כרטיס ביקור דיגיטלי: המדריך המלא ל-2026
23 באפריל, 2026
Simple Web
בתוקף מאוגוסט 2025 — החוק החדש דורש Consent מפורש, מינוי DPO וחושף לקנסות של עד ₪10,000 לתביעה. מה בדיוק צריך לעשות באתר שלכם?
תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף ב-14 באוגוסט 2025, והוא הרפורמה הגדולה ביותר בחוק הישראלי מזה עשורים. הוא משפיע על כל עסק שאוסף, מעבד או שומר מידע אישי — כלומר, כמעט כל עסק בישראל. במאמר הזה נפרק בדיוק מה החוק דורש, מה אתם חייבים לעשות באתר שלכם, ומהן ההשלכות של אי עמידה — שיכולות להגיע עד ₪10,000 לכל תביעה אזרחית.
תיקון 13 מתאים את החוק הישראלי לסטנדרטים של ה-GDPR האירופאי. העקרונות המרכזיים: הסכמה מפורשת ומדעת (לא "הסכמה מכללא"), זכות גישה ותיקון מידע, זכות למחיקה ("להישכח"), הודעה על אירועי אבטחה, ולפעמים — מינוי ממונה הגנת פרטיות (DPO).
החוק חל על כל "בעל מאגר" — כלומר כל עסק שאוסף נתונים של 10,000 אנשים או יותר, או שאוסף "נתונים רגישים" (בריאות, דת, מיניות, מוצא, מצב כלכלי, דעות פוליטיות). בפועל, רוב העסקים שמריצים אתר עם טופס יצירת קשר + Analytics + Pixel של Meta — נופלים תחת אחת מההגדרות האלה.
הסנקציות חדות: קנסות מנהליים עד ₪320,000, חובת דיווח לרשות הגנת הפרטיות תוך 72 שעות מאירוע אבטחה, ותביעות אזרחיות של עד ₪10,000 לכל נפגע ללא הוכחת נזק. זה לא תיאוריה — ב-2026 כבר התפרסמו פסקי דין ראשונים.
1. באנר Cookie Consent אמיתי. לא "האתר משתמש בעוגיות, בהמשך השימוש אתה מסכים". צריך הסכמה אקטיבית: אפשרות לדחות, לבחור קטגוריות (פונקציונליות/אנליטיקה/שיווק), ולהמשיך לשימוש באתר גם אם המשתמש דחה. Tag Manager ו-Meta Pixel לא נטענים לפני הסכמה.
2. מדיניות פרטיות מעודכנת ומפורטת. חייבת לכלול: אילו נתונים נאספים (שם, מייל, IP, cookies), למה הם נאספים, עם מי הם משותפים (Google Analytics? Meta? Mailchimp?), כמה זמן הם נשמרים, וזכויות המשתמש. קישור חייב להיות זמין בכל עמוד, לא רק ב-Footer.
3. טפסי הרשמה עם Opt-in כפול. תיבת סימון של "מסכים לקבל מסרים שיווקיים" — לא יכולה להיות מסומנת אוטומטית. המשתמש חייב לבחור באקטיביות. בנוסף — חובה לשמור תיעוד של ההסכמה (מתי, איך, מאיזה IP).
4. זכות למחיקה ועריכה. המשתמש יכול לבקש למחוק את נתוניו. צריך תהליך ברור: איך פונים (מייל? טופס?), תוך כמה זמן מגיבים (עד 30 יום), ואיך מוחקים בפועל מכל המערכות — CRM, Mailchimp, Facebook, Google.
5. ממונה הגנת פרטיות (DPO). חובה לעסקים שמעבדים כמות גדולה של נתונים (10,000+) או נתונים רגישים. הממונה יכול להיות פנימי או חיצוני (Outsourced DPO). פרטי ההתקשרות שלו חייבים להופיע באתר.
6. הודעה על אירועי אבטחה. אם היה דליפה של נתונים — חובת דיווח תוך 72 שעות לרשות הגנת הפרטיות, ולנפגעים. חשוב שתהיה פרוצדורה מוכנה מראש.
טעות #1: באנר "האתר משתמש בעוגיות" בלבד. זה לא מספיק. צריך אפשרות אקטיבית לדחות ולבחור קטגוריות. רוב האתרים בישראל עדיין משתמשים בבאנר הישן — חשיפה ישירה לתביעה.
טעות #2: Meta Pixel ו-Google Analytics נטענים לפני Consent. זו הפרה חמורה. הסקריפטים האלה אוספים מידע ברגע שהעמוד נטען. חובה שהם יטענו רