תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף, התיקון משנה את חובות בעלי האתרים וכל מי שמחזיק או מנהל מידע אישי על לקוחות שזה בעצם כמעט כל עסק.
לנו בעלי האתרים זה משמעותי מאוד באיסוף נתוני הלקוחות, בין אם מדובר בטופסי יצירת קשר, ניוזלטר, הזמנות, ושירותי מעקב כמו גוגל אנליטיקס, פיקסל של פייסבוק, מפות חום או כל מאגר מידע אחר
נכון לעכשיו (אוגוסט 25), הרשות להגנת הפרטיות הודיעה על מדיניות אי־אכיפה זמנית כמו שפורסם רשמית כאן https://www.gov.il/he/pages/enforcement25, אבל חשוב לדעת שמדיניות זו אינה מגנה מפני תביעות אזרחיות ובדומה לחוק הנגישות סביר מאוד שישנם עורכי דין שמחכים להזדמנויות לתביעות ייצוגיות כבר מהיום הראשון לתחולת החוק.
התיקון כולל את הדרישות הבאות:
שקיפות – חובה לפרסם באתר מדיניות פרטיות עדכנית, בשפה ברורה, המפרטת איזה מידע נאסף, כיצד הוא נשמר, ואיך נעשה בו שימוש.
קבלת הסכמה מפורשת – חובה להוסיף שדה סימון (Checkbox) לאישור תנאי הפרטיות בכל טופס באתר שבו נאסף מידע אישי ומומלץ לשקול הוספת הודעת Cookie (פופאפ) בהתאם לאופי המידע שנאסף.
אבטחת מידע – חובה ליישם אמצעים סבירים ומתקדמים להגנה על המידע. ובחלק מהעסקים נדרש גם מינוי ממונה על אבטחת הפרטיות
וכמובן אכיפה וקנסות – קנסות של אלפי עד עשרות אלפי שקלים, גם ללא הוכחת נזק.
מה צריך לעשות עכשיו כדי לעמוד בדרישות?
- להוסיף או לעדכן עמוד "מדיניות פרטיות" באתר עם כל הסעיפים הנדרשים כולל אפשרות לקבלת פירוט המידע השמור על הלקוח ואפשרות למוחקו.
- לשלב תיבת סימון לאישור המדיניות בכל טופס באתר.
- להוסיף הודעת Cookie (פופאפ) אם האתר אוסף מידע באמצעות טכנולוגיות מעקב.
- לוודא שכל הספקים / שותפים שיש להם גישה למידע עומדים בתקני אבטחת מידע.
למה לפעול עכשיו ולא לחכות?
החוק כבר בתוקף – והסיכון לקנסות ותביעות קיים גם בזמן מדיניות אי־האכיפה. פעולה מיידית תקטין את החשיפה המשפטית ותגן על העסק שלכם.
המידע כאן כמובן לא מחליף יעוץ משפטי מקצועי ונועד לסייע בביצוע השינויים הנדרשים באתר תוכלו גם לעיין באתר משרד המשפטים כאן https://govextra.gov.il/privacy-protection-regulations/privacy-protection-regulations/
במידה ויש לכם שאלות, או אם אתם זקוקים לסיוע נוסף, אנו כאן לשירותכם.
