• בית
  • Blog
  • בלוג
  • תיקון 13 לחוק הגנת הפרטיות – מדריך ללקוחות ולמשווקים

תיקון 13 לחוק הגנת הפרטיות – מדריך ללקוחות ולמשווקים

תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף ביולי 2025 – ואם אתם עוסקים בשיווק דיגיטלי, מפרסמים בפייסבוק, אוספים לידים או משתמשים בגוגל אנליטיקס, כדאי מאוד שתמשיכו לקרוא. החוק החדש משנה את כללי המשחק, ולא מדובר בעדכון קוסמטי – אלא במעבר לתקינה דמוית GDPR, עם קנסות, תביעות ואחריות אישית על כל שימוש במידע אישי. אז מה זה אומר בפועל? ואיך משווקים ומנהלי אתרים יכולים להתאים את עצמם בקלות ולחסוך כאב ראש יקר?

יד מחזיקה איור מנעול על רקע גורדי שחקים, מסמלת אבטחת סייבר בעידן הדיגיטלי.
כותב המאמר

ירין יחזקאל

08/09/2025 בלוג

מה נחשב "מידע אישי" לפי התיקון?

תיקון 13 מרחיב את ההגדרה של "מידע אישי" כמעט לכל אינטראקציה מקוונת עם הגולש.
זה כולל:

  • פרטים מזהים (שם, טלפון, מייל)
  • נתונים טכנולוגיים (IP, cookies, מזהים של מכשיר)
  • התנהגות גלישה, קליקים, רכישות
  • מידע שמועבר לפלטפורמות כמו פייסבוק, גוגל, CRM ועוד

כל עיבוד של מידע כזה – כולל צפייה בלבד – מחייב עמידה בדרישות החוק.

החובות החדשות – ואיך ליישם אותן בצורה חכמה

הוסיפו באנר Cookies חוקי

אם באתר שלכם פועלים סקריפטים כמו גוגל אנליטיקס, פיקסל של פייסבוק או כל כלי מעקב אחר – החוק מחייב להציג לגולש באנר הסכמה, עם אפשרות לבחור.

מה חשוב לכלול בבאנר?

  • הסבר קצר על השימוש בקבצים
  • קישור למדיניות פרטיות
  • אפשרות "מאשר/ת" וגם אפשרות "לא מאשר/ת" (או "נהל העדפות")

ניסוח מומלץ:

"האתר משתמש בקבצי Cookies לצורך ניתוח תעבורה והתאמת תוכן שיווקי. המשך גלישה מהווה הסכמה. ניתן לשנות הגדרות בכל עת. למד עוד במדיניות הפרטיות."

הודעת קובצי קוקי באתר עם כפתורי אישור והגדרות, מדיניות פרטיות. סמליל בטלפון נייד ברקע.

טכנולוגיות מומלצות לבאנר:

עדכנו את טפסי הלידים

כל טופס שבו המשתמש משאיר פרטים – גם אם זה רק שם וטלפון – מחייב:

  • תיבת סימון (צ׳קבוקס) לא מסומנת מראש
  • ניסוח ברור לגבי השימוש במידע
  • קישור למדיניות הפרטיות

ניסוח לדוגמה:

☑ אני מאשר/ת שימוש בפרטיי לצורך יצירת קשר, שליחת הצעות שיווקיות והתאמה של תכנים פרסומיים, בהתאם למדיניות הפרטיות.

טופס הרשמה עם אפשרות לקבלת דיוור שיווקי והסכמה לתנאי השימוש והפרטיות באתר יאנג מדיה.

שדרגו את מדיניות הפרטיות

המסמך הזה הפך מחובה חוקית יבשה – לכלי משפטי לכל דבר.

מה להכניס למדיניות הפרטיות באתר:

  • אילו פרטים נאספים (כולל קוקיז, טפסים, נתוני גלישה)
  • מה מטרת השימוש
  • עם אילו צדדים שלישיים המידע משותף
  • לכמה זמן שומרים את המידע
  • איך המשתמש יכול לבקש הסרה או עיון

תעדו כל הסכמה

כל ליד, הרשמה, הרשאה או הצטרפות לרשימת תפוצה – חייבת להיות מתועדת:

  • מתי ניתנה ההסכמה
  • באיזה טופס
  • למה בדיוק המשתמש הסכים

מומלץ להוסיף תיעוד אוטומטי במערכות ה-CRM והדיוור.

אפשרו למשתמשים למחוק מידע או לבקש עיון

עליכם לאפשר למשתמשים:

  • לבקש לדעת אילו פרטים שמורים עליהם
  • לבקש מחיקה מלאה
  • לדרוש הסרה מרשימות דיוור ופרסום

תהליך כזה צריך להיות מהיר, מתועד, ומיושם בפועל – כולל הסרה ממערכות צד שלישי.

עבדו רק עם ספקים שעומדים בתקן

כל מערכת שעובדת עם הדאטה שלכם – חברת דיוור, מערכת סליקה, פלטפורמת CRM או פרילנסרים – חייבת להיות מכוסה בהסכם עיבוד מידע.

