תיקון 13 לחוק הגנת הפרטיות - מדריך לעסקים הקטנים
- דפנה לוי - בונה אתרים שבונים עסקים
- 19 באוג׳
- זמן קריאה 3 דקות
עודכן: 12 בספט׳
תיקון 13 לחוק הגנת הפרטיות - מדריך לעסקים הקטנים.
בשבוע האחרון סוערת הרשת וגועשת, בעקבות התיקון לחוק הגנת הפרטיות, שנכנס לתוקף ב-14.8.25, וזו הסיבה שהחלטתי לכתוב מדריך מסודר לעסקים הקטנים על תיקון 13 לחוק הגנת הפרטיות.
מראש מציינת ומסייגת – אין לי כל בקיאות או ידע באבטחת מידע, ואין לי השכלה משפטית בתחום, לכן אני לא מעניקה כאן יעוץ מקצועי, אלא רק מסבירה את מה שאני מבינה מהחוק, וממליצה לכם להתייעץ עם עו"ד, שזה תחום ההתמחות והמומחיות שלהם.
למה בכלל היה צורך בתיקון?
חוק הגנת הפרטיות נחקק ב-1981, עידן ועידנים לפני האינטרנט, הרשתות החברתיות, האפליקציות והענן. מאז ועד היום המציאות השתנתה לגמרי: עסקים קטנים אוספים מידע אישי באמצעות טופסי יצירת קשר, מערכות CRM, דיוור, סליקה ועוד.
אלמלא עודכן החוק, היה נוצר פער עצום בין ההגנה התיאורטית על הפרטיות לאופן שבו מתנהלים העסקים. תיקון 13 מגדיר כללים ברורים לגבי מי חייבים למנות DPO [ממונה על הגנת הפרטיות - Data Protection Officer], מי חייבים לרשום מאגר מידע, ואיזה סטנדרטים של אבטחה ושקיפות חלים על כולם.
להבנתי, תיקון 13 לחוק הגנת הפרטיות נועד לעשות סדר בבלגאן ולחייב אותנו, בעלי העסקים, לנהוג באחריות בסיסית בכל הנוגע למידע האישי, שאנחנו אוספים.
מה השתנה בפועל בתיקון 13?
חובת רישום מאגרי המידע
בעבר כמעט כל עסק חוייב לרשום את מאגר הלקוחות שלו אצל רשם מאגרי המידע [במשרד המשפטים]. היום החובה מוטלת בעיקר על גופים ציבוריים ועסקים, שעוסקים בסחר במידע.
כלומר: עסקים קטנים, שמחזיקים קובץ לקוחות לצורך מתן שירות, פטורים מהרישום.
חובת מינוי DPO [ממונה על הגנת הפרטיות - Data Protection Officer]
חלה רק על עסקים גדולים, או עסקים שעוסקים במידע רגיש בהיקפים רחבים.
העסקים הקטנים פטורים.
הרחבת סמכויות האכיפה של הרשות להגנת הפרטיות
כיום, בניגוד לעבר, ניתנו לרשות "שיניים" לאכוף את החוק. היא יכולה לבצע ביקורות, לדרוש מסמכים, ואף להטיל סנקציות כספיות.
חובת שקיפות, אבטחה וזכויות נושאי המידע
כל עסק, קטן כגדול, חייב להבטיח שימוש הוגן במידע שהוא אוסף, הגנה בסיסית עליו, ומתן אפשרות ללקוח לעיין או לבקש מחיקה.
איך משפיע התיקון על עסקים קטנים?
בעלי חנות מקומית, קליניקה לטיפולים, בלןגרים, כותבי מאמרים, מטפלים, מאמנים, מדריכים, יועצים, עסקים שמוכרים מוצרים [פיזיים או דיגיטלים] בחנות אינטרנטית, אנשים שמוכרים שירותים וכיוצ"ב - כולם אוספים מידע אישי: שמות, טלפונים, כתובות מייל, פרטי תשלום, ולעיתים גם מידע רגיש [כמו: סטטוס אישי, מגדר, גיל, מצב בריאותי, מקום מגורים, מקום עבודה, הכנסות וכד'].
