תיקון 13 לחוק הגנת הפרטיות -המדריך ל2026

הבעיה שאף אחד לא באמת הזהיר אתכם ממנה

בואו נתחיל רגע בכנות.
רוב בעלי העסקים לא קמים בבוקר וחושבים על חוק הגנת הפרטיות.
לא על תיקון 13, לא על רגולציה, ובטח לא על תביעות משפטיות.
יש לכם עסק לנהל, לקוחות לטפל בהם, שיווק, מכירות, עובדים, ספקים…
והאתר? הוא כבר באוויר. עובד. נראה בסדר. “סגרנו את זה עם בונה האתרים”.
ופה בדיוק הבעיה מתחילה.

בשקט, מתחת לאף של כולם, כמעט בלי כותרות, נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות.
תיקון שמשנה לגמרי את כללי המשחק בכל מה שקשור לאתרים, טפסים, נתונים אישיים וגולשים.
לא מדובר בחוק חדש לגמרי, אלא בעדכון שמחזק אכיפה, מחדד אחריות, ובעיקר שם את בעלי האתרים בצבע בעייתי בלי שהם מודעים אליו בכלל.
והאמת? הרבה עסקים מגלים את זה רק כשכבר מאוחר.
לא כי הם עשו משהו “רע”. לא כי הם ניסו לעקוף חוק.
פשוט כי אף אחד לא עצר להסביר להם שהאתר שלהם, כמו שהוא היום, יכול לחשוף אותם לבעיה משפטית אמיתית.

ברגע שיש באתר שלכם:

• טופס השארת פרטים
• חיבור לגוגל אנליטיקס
• פיקסל של פייסבוק
• או אפילו קוקיז בסיסיים

אתם כבר בתוך הסיפור.
ופה נכנס הפרט הקטן והחשוב: תיקון 13 מאפשר הטלת קנסות משמעותיים ללא הוכחת נזק, גם בלי כוונה רעה, גם בלי “לא ידעתי”.
אבל לפני שאתם מתחילים להילחץ, חשוב לי להגיד לכם את זה בצורה הכי ברורה שיש:
זה לא סיפור מסובך.
זה לא פרויקט מפלצתי.
וזה לגמרי משהו שאפשר לסדר, כשמבינים מה צריך לעשות.

במאמר הזה אנחנו נעשה בדיוק את זה. נסביר מה זה תיקון 13 לחוק הגנת הפרטיות, מי צריך להיזהר, איפה בעלי אתרים מתבלבלים, על מי האחריות המשפטית יושבת ואיך אפשר להחזיר לעצמכם שליטה ושקט.
בלי משפטים משפטיים.
בלי הפחדות מיותרות.
ובלי פתרונות חצי.

אז מה זה בכלל תיקון 13 לחוק הגנת הפרטיות?

כדי להבין למה כולם פתאום מדברים על תיקון 13 ופרטיות באתרים , צריך רגע לעצור ולהסביר את זה כמו שצריך.
חוק הגנת הפרטיות קיים בישראל כבר שנים.
הוא נועד להגן על מידע אישי שם, טלפון, אימייל, אמצעי זיהוי, וכל מה שאנחנו כבעלי עסקים אוספים דרך אתרים, טפסים ומערכות דיגיטליות.
מה הבעיה?
שהחוק נכתב לפני המון שנים עוד כשהעולם היה הרבה פחות דיגיטלי.
ואז הגיע תיקון 13.
התיקון הזה לא המציא את החוק מחדש..
הוא פשוט לקח אותו והתאים אותו אותו למציאות של היום:
עולם שבו כמעט כל עסק מחזיק אתר, עולם שבו כל טופס משאיר עקבות, ועולם שבו מידע אישי הוא נכס וגם אחריות.

