הגנת הפרטיות data privacy

מדיניות הפרטיות באתר שלכם לא מעודכנת? אתם עלולים לשלם על זה

יורם ליכטנשטיין עורך דין 22.02.2026

אם יש לכם אתר, אפליקציה, או כל נוכחות דיגיטלית אחרת, הפוסט הזה בשבילכם. גם אם אתם חושבים שמדיניות הפרטיות שלכם בסדר.

באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות. זה התיקון הגדול ביותר מזה שנים ארוכות, והוא משנה את כללי המשחק לכל מי עסק שמשתמש בדרך כלשהי במידע אישי (במיוחד באינטרנט אבל לא רק בה).

אם לא עדכנתם את נהלי הגנת הפרטיות של העסק והאתר שלכם, ולא התאמתם לכך את מדיניות הפרטיות שלכם, יתכן שבעתיד תגלו שיש לכם בעיה.

מה היה השינוי בחוק הגנת הפרטיות?

בעבר החוק הישראלי נגע בכפפות של משי במי שאסף מידע על אחרים (באינטרנט ומחוץ לה). עכשיו המצב השתנה. רשות הגנת הפרטיות קיבלה כוחות משמעותיים, הקנסות גדלו והדרישות החוקיות הפכו הרבה יותר מורכבות ומפורטות.

תחשבו על זה ככה: אם עד עכשיו מדיניות פרטיות הייתה משהו שהעתקתם מאתר אחר, שיניתם כמה שמות והדבקתם בתחתית האתר שלכם – זה לא עובד יותר.

קנסות של הרשות או פסקי דין בתביעות יצוגיות (או אפילו סתם מכתבי איום) עלולים להגיע לסכומים משמעותיים.

ההגדרות העיקריות בחוק:

שינוי משמעותי בתיקון 13 היה שינוי והרחבה משמעותיים של הגדרת "מידע אישי". המושג החוקי היום הורחב וכולל הרבה מאוד רכיבים שנראים לנו טריוויאליים: כתובת אינטרנט (IP Adress), מזהים דיגיטליים (זיהוי מכשיר ותוכנת הפעלה, למשל), מיקום גיאוגרפי, היסטורית גלישה ועוד ועוד. כמעט כל נתון שאתם אוספים באתר עשוי להחשב כמידע אישי. כל 'פיקסל' של פייסבוק (מטא), כל הטמעה של Google Analytics, הוספת כפתור שיתוף, הפעלת קוקיות אחרות. כל אלו נחשבים היום מידע אישי.

בנוסף הורחבה הגדרת מה שנקרא "מידע אישי בעל רגישות מיוחדת". נתונים ביומטריים, מידע גנטי, רישום פלילי, נטייה מינית, פרטים כספיים, ולא רק הם. כל אלו הם מידע אישי רגיש שמטיל חובות מוגברות.

חשוב לי להדגיש. זה לא שאיסוף מידע אישי (או אפילו מידע אישי רגיש) הוא אסור. ההיפך. אין איסור על האיסוף עצמו, אלא שהחוק והתיקון קובעים סטנדרטים חדשים שחשוב שתעמדו בהם.

בפועל, שילוב לשון החוק יחד עם גילוי דעת קודם של רשות הגנת הפרטיות מובילים למסקנה שגם הטיפול בקוקיות (Cookies) כדאי שישתנה. האם מספיחק באנר "האתר משתמש בעוגיות" או שנדרש אישור ספציפי – על כך תחליטו בהתייעצות עם עורך הדין שלכם. אבל לחשוב ולגבש עמדה הפך להיות הכרח.

איך השינויים בחוק הגנת הפרטיות משפיעים על עסקים?

