כבעלי עסקים אנחנו משקיעים שעות בעיצוב, במיתוג, בשיווק וביצירת חוויית משתמש. אבל יש עוד נדבך – פחות נוצץ, אבל קריטי – הגנת הפרטיות של הלקוחות שלנו. בעולם שבו משתמשים מרגישים חשופים, ובמציאות משפטית שמאפשרת תביעות גם בלי הוכחת נזק, האחריות עלינו כבעלי אתרים היא כפולה.
ופה נכנסת לתמונה תקנה 14 לחוק הגנת הפרטיות. אולי שמעת עליה, אולי לא. אבל היא קובעת בדיוק מה מותר ומה אסור לנו לעשות עם המידע שאנחנו אוספים – אפילו אם זה "רק" טופס צור קשר קטן.
ראו למטה את ההמלצות/מדריך שלנו לטיפול בהצהרת הפרטיות.
למה זה חשוב לך כבעל עסק?
המשמעות פשוטה: כל מידע אישי שנכנס לאתר שלך – שם, מייל, טלפון, IP – נחשב מידע רגיש. החוק מחייב אותך להגן עליו, להיות שקוף לגביו, ולתת למשתמש אפשרות לדעת מה נעשה בו.
ולא מדובר רק ב"שמירה על החוק". מדובר גם באמון. גולש שרואה שאתה מתייחס ברצינות לפרטיות שלו – ירגיש בטוח יותר להשאיר פרטים, לבצע רכישה ולחזור אליך שוב.
מה אפשר לעשות לבד?
רבים מבעלי האתרים יכולים להתחיל מצעדים פשוטים יחסית:
- התקנת SSL – חובה בסיסית. כל אתר חייב להיות https.
- הוספת באנר קוקיז – שקוף, ברור, עם אפשרות בחירה (Complianz הוא תוסף מצוין לזה).
- כתיבת מדיניות פרטיות בסיסית – אפילו בתבנית, אבל שתסביר: מה נאסף, למה, ולמי יש גישה.
- ניהול הרשאות – לא כל מי שמנהל תוכן באתר צריך גישה למידע רגיש.
- גיבויים מאובטחים – לוודא שגם הגיבוי עצמו לא חשוף לכל העולם.
צעדים קטנים – שמקטינים משמעותית את החשיפה.
מתי לערב עו"ד?
פה נכנס הצד המשפטי. לא כל עסק חייב לרוץ לעו"ד, אבל יש מצבים שבהם זה חובה:
- אתר שמנהל מאגר לקוחות גדול (חנות, מערכת רפואית, השמות לא חשוב – התוכן כן).
- כשצריך מדיניות פרטיות ותקנון שימוש מותאמים אישית.
- כאשר עולה הצורך לרשום מאגר מידע אצל רשם מאגרי המידע.
עו"ד טוב ינסח עבורך מסמכים שמגנים לא רק על המשתמש – אלא גם עליך.
טבלה: סוגי מידע ודרגת חשיבות מידע והטיפול בפרטיות
| סוג המידע | האם דורש טיפול מוקדם? | מתי כדאי לשקול רישום מאגר / ייעוץ משפטי? |
|---|---|---|
| שם מלא + טלפון | בינוני | מומלץ לכלול במדיניות פרטיות, רישום מאגר אם יש אלפי רשומות |
| כתובת אימייל | בינוני | רישום מאגר אם נעשה שימוש מסחרי נרחב (דיוור/שיווק) |
| כתובת IP + עוגיות | גבוה | חובה לגלות במדיניות פרטיות, נדרש באנר קוקיז |
| נתוני רכישה וכרטיסי אשראי | קריטי | חובה הצפנה, ספק צד ג' מאובטח, מומלץ ייעוץ משפטי |
| נתוני בריאות/רגישות מיוחדת | קריטי מאוד | חובה רישום מאגר מידע + ליווי משפטי מקצועי |
| פרטי תעודת זהות | קריטי מאוד | מומלץ ליווי משפטי ורישום מאגר מיד עם תחילת איסוף |
| מידע פיננסי (למשל שאלונים אישיים על הכנסות/חובות) | קריטי מאוד | חובה טיפול מוקדם, ליווי משפטי, הצפנה ורישום מאגר |
| מסמכים שמועלים על ידי לקוחות (קבצים סרוקים, טפסים) | קריטי מאוד | חובה הצפנה, בקרות גישה, ליווי משפטי ורישום מאגר אם מתבצע שימוש שיטתי |
הטבלה מסייעת להבין באילו מקרים אפשר להסתפק במדיניות בסיסית, ובאילו מקרים חשוב מאוד להיעזר בעו"ד ולרשום את המאגר כחוק.
מתי חלה חובה בדיווח המאגר למשרד המשפטים?