תיקון 13 בא לעשות שלושה דברים מרכזיים:
– להגדיר בצורה הרבה יותר מדוייקת מה נחשב מידע אישי
– להחמיר את האחריות על מי שאוסף ומחזיק במידע
– לאפשר אכיפה וקנסות בצורה הרבה יותר משמעותית מבעבר

ופה מגיע החלק הכי חשוב: החוק לא שואל אתכם אם אתם עסק גדול או קטן.
הוא לא בודק אם האתר שלכם “אתר תדמית”.
והוא בטח לא מתעניין אם מישהו אחר בנה לכם את האתר.
אם יש לכם אתר שאוסף מידע , אפילו מינימלי כמו שם, אתם נחשבים בחוק כמי שמטפל במידע אישי.וזה בדיוק המקום שבו הרבה בעלי עסקים נופלים.
כי בראש שלהם: “זה רק טופס צור קשר” “כולם עושים את זה” “זה כולה דף נחיתה”
אבל מבחינת החוק: טופס זה טופס. מידע זה מידע. ואחריות היא אחריות.

תיקון 13 פשוט אומר את זה בצורה ברורה ומדויקת יותר ממה שהיה עד היום.
לא סתם בשביל להפחיד אתכם.
אלא בשביל לייצר ביטחון, שקיפות ואחריות אמיתית עבור הגולשים.
וברגע שמבינים את זה, אפשר להתחיל להתנהל נכון,
במקום לחיות בתחושה של  “אני מקווה שלא יבואו עליי”.

מי נמצא בסיכון? (רמז: יכול מאוד להיות שגם אתם)

אם קראתם עד כאן וחשבתם לעצמכם
“כן, זה בטח רלוונטי רק לאתרים גדולים או לחנויות אינטרנטיות”
אז זה בדיוק המקום לחשוב פעמיים.
תיקון 13 לא מכוון רק לאיקומרס, ולא רק לחברות ענק.
בפועל, רוב בעלי האתרים בישראל נמצאים היום באיזושהי רמת סיכון, גם אם הם לא מודעים לזה בכלל.
למה? כי הסיכון לא נמדד לפי גודל העסק אלא במה שקורה באתר עצמו.

בואו נסתכל רגע על כמה תרחישים מאוד נפוצים:

• יש לכם טופס יצירת קשר באתר? שם, טלפון, אימייל? זה כבר מידע אישי.
• יש לכם טופס השארת מייל, הרשמה לניוזלטר או “השאירו פרטים ונחזור אליכם”? עוד מידע אישי.
• האתר מחובר ל־Google Analytics, פיקסל של פייסבוק או כלי פרסום אחרים? הגולש משאיר אחריו נתונים, גם אם הוא לא מקליד שום דבר.
• יש באתר עוגיות (Cookies) אפילו בסיסיות? זה כבר נחשב לאיסוף מידע על התנהגות משתמשים.

ופה מגיע החלק שמפתיע הרבה בעלי עסקים:
גם דפי נחיתה הכי פשוטים בעולם יכול להיחשב כאתר שמטפל במידע אישי.
לא צריך סליקה. לא צריך משתמשים רשומים. לא צריך מערכת מורכבת.

מספיק שיש לכם:

• טופס אחד
• חיבור אחד לכלי חיצוני
• או מעקב בסיסי אחרי תנועה באתר

אתם כבר חלק מהמשחק.
והמשחק הזה, מאז תיקון 13,הפך להרבה יותר מדוייק והרבה פחות רחמן.
חשוב להגיד: זה לא אומר שמחר בבוקר כולם יקבלו קנס.
אבל זה כן אומר שמי שלא בדק את עצמו, מי שלא הסדיר את האתר, ומי שסומך על “יהיה בסדר” לוקח סיכון מיותר.
וזה סיכון שאפשר להימנע ממנו בקלות , אחרי שמבינים את התמונה המלאה.

נגישות ופרטיות – זה לא אותו דבר (והבלבול פה מסוכן)

זה אחד המקומות שבהם אני רואה הכי הרבה בלבול אצל בעלי עסקים.
תמיד יוצא לי לשמוע: “סידרנו נגישות, הכל טוב” או “יש לנו תוסף נגישות, אז הכול בסדר, לא?”
אז זהו, שלא.
נגישות ופרטיות הם שני דברים שונים לגמרי.
שני חוקים שונים. שתי אחריות שונות. וטיפול באחד מהם לא פותר את השני.