בין אם יש לכם חנות אונליין ובין אם מדובר "רק" באתר. אתם משתמשים ב-Google Analytics? אתם בודקים את התנועה באתר? משתמשים בפייסבוק פיקסל לפרסום? בכל המקרים האלו אתם אוספים מידע אישי. במקרה כזה, אם לא מיפיתם את המידע האישי, לא קיבלתם החלטה מיודעת כיצד לפעול ביחס אליו, לא התאמתם את הנהלים שלכם ולא שיניתם את מדיניות הפרטיות באופן שישקף את ההחלטות שלכם – אתם לא עומדים בלשון החוק היבשה.

רוב בעלי האתרים והעסקים שאני פוגש חושבים שמדיניות הפרטיות זה מסמך טכני של עורך דין שכותב כמה מילים ובכך הכל בא על מקומו. בודדים מבינים שהמצב השתנה. החוק מרחיב ומקיף, הדרישות התחדדו והתגברו ובהתאם – הסיכונים גדלו.

ואם מישהו יגיש תלונה לרשות הגנת הפרטיות, אם הרשות תערוך ביקורת או תקבלו מכתב התראה לפני תביעה ייצוגית, פתאום נגלה שאנחנו עומדים בפני בעיה גדולה והעסק הופך ליקר. מאוד יקר.

אז איך עסקים ואתרים צריכים להתמודד עם חקיקת הגנת הפרטיות?

נקודת המוצא ההכרחית בכל עסק היא "למפות" את פרטי המידע האישי שנאספים אצלו. איזה מידע אישי נאסף? מה נקודת האיסוף? מה ההודעה שניתנת לנושא המידע וכיצד מתועדת ההסכמה שלו? לאילו מטרות נאסף כל פריט מידע והאם איסופו הכרחי לצרכי אותה מטרה? אילו שימושים נעשים בפועל בכל פריט מידע והאם השימושים תואמים למטרות ולהסכמה? למי מועבר כל פריט מידע, בפני מי הוא נחשף ולאילו מטרות? ועוד ועוד. כל אלו הן שאלות המהוות חלק ממיפוי המידע ואתם חייבים לתת את דעתכם עליהן.

שימו לב שאתר אינטרנט הוא רק אחת מה'דלתות' דרכן נכנס מידע אישי לעסק. שער חשוב צריך לתת אליו את הדעת, אבל רק אחד מהשערים.

עוד צריך לבדוק למשל האם הגדרתם את זכויות נושאי המידע אצלכם ואתם יודעים כיצד צריך לטפל בפניות (למחיקה או לתיקון המידע האישי למשל)? גם רכיב זה חייב למצוא את עצמו בהתאמת הפעילות העסקית שלכם ושל האתר שלכם לחוק.

שבו עם עורך דין המתמחה בתחום הגנת הפרטיות, הבינו מה דורש מכם החוק, שנו את נהליכם העסקיים והאינטרנטיים ועל בסיס שינויים אלו – תתאימו את מדיניות הפרטיות של העסק והאתר שלכם.

בהחלט יכול לקרות שהרשות לא תגיע לעסק שלכם, ושלא תקבלו לעולם מכתב התראה או תביעה. כל עוד אחד מאלו לא יקרה, לא יגרם לכם נזק. אבל הטעות הכי גדולה היא לחכות עד שיש בעיה מהסיבה הפשוטה שאם הבעיה התעוררה מבלי שטיפלתם בנושא מראש – העלויות והנזקים והמשאבים שיגרמו לכם וידרשו לתקן את המקולל, יהיו משמעותיים.

אז אם אתם לא בטוחים איך לעשות את זה נכון, או אם אתם רוצים לוודא שאתם עומדים בדרישות החוק, צרו קשר. בוו נעבוד יחד, נבדוק את המצב שלכם, נזהה פערים, נסביר לכם מה עליכם לעשות ותנו לנו לעזור לכם להגיע לציות מלא לחוק לפני שיהיה מאוחר מדי.

חשוב: שימו לב!
טקסט זה נכתב בפברואר 2026 ונבדק לאחרונה בפברואר 2026 בידי עורך הדין יורם ליכטנשטיין, אלא ככל שנאמר בו אחרת.
האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא.
בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.