התיקון מחייב גם בעלי עסקים קטנים לנהוג באחריות וזהירות מירבית עם הנתונים והמידע שהם אוספים ולנהוג בשקיפות כלפי לקוחותיהם.
כלומר: עלינו לאסוף מידע מינימלי והוגן [ברב המקרים: שם, טלפון, מייל] ולא לאסוף מידע שאינו חשוב לנו. אנחנו חייבים להצהיר מראש לאיזה צורך משמש אותנו המידע [למשל: לשליחת מוצרים, מאמרים, לביצוע טיפול וכד']
עלינו לפרסם מדיניות פרטיות קצרה וברורה באתר.
ולאפשר ללקוחות הסרה פשוטה מרשימת דיוור.
בעלי עסקים קטנים חייבים:
להגן על המידע מפני גישה לא מורשית [לדוגמה: העברתו או חשיפתו לצד ג'].
לגבות נתונים חשובים.
להצפין מידע רגיש, שנשמר במחשב או בענן.
למחוק מידע ישן, שאינו רלוונטי או אינו בשימוש.
בנוסף חובה עלינו לאפשר לכל אדם לקבל עותק מהמידע שיש לנו עליו. ולאפשר לו לעדכן או למחוק את המידע.
עסקים שמשתמשים בחברת סליקה, CRM או שירות דיוור חייבים לוודא שהם עומדים בחוקי הגנת הפרטיות.
איך נוכל להימנע מתביעות?
בעידן בו מודעות הציבור לזכויות הפרטיות מתעצמת וגדלה, יותר לקוחות מודעים לאפשרות לתבוע.
בתיקון החדש, הסכנה הגדולה ביותר לעסק קטן היא לאו דווקא קנס מהרשות להגנת הפרטיות, אלא תביעות של לקוחות.
להבנתי - החוק מאפשר לכל אדם שטוען שפגעו בפרטיותו לתבוע פיצוי כספי, לעיתים גם בלי להוכיח נזק ממשי.
לכן ממש מציעה לתעד הסכמה של הלקוחות [למשל: אישור קבלת דיוור].
לתעד את צעדי האבטחה שביצענו - [באילו מחשבים ותוכנות אנחנו משתמשים, איפה אנחנו מגבים את המידע, מי נחשף למידע, מתי מחקנו מידע שן ולא רלוונטי וכו'. - צילומסך הוא רעיון טוב]
ולהקפיד על אלה במיוחד כשאנחנו אוספים נתונים אישיים ורגישים [כמו: מצב בריאותי, מצב משפחתי, גובה הכנסות וכו'].
לסיכום
כדאי לראות בהגנה על הפרטיות לא רק חובה משפטית, אלא גם יתרון תדמיתי-עסקי:
ככל שנשכיל להציג ללקוחותינו ששמירת המידע היא ערך חשוב, הנמצא בראש סדר מעיינינו, כך סביר להניח שנזכה באמון ובנאמנות מצדם.
בהצלחה רבה
למיטיבי לכת ....
קצת רקע על ההיסטוריה של החוק
בשנת 2022 נחקק בישראל תיקון 13 לחוק הגנת הפרטיות, שמטרתו להתאים את החקיקה הישראלית למציאות הדיגיטלית החדשה, שבה כמעט כל עסק, גם הקטן ביותר, אוסף מידע אישי על לקוחותיו.
התיקון הזה, שנכנס לתוקף כאמור אך לפני ימים, משנה את כללי המשחק גם עבור העסקים הקטנים. למרות שהחוק עלה מתוך מחשבה על ארגונים גדולים, שמנהלים מאגרי מידע עצומים, השלכותיו נוגעות גם לעסקים קטנים, שמחזיקים רשימת לקוחות מצומצמת.
וכמו תמיד - אם יש לך עניין או צורך בהטמעת האלמנטים באתר שלך אפשר לפנות אלי
התמונות צויירו ע"י ה-AI התבוני של Wix
![יתרונות הקידום האורגני [SEO] לעסקים](https://static.wixstatic.com/media/524338_73609cb9fe1b4a68bab63387d044ce06~mv2.webp/v1/fill/w_980,h_980,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/524338_73609cb9fe1b4a68bab63387d044ce06~mv2.webp)
תגובות