הכשירו את אנשי הצוות

מנהלי שיווק, קמפיינרים, אנשי שירות, מכירות – כל מי שנוגע בדאטה, חייב להבין:

  • מה החוק מחייב
  • מה אסור לעשות (כמו לשלוח הודעות בלי אישור)
  • איך לתעד ולתחזק את ההסכמות

ממונה על הגנת הפרטיות (DPO) – האם אתם חייבים?

תיקון 13 מחייב גופים מסוימים למנות ממונה על הגנת פרטיות (DPO – Data Protection Officer).
הממונה הוא האחראי על הבקרה והיישום של הוראות החוק בתוך הארגון.

מתי חובה למנות DPO?

אם מתקיים לפחות אחד מהתנאים הבאים:

  1. אתם גוף ציבורי או פועלים בשם גוף ציבורי
  2. אתם מעבדים מידע אישי ברמה רחבה (למשל מאות/אלפי לקוחות)
  3. אתם עוסקים במעקב שיטתי אחרי גולשים (למשל איסוף מידע נרחב, יצירת פרופילים שיווקיים, אוטומציות, התאמת תוכן פרסומי)
  4. אתם עוסקים במידע רגיש (כמו בריאות, השקפות, מידע פיננסי רגיש)

מה תפקידו של DPO?

  • לוודא שהארגון עומד בדרישות החוק
  • להנחות את אנשי השיווק, הטכנולוגיה וההנהלה
  • להיות איש הקשר מול הרשות להגנת הפרטיות
  • לעקוב אחרי פניות להסרת מידע / דיווחים על אירועים

האם אפשר למנות DPO חיצוני?

בהחלט. עסקים רבים שוכרים DPO-as-a-Service – גורם חיצוני שמלווה את החברה מבחינה רגולטורית ומשפטית.
לרוב זה הפתרון היעיל ביותר עבור חברות שיווק, סוכנויות, חנויות אונליין ואתרי שירותים.

דוגמאות למצבים שדורשים פעולה מיידית

פעולה שיווקית נפוצהמה נדרש לפי התיקון
פיקסל של פייסבוק באתרבאנר הסכמה לפני טעינה
שליחת ניוזלטרצ׳קבוקס מפורש בטופס ההרשמה
קמפיין רימרקטינגהצגת הסבר בשקיפות + הסכמה מראש
חיבור Lead Ads ל-CRMתיעוד הסכמה + קישור למדיניות

מה הסיכון אם לא עושים את זה?

  • קנסות של עשרות אלפי ש״ח לעסקים קטנים ובינוניים
  • תביעות אזרחיות – גם בלי צורך להוכיח נזק
  • פגיעה במוניטין ואמון הלקוחות
  • חסימות מצד פלטפורמות פרסום (במקרים מסוימים)

פרטיות היא לא עול – היא הזדמנות

מותגים שמכבדים את פרטיות המשתמשים משדרים מקצועיות, אמינות ואחריות.
השקעה בהתאמה לתיקון 13 תחסוך לארגון כסף, זמן ובעיקר כאב ראש משפטי.

צריכים עזרה?

אנחנו ב-Young Media עובדים צמוד עם מותגים בדיוק כמוכם, ועוזרים להתאים את אתרי החברה, דפי הנחיתה, מערכות הדיוור והפרסום להוראות החוק.
אם אתם רוצים לבדוק אם האתר או הקמפיינים שלכם עומדים בדרישות – אנחנו כאן.

דיסקליימר:

המידע המופיע במאמר זה נועד לצרכים אינפורמטיביים וכלליים בלבד, ואינו מהווה ייעוץ משפטי, חוות דעת מקצועית או תחליף לייעוץ פרטני עם עורך דין מוסמך. אין לראות בדברים הנאמרים משום המלצה, התחייבות או אחריות מכל סוג שהוא מצד Young Media או כותב המאמר, לגבי התאמת המידע לצרכים הספציפיים של הקוראים או לגבי השלכות משפטיות, רגולטוריות או עסקיות אפשריות.

התוכן מבוסס על פרשנות בלתי מחייבת של הוראות הדין, לרבות תיקון 13 לחוק הגנת הפרטיות, אשר עשויות להשתנות מעת לעת או להתפרש באופן שונה על ידי הרשות להגנת הפרטיות, בתי המשפט או גופים רגולטוריים אחרים. ייתכנו הבדלים בין דרישות החוק לבין יישומים טכנולוגיים או פרקטיקות שיווקיות של עסקים שונים.

לפני קבלת החלטות משפטיות או ביצוע שינויים באתר, בקמפיינים או בהתנהלות הארגונית, מומלץ להיוועץ בעורך דין הבקיא בדיני הגנת פרטיות, רגולציית מידע ושיווק דיגיטלי, וזאת בהתאם למאפייני הפעילות הספציפיים של העסק, אופי עיבוד המידע, סוג המשתמשים, והטכנולוגיות המעורבות.

השימוש במידע שבמאמר הוא באחריותו הבלעדית של הקורא. Young Media אינה אחראית לכל נזק, ישיר או עקיף, שעלול להיגרם כתוצאה מהסתמכות על האמור.

מומלצים עבורך

רוצים לעבוד איתנו?

    השארת פרטים

    תפריט נגישות