חובת רישום מאגר מידע אצל רשם מאגרי המידע במשרד המשפטים חלה בעיקר כאשר מדובר במידע רגיש (כגון פרטי בריאות, מצב פיננסי, נתוני אשראי או מספרי תעודת זהות), כאשר המאגר כולל יותר מ־10,000 רשומות, כאשר מדובר במידע על צדדים שלישיים שלא נתנו את פרטיהם ישירות לבעל המאגר, או כאשר המידע מועבר לגורמים חיצוניים לצורך עיבוד או שימוש מסחרי. במקרים אלו אי־רישום המאגר עלול להיחשב כהפרה מהותית של החוק ולהוביל לקנסות ותביעות.
מה ההבדל בין תיקון 13 לתקנה 14?
- תיקון 13 לחוק הגנת הפרטיות (2017) נועד להדגיש את נושא אבטחת המידע והצורך בנהלים פנימיים ברורים. הוא קבע חובות מפורטות יותר למחזיקי מאגרי מידע, כולל חובת מינוי ממונה אבטחת מידע בארגונים גדולים והגדרות חדשות של רמות אבטחה (בסיסית, בינונית, גבוהה).
- תקנה 14 מתמקדת בצעדים הטכניים והארגוניים המעשיים לשמירה על מאגרי המידע. היא מחייבת בעלי מאגרים להגדיר מטרות ברורות, להגן על המידע באמצעים מתאימים, להגביל גישה רק למורשים, ולהיות שקופים למשתמשים.
במילים אחרות – תיקון 13 מייצר את המסגרת הנורמטיבית הכללית והחובה למנות תהליכי אבטחת מידע, בעוד שתקנה 14 מגדירה בפועל את הפעולות שצריך לבצע בשטח כדי לעמוד בחוק.
תקנון שימוש מול מדיניות פרטיות
שני מסמכים שונים – שניהם חשובים:
- מדיניות פרטיות – עוסקת במה עושים עם המידע האישי של המשתמש.
- תקנון שימוש – מגן עליך כבעל אתר: תנאי שימוש, אחריות, רכישות, החזרות.
יחד – הם יוצרים מעטפת שמקטינה חשיפה משפטית.
מה הסיכון אם לא מטפלים בזה?
הבעיה הגדולה: אפשר להגיש נגדך תביעה גם בלי להוכיח נזק. מספיק שלא הצגת מדיניות פרטיות, או שלא נתת שקיפות בשימוש בקוקיז – וכבר אפשר להיתפס. לא מעט בעלי אתרים בארץ קיבלו מכתבים מעו"ד שמבקשים פיצוי רק על "הפרה טכנית".
במילים פשוטות: טיפול נכון מראש זול בהרבה מתביעה משפטית.
הידעת?
- קיימת אפשרות להטלת קנסות מנהליים מצד רשם מאגרי המידע, בנוסף לתביעות אזרחיות.
- ברגע שאתה שומר מידע על יותר מ־10,000 איש, המאגר שלך עלול להיחשב כמאגר שחובה לרשום.
- גם נתונים שנראים 'תמימים' – כמו כתובת IP או עוגיות – נחשבים מידע אישי לפי החוק.
- תביעה ייצוגית בתחום הזה יכולה לכלול סכומים גבוהים מאוד, גם אם אף משתמש לא נפגע בפועל.
איך אנחנו ב־דיביין אתרים יכולים לעזור לך
אנחנו יודעים שלבעל עסק אין זמן להפוך למומחה משפטי או טכני. לכן אנחנו מציעים פתרון מקיף:
- ניסוח מדיניות פרטיות ותקנון שימוש מותאמים אישית.
- הטמעת באנר קוקיז מקצועי ותומך בעברית/RTL.
- סגירה של כל ה"חורים" הטכניים באתר – SSL, הרשאות, גיבויים, עדכוני אבטחה.
- ליווי מתמשך – כי גם החוק וגם הטכנולוגיה מתעדכנים.
לסיכום – אחריות שווה אמון
ההמלצה שלנו (אמל"ק):
- לעדכן באתר מדיניות פרטיות (הכוללת פרטי קשר לנציג פרטיות) כולל קישור מהפוטר.
- להתקין באתר תוסף ניהול והצהרת עוגיות – ראו להלן המלצות.
ההמלצה שלנו מבחינת ניסוח לדוגמא להצהרת פרטיות >>
ההמלצה שלנו מבחינת תוספי ניהול והתראת עוגיות:
- התוסף COMPLIANZ (עם מעל מיליון התקנות)
- Cookie Notice & Compliance for GDPR (כמיליון התקנות)
- CookieYes (עם מעל מיליון התקנות)
- GDPR Cookie Compliance (300K התקנות)
תקנה 14 היא לא רק חובה חוקית. היא דרך שלך לשדר ללקוחות: המידע שלכם בידיים טובות. אתר ששומר על פרטיות – הוא אתר שמכבד את עצמו ואת המשתמשים שלו.
📩 רוצה שנעזור לך לוודא שהאתר שלך עומד בכל הדרישות? צור קשר עם דיביין אתרים ותן לנו לדאוג לזה בשבילך.
!!! – שימו לב שלכל אתר יש מומלץ שיהיו: תקנון אתר, מדיניות פרטיות, הצהרת נגישות
