מה זה ה-GDPR והאם הוא מחייב גם אתרים ישראלים?

מה זה ה-GDPR?

ראשי התיבות GDPR מרכיבות את המשפט General Data Protection Regulation – הגנה כללית על נתונים, ובתרגום מעשי - תקנות שמטרתן להגן על המידע שאוספים (ולעיתים גם מעבירים) עסקים ותאגידים על הגולשים באתרים שלהם.

תקנות ה-GDPR נקבעו ע"י האיחוד האירופי ונכנסו לתוקף בישראל ב-25.5.18.

תקנות ה-GDPR מחייבות את בעלי האתרים להבהיר לגולשים כי האתר אוסף מידע ופרטים עליהם ועל התנהלותם, לשדרג את תשתית האבטחה של האתר, ולדווח על זליגת נתונים ומתקפת סייבר.

תקנות ה-GDPR משתלבות עם חוקי ה-AI החדשים של האיחוד האירופי.אם באתר משולב צ'אטבוט או כלי AI שאוסף מידע מהגולשים, יש לעדכן זאת במדיניות הפרטיות, ולתת לגולש אפשרות לסרב לעיבוד המידע שלו על ידי מודלי AI.

לשאלה מה זה ה-GDPR התשובה הקצרה היא: תקנות מגנות על פרטיות הגולשים.

ה-GDPR מגן בהקפדה על זכותנו הבסיסית, כגולשים וכבני אדם, לשמירת המידע האישי והפרטיות גם ברשת.

איך זה מיושם בפועל?

התקן מחייב את בעל האתר להתרות בפני הגולשים ולהסביר להם באופן נהיר ומפורט כי הם מוסרים את הנתונים האישיים שלהם מרצונם, ולוודא באופן ברור אם הם מסכימים ומרשים לנו לעשות בהם שימוש.

מי שעושים שימוש בקובצי עוגיות (Cookies), למשל בקמפיינים בשיטת רימרקטינג וריטרגטינג (כאשר אנחנו מסמנים / "צובעים" את לקוח הקצה). כמו גם עסקים שעוסקים בסחר או באיסוף מידע - חייבים לספק למשתמש שמבקש זאת מהם את כל הנתונים שאספו עליו, ואף למחוק את הנתונים שליקטו אודותיו מהמאגרים שלהם.

נתונים מתייחסים לכל פרט על אדם כמו: כתובת מייל, כרטיסי אשראי, מספרי טלפון, מיקום, כתובת IP, מספר ת.ז. עיסוק, גזע, לאום, מין, התנהגות והתנהלות וכיוצ"ב של גולש אשר קיים סחר (או כל אינטראקציה אחרת) עם האתר שלנו.

חשוב להבין כי בעולם הדיגיטלי בו אנו חיים, אנו משאירים לא מעט פרטים אישיים ו"עקבות" ברשת.

המידע הזה, גם אם מסרנו אותו בסבבה ובתום לב, יכול להיות מנוטר, מאוחסן, מועבר לצד שלישי, וגם להגיע לידי גורמים שיעשו בהם שימוש... מבלי שנדע על כך - את זה מבקשות תקנות ה-GDPR למנוע ולאסור.

לדוגמא – הטמענו תמונה או קובץ ממקור חיצוני באתר? יכול בעל האתר לראות את פרטי הגולשים שצופים בעמוד (כמו: מיקום, זמן שהייה, כתובת IP וכו').

תקנות ה-GDPR מחייבות כל בעל אתר (גם את מי שאינם נמצאים באיחוד האירופי) – כלומר: אנחנו הישראלים, למשל, שמנטרים ומעבדים נתונים ומידע על אזרחי האיחוד האירופי.

מעבר להטלת אחריות פלילית וקנסות כבדים, מאפשר החוק לגולשים עצמם לתבוע על הפרת פרטיות, ללא כל צורך בהוכחת נזק.

עסקים גדולים מחוייבים בהעסקת עובד מיוחד לנושא שתפקידו לפקח ולדווח על מתקפות סייבר ועל איסוף ועיבוד הנתונים שאכן הם מבוצעים בהתאם לתקנות ה- GDPR.

עמידה בתקנות ה-GDPR היא כבר לא רק עניין משפטי, היא הדרך המרכזית לבנות אמון עם הגולשים שלנו. בעידן שבו כלי AI מעבדים נתונים בקצב מסחרר, החשיבות של שקיפות באתר ה-Wix שלכם גדולה מתמיד.

זה מתחיל בניהול נכון של הסכמות לעוגיות, ממשיך במדיניות פרטיות ברורה שמתייחסת גם לשימוש בטכנולוגיות AI, ונגמר באבטחת מידע קשיחה שהפלטפורמה מספקת.

אתר שעומד בתקנים הוא אתר שמשדר ללקוחות: "המידע שלכם בטוח אצלי".

מזמינה אותך לצפות בסרטון בנושא:

חוקי הפרטיות משתנים, והעסק שלך חייב להישאר מוגן. למי שרוצה לבנות אתר ב-Wix שעומד בכל תקנות ה-GDPR והפרטיות המחמירות ביותר, תוך שמירה על חוויית משתמש חלקה , כדאי לדבר איתי.

אבנה לכם נכס דיגיטלי בטוח ומקצועי. אפשר ליצור איתי קשר, ונוודא שהאתר שלכם עומד בכל הסטנדרטים.

כל מה שהסברתי כאן לא מתיימר להוות יעוץ משפטי, אלא רק הסבר פשטני לבעלי אתרים. תמיד כדאי ושווה להתייעץ עם עו"ד שזה תחום ההתמחות והמומחיות שלו