נגישות מתעסקת בשאלה הזאת: האם כל אדם, כולל אנשים עם מוגבלויות, יכולים להשתמש באתר שלכם? הם יכולים לקרוא, לנווט ולהשתמש באתר?
לעומת זאת, חוק הגנת הפרטיות ותיקון 13 מתעסקים בשאלה אחרת לגמרי: מה קורה עם המידע של הגולש? איזה מידע נאסף? איך הוא נאסף? האם הגולש מודע לזה? והאם הוא נתן לזה אישור?

הרבה בעלי אתרים משקיעים (ובצדק) בנגישות: מתקינים תוסף, מוסיפים הצהרה, חושבים שסגרו פינה עם כל מה שקשור לחוקים באתר.
אבל אז מגיע תיקון 13, ומגלה מציאות אחרת: טופס שממשיך לאסוף מידע בלי אישור ברור. עוגיות שפועלות בלי הסכמה. חיבורים לכלים של פרסום בלי שקיפות.
ופה נוצר ההבדל המסוכן.
כי מבחינת בעל האתר: “השקעתי, סידרתי, טיפלתי”.
אבל מבחינת החוק: יש כאן נגישות, אבל אין פרטיות. והאחריות? עדיין עליכם.
אתם חייבים להבין את זה:
אפשר להיות 100% נגישים ועדיין להיות חשופים לחלוטין מבחינת פרטיות.
ובדיוק בגלל הבלבול הזה,
הרבה עסקים בטוחים שהם בטוחים בזמן שבפועל הם לא.

אז מי באמת אחראי? בעל האתר או בונה האתר?

זו אולי הדבר שאני נתקל בו הכי הרבה עם בעלי עסקים כשהנושא הזה עולה.
“אבל איש מקצוע בנה לי את האתר” “שילמתי למישהו שיעשה את זה” “הוא אמר לי שהכול תקין”
והשאלה ההגיונית והתמימה היא: אם יש בעיה האחריות לא עליו?
אז כאן חשוב להיות מאוד ברורים, גם אם זה לא כלכך נעים לשמוע:

מבחינת חוק הגנת הפרטיות ותיקון 13  האחריות היא על בעל האתר. נקודה.
לא על בונה האתר. לא על חברת הפיתוח. לא על המתכנת או המעצב.
על מי שהאתר שייך לו. על מי שמפעיל אותו. ועל מי שמרוויח ממנו.
החוק מסתכל על זה בצורה מאוד פשוטה: אתם אלה שמחליטים לאסוף מידע. אתם אלה שמשתמשים במידע. ואתם אלה שאחראים לוודא שהוא נאסף ונשמר בצורה חוקית.
גם אם מישהו אחר:
– בנה את האתר
– חיבר טפסים
– התקין מערכות
– או המליץ על פתרונות
האחריות לא עוברת אליו אוטומטית.
וזאת בדיוק הסיבה שבגללה כל כך הרבה בעלי עסקים מופתעים כשהנושא הזה צף.
כי בראש שלהם זה “ כבר טופל”. אבל מבחינת החוק זה לא באמת נסגר.
ואני לא אומר לכם את זה בשביל להפחיד אתכם, אלא ההפך: בשביל להחזיר לכם שליטה.
כי ברגע קראתם מבינים שהאחריות אצלכם אפשר גם לבחור לעשות את הדברים נכון, בצורה מסודרת, וגם לישון בשקט. 

החדשות הטובות: זה הרבה פחות מסובך ממה שזה נשמע

אחרי כל מה שקראתם עד עכשיו, הגיוני שהראש שלכם מתחיל להריץ סרטים:
“רגע, אז האתר שלי לא תקין?” “מה אני צריך עכשיו עו״ד?” “זה הולך להיות נזק לכיס?”
אז בואו שנייה נעצור רגע ונעשה סדר.
ברוב המקרים הבעיה היא לא שהאתר “בעייתי”, אלא שהוא פשוט לא הוסדר עד הסוף.

