מה זה ה-GDPR והאם הוא מחייב גם אתרים ישראלים?

עודכן ב: יול 11


ראשי התיבות GDPR מרכיבות את המשפט General Data Protection Regulation – הגנה כללית על נתונים, ובתרגום מעשי - תקנות שמטרתן להגן על המידע שאוספים (ולעיתים גם מעבירים) עסקים ותאגידים על הגולשים באתרים שלהם. תקנות אלה נקבעו ע"י האיחוד האירופי ונכנסו לתוקף בישראל ב-25.5.18.


התקנות מחייבות את בעלי האתרים להבהיר לגולשים כי האתר אוסף מידע ופרטים עליהם ועל התנהלותם, לשדרג את תשתית האבטחה של האתר, ולדווח על זליגת נתונים ומתקפת סייבר.


למעשה התקנות מגנות על פרטיות הגולשים. ה-GDPR מגן בהקפדה על זכותנו הבסיסית לשמירת המידע האישי והפרטיות גם ברשת.

איך זה מיושם בפועל?


התקן מחייב את בעל האתר להתרות בפני הגולשים ולהסביר להם באופן נהיר ומפורט כי הם מוסרים את הנתונים האישיים שלהם מרצונם, ולוודא באופן ברור אם הם מסכימים ומרשים לנו לעשות בהם שימוש.


מי שעושים שימוש בקובצי עוגיות (Cookies), למשל בקמפיינים בשיטת רימרקטינג וריטרגטינג (כאשר אנחנו מסמנים / צובעים את לקוח הקצה). כמו גם עסקים שעוסקים בסחר או באיסוף מידע - חייבים לספק למשתמש שמבקש זאת מהם את כל הנתונים שאספו עליו, ואף למחוק את הנתונים שליקטו אודותיו מהמאגרים שלהם.


לדוגמא – יכול כל אדם לבקש שגוגל תסיר אותו מתוצאות החיפוש שלה.

נתונים מתייחסים לכל פרט על אדם כמו: כתובת מייל, כרטיסי אשראי, מספרי טלפון, מיקום, כתובת IP, מספר ת.ז. עיסוק, גזע, לאום, מין, התנהגות והתנהלות וכיוצ"ב של גולש אשר קיים סחר (או כל אינטראקציה אחרת) עם האתר שלנו.


חשוב להבין כי בעולם הדיגיטלי בו אנו חיים, אנו משאירים לא מעט פרטים אישיים ו"עקבות" ברשת. המידע הזה, גם אם מסרנו אותו בסבבה ובתום לב, יכול להיות מנוטר, מאוחסן, מועבר לצד שלישי, וגם להגיע לידי גורמים שיעשו בהם שימוש... מבלי שנדע על כך - את זה מבקשות תקנות ה-GDPR למנוע ולאסור.


לדוגמא – הטמעתם תמונה או קובץ ממקור חיצוני באתר? יכול בעל האתר לראות את פרטי הגולשים שצופים בעמוד (כמו: מיקום, זמן שהייה, כתובת IP וכו').


תקנות ה-GDPR מחייבות כל בעל אתר (גם את מי שאינם נמצאים באיחוד האירופי) – כלומר: אנחנו הישראלים, למשל, שמנטרים ומעבדים נתונים ומידע על אזרחי האיחוד האירופי.


מעבר להטלת אחריות פלילית וקנסות כבדים, מאפשר החוק לגולשים עצמם לתבוע על הפרת פרטיות, ללא כל צורך בהוכחת נזק.


עסקים גדולים מחוייבים בהעסקת עובד מיוחד לנושא שתפקידו לפקח ולדווח על מתקפות סייבר ועל איסוף ועיבוד הנתונים שאכן הם מבוצעים בהתאם לתקנות ה- GDPR.


ואחרי כל זה, מילת הרגעה - אתרים הנבנים על מערכת WIX מאובטחים ותומכים בדרישות התקנות.

מזמינה אותך לצפות בסרטון בנושא:

https://www.youtube.com/channel/UCbswttnJ6r-X2f__AcdLNnw

77 צפיות
  • Instagram  - טווה מילים
  • YouTube  - טווה מילים
  • Facebook טווה מילים

לקבלת הצעת מחיר מדוייקת

arrow&v

תודה על פנייתך אחזור אלייך בימים א' - ה' מהשעה 9:00 עד 18:00

טווה מילים בונה אתרים שבונים עסקים

פתוח: א' - ה' מהשעה 9:00 עד 18:00 

 מודיעין מכבים רעות עמק האלה 255

gtag('set', {'user_id': 'USER_ID'}); // Set the user ID using signed-in user_id.