדיניות פרטיות, במיוחד אם הוא עונה על אחד מהקריטריונים הבאים:
- אתרי מסחר ורכישות אונליין: אתרים המבצעים עסקאות, אוספים פרטי תשלום, שמות וכתובות.
- אתרים עם אופציה הרשמה או יצירת חשבון: כל אתר שבו המשתמש נדרש להירשם עם פרטים אישיים.
- אתרי אינטרנט המשתמשים בטפסי יצירת קשר: אתרים האוספים פרטי התקשרות דרך טפסים.
- אתרים המשתמשים בעוגיות או טכנולוגיות מעקב: אתרים המנתחים את התנהגות הגולשים (באמצעות כלים כמו Google Analytics, Facebook Pixel וכדומה).
מדוע מדיניות פרטיות נדרש לכל אתר אינטרנט?
מדיניות פרטיות אינה רק “וי” קטן ברשימת המטלות של הקמת אתר. היא מייצגת עמוד תווך מרכזי בניהול עסק והגנה על פרטיותו.
המסמך בונה אמון ומגן באופן מלא על העסק ולקוחותיו. בעידן שבו חששות מפני שימוש לרעה במידע אישי ואבטחת מידע שנמצאים בשיא במיוחד עם המלחמות שיש לנו במדינה, המינימום שלקוחות מצפים מאיתנו היא שקיפות מלאה.
אתר עם מדיניות פרטיות מעניק למשתמשים תחושת ביטחון ומשדר מקצועיות והיא מהווה מגן משפטי עבורכם ועבור הלקוחות שלכם.
עסק שלא מציג מדיניות פרטיות או שלא מקפיד עליה, חשוף לתביעות משפטיות, קנסות כבדים ונזק תדמיתי שקשה לתקן.
מדיניות פרטיות מסייעת לנהל את המידע בצורה מסודרת ונכונה. היא מחייבת את העסק להגדיר תהליכים ברורים לאיסוף, שמירה ושימוש במידע, ובכך תורמת להתנהלות עסקית אחראית יותר.
מהם התקנים במדינת ישראל?
התקן המרכזי והמחייב ביותר בישראל הוא חוק הגנת הפרטיות, התשמ”א-1981, וכן התקנות שהותקנו מכוחו. החוק מגדיר את הזכויות של אדם על המידע האישי שלו ואת החובות של מי שאוסף ושומר מידע כזה.
תקנות אלו קובעות דרישות ספציפיות לאבטחת המידע, לשימוש בו ולנושאים כמו העברתו לצדדים שלישיים.
החל מתיקון מס’ 13, נכנסו לתוקף הוראות מחמירות יותר, הכוללות חובות דיווח במקרה של דליפת מידע, דרישות אבטחה מוגברות והגדלת הסמכויות של הרשות להגנת הפרטיות.
חשוב לציין כי חברות ישראליות שפועלות גם מחוץ לישראל צריכות לעיתים קרובות לעמוד גם בתקנים בינלאומיים כמו GDPR באירופה או CCPA בקליפורניה, מה שמחייב מדיניות פרטיות גלובלית ורחבה יותר.
צריכים עזרה?
לפרטים נוספים או ייעוץ עבור השירות השאירו פרטים בטופס.
היכן צריך לפרסם את המדיניות פרטיות באתר?
מדיניות הפרטיות חייבת להיות נגישה וקלה לאיתור עבור כל משתמש באתר. המקום המקובל והמומלץ ביותר לפרסם אותה הוא בתחתית (Footer) של כל עמוד באתר.
על הקישור להיות בעל כותרת ברורה כמו “מדיניות פרטיות”, “Privacy Policy” או “תנאי שימוש”. בנוסף, מומלץ להציג קישור למדיניות הפרטיות במקומות רלוונטיים נוספים, כגון:
- בטפסי הרשמה, יצירת קשר או רכישה: יש להציג תיבה לסימון (Checkbox) עם קישור למדיניות, המאפשרת למשתמש להביע הסכמה מפורשת לתנאים.
- במסך הגדרות חשבון: למשתמשים רשומים, גישה למדיניות צריכה להיות נוחה מתוך אזור ניהול החשבון שלהם.
לסיכום
מדיניות פרטיות הוא נוסח הכרחי ובגדר חובה לכל עסק המנהל אתר אינטרנט. היא לא רק עונה על דרישות החוק הישראלי, אלא גם בונה אמון עם הלקוחות ומאפשרת התנהלות עסקית אחראית.
בעקבות השינויים האחרונים בחקיקה המשפטית, חשוב לוודא שמדיניות הפרטיות שלכם עדכנית, מפורטת ומגנה עליכם ועל המשתמשים כאחד. הקפידו להתייעץ עם גורם מקצועי כדי לוודא שאתם עומדים בכל התקנים והדרישות.
יש לכם שאלות? צריכים עזרה בהטמעת מסמך מדיניות או הנגשת טפסי יצירת הקשר? אשמח לסייע דרך עמוד יצירת קשר.