תיקון 13 לא דורש מכם:
לפתח מערכות מורכבות, לשכתב את כל האתר או להפוך למומחים למשפט ורגולציה
הוא כן דורש דבר אחד מרכזי: שקיפות, הסכמה, וסדר.
ובשביל זה אתם לא צריכים להילחץ אלא צריכים להבין מה חסר.
ברגע שאתם תבינו:
איזה מידע נאסף באתר, איפה זה קורה ואיך הגולש מאשר את זה
הפתרון הופך להיות ברור, פרקטי, ובעיקר אפשרי לביצוע.
וכאן הרבה בעלי עסקים נרגעים, כי הם מבינים שזה לא “באג או תקלה, אלא פשוט חוסר השלמה של כמה רכיבים חשובים מאוד באתר.

איך מסדרים את זה כמו שצריך (ולא חצי קלאץ')

כאן חשוב לי להגיד משהו בצורה הכי כנה וישירה שיש:
אפשר לנסות לאלתר. אפשר להעתיק תקנון מאתר אחר. ואפשר להתקין תוסף ולסמן וי.
אבל כל אלה הם פתרונות פלסטר ובתחום הזה, פתרונות פלסטר הם לפעמים יותר מסוכנים מכלום.

בשביל לעמוד בתיקון 13 בצורה מסודרת, יש כמה אבני יסוד שחייבים להיות באתר:

• מדיניות פרטיות ותקנון מותאמים לאתר שלכם לא טקסט גנרי, ולא משהו שמישהו שלח בוואטסאפ. מסמך שמסביר בצורה מדוייקת וברורה: איזה מידע נאסף, למה, ואיך משתמשים בו.
• אישור או סירוב ברור של הגולש בכניסה לאתר הגולש צריך לדעת שנאסף עליו מידע ולהיות מסוגל לאשר או לסרב לזה בצורה מודעת. לא “ממשיך לגלוש וזה נחשב אישור”, אלא בחירה אמיתית.
• צ׳קבוקס לאישור מדיניות בטפסים כל טופס שבו הגולש משאיר פרטים, צריך לכלול אישור מפורש למדיניות הפרטיות.

בלי זה, גם טופס ״תמים״ (לכאורה) יכול להפוך לנקודת תורפה.
והדבר הכי חשוב : כל אלה צריכים לעבוד ביחד. לא בנפרד, לא כאלתור, ולא כמשהו ש”בערך עונה לדרישות”.
זאת בדיוק הסיבה שבגללה חשוב לפנות לגוף שמבין את השילוב בין אתר, טכנולוגיה ורגולציה ולא רק צד אחד של המשוואה.
לא רק מהירות, עיצוב או SEO  אלא גם התאמה של האתר ברמה חוקית ותשתיתית נכונה שמחזיקה לטווח הרחוק.

סיכום – אחריות, שליטה ושקט

אם יש משהו אחד שאתם חייבים לקחת לקחת מהמאמר הזה, זה זה:
תיקון 13 לא בא “לדפוק” בעלי עסקים. הוא בא לדרוש סטנדרט בסיסי של שקיפות לגולשים.
וברגע שאתם מבינים את זה הפחד מתחלף בשליטה.
בעלי עסקים שעושים סדר באתר שלהם, יודעים מה נאסף, איך זה נאסף, ואיך זה מוצג לגולש לא צריכים לפחד מקנסות, מבדיקות או מהפתעות לא נעימות.
וכאן בדיוק נמדדת מקצועיות אמיתית:
לא בלכבות שריפות, אלא בלבנות תשתית נכונה מראש.
כי מי שמטפל בזה נכון לא רק עומד בחוק, אלא גם משדר אמינות, רצינות וביטחון ללקוחות שלו.
וזה הבדל שמרגישים.