תיקון 13 נכנס לתוקף באוגוסט 2025 – האם האתר שלכם מוכן?

אזהרה לבעלי אתרים, חנויות אונליין ומנהלי שיווק דיגיטלי:
ב-14 באוגוסט 2025 ייכנס לתוקף תיקון 13 לחוק הגנת הפרטיות – והתיקון הזה משנה את כללי המשחק.
בין אם אתם מחזיקים טופס צור קשר פשוט, ובין אם יש לכם מערכת CRM מתקדמת – התיקון מחייב אתכם להיערך. כישלון בהתאמה עשוי להוביל לקנסות של עד 3.2 מיליון ש"ח, ואחריות אישית לנושאי משרה.

למה בכלל לתקן?

חוק הגנת הפרטיות הישראלי נחקק ב-1981 – הרבה לפני עידן האינטרנט, אפליקציות הסלולר, והביג דאטה. במשך עשורים, החוק נותר כמעט ללא שינוי מהותי, בעוד המציאות הדיגיטלית התפתחה במהירות מסחררת. אתרי מסחר, רשתות חברתיות, מערכות דיוור וניתוח התנהגות גולשים הפכו את המידע האישי למשאב כלכלי – ולעיתים גם למוקד פגיעות.
הפער הזה – בין מסגרת משפטית ארכאית לבין פעילות דיגיטלית אינטנסיבית – יצר צורך דחוף ברפורמה. תיקון 13 נועד לסגור את הפער הזה.
המטרה: לקבוע כללים ברורים לאיסוף, שימוש ושמירה על מידע אישי בעידן הדיגיטלי, לחזק את זכויות הציבור, ולתת לרגולטור סמכויות אכיפה אמיתיות.

הנה מה שאתם חייבים לדעת על התיקון

 1. לא כל מאגר צריך רישום – אבל כן צריך שליטה

החובה לרשום מאגרי מידע צומצמה – אך מאגרים שיש בהם מידע רגיש או משמשים לדיוור שיווקי עדיין חייבים ברישום. אל תטעו – עצם הפטור מרישום לא פוטר אתכם מאבטחת מידע, מהודעה לנושא המידע, ומניהול זכויות.

2. מדיניות פרטיות – זה הזמן לבדוק ולשדרג

עליכם לפרט בבירור:

  • איזה מידע נאסף באתר?
  • מה נעשה בו?
  • האם מועבר לצדדים שלישיים (למשל, פייסבוק)?
  • האם נשלחות הודעות שיווקיות?
  • המדיניות חייבת להיות ברורה, גלויה ונגישה – ולא מועתקת מאתר אחר.

3. מידע רגיש? רמת החובה גבוהה פי כמה

אם אתם שומרים מידע על מצב רפואי, מצב נפשי, העדפות מיניות, מיקום גיאוגרפי, אמונות דתיות, או פרטי אשראי – מדובר במידע בעל רגישות מיוחדת, ויש עליו הגנות מוגברות. בין היתר: יידוע, הסכמה מדעת, אבטחה, תיעוד, ומעקב.

4. ממונה הגנת פרטיות – האם אתם מחויבים?

עסקים המחזיקים מאגרי מידע מרובים או רגישים יידרשו למנות ממונה (DPO) פנימי או חיצוני. הממונה אחראי על פיקוח פנימי על עמידת הארגון בהוראות החוק וניהול יומן פעולות עיבוד על הממונה לפעול באופן עצמאי ונקי מניגוד עניינים. על הממונה להיות בעל ידע משפטי וטכנולוגי. מינוי גוף חיצוני לממונה אפשרי ולגיטימי אולם דורש הקפדה על עצמאות, היעדר ניגוד עניינים והסדרה חוזית ברורה.

5. הרחבת סמכויות האכיפה

הרשות להגנת הפרטיות תקבל:

  • סמכות להטיל קנסות מנהליים משמעותיים.
  • סמכות לדרוש הסברים, לערוך ביקורת פתע, ולהוציא צווי תיקון/הפסקה.
  • סמכות להטיל אחריות אישית על דירקטורים ומנהלים.

6. האם שימוש במיקור חוץ בשמירת המאגר מנקה את בעל המאגר מאחריות?

במילה אחת: לא. בכמה מילים: גם כאשר אתה עושה שימוש בגורם חיצוני לצורך אחסון או עיבוד המידע, החוק ממשיך לראות בך – בעל המאגר – כמי שנושא באחריות הראשית להגנת המידע ולשמירה על פרטיותם של נושאי המידע.

אז מה על בעל המאגר לעשות?

א. חתימת הסכם עיבוד מידע (Data Processing Agreement)
ב. בדיקת עמידת הספק בדרישות החוק והתקנות
ג. עדכון נהלים והדרכות פנים ארגוניות
ד. תיעוד ובקרה
7. התיישנות – שבע שנים, לא שתיים
אם חשבתם שאפשר "להתיישן" על בעיה – חשבו שנית. תקופת ההתיישנות הוכפלה – מ-2 ל-7 שנים. כל לקוח, עובד או משתמש באתר יכול לחזור ולדרוש אחריות משפטית, הרבה אחרי שהאירוע התרחש.

מה עושים עכשיו?

  1.  ממפים מידע: אילו פרטים נאספים באתר ובאילו כלים.
  2. בודקים האם יש מידע רגיש (ספוילר: ברוב המקרים – כן).
  3. מעדכנים מדיניות פרטיות ותנאי שימוש בהתאם לחוק (הימנעו מהעתק-הדבק מאתרים מתחרים).
  4. מגדירים נהלים פנימיים לאבטחת מידע ותגובת סייבר.
  5. בוחנים האם יש חובה למנות DPO ומקימים תוכנית עמידה.

בשורה התחתונה

תיקון 13 הוא לא איום – אלא הזדמנות להראות ללקוחות שאתם לוקחים אחריות, מכבדים את פרטיותם, ושומרים על החוק.
עסק שמיישם את ההוראות בזמן – מרוויח אמון, מוניטין, והגנה משפטית.
הכניסה לתוקף: 14.8.2025 – אל תחכו לרגע האחרון.
רוצים לבדוק אם האתר שלכם עומד בדרישות תיקון 13?
נשמח ללוות אתכם בבדיקה של מדיניות הפרטיות, ייעוץ לרגולציה, ניהול סיכונים ומדיניות אבטחת מידע שבאתר שלכם.

לקבלת ייעוץ ראשוני ללא התחייבות השאירו פרטים:

077-9966201

מאמרים קשורים

תקנון באתר

לפני כמה חודשים פנה אלינו בעל חנות מקוונת קטנה לתוספי תזונה. כשהקים את האתר, הוא לא ייחס חשיבות מיוחדת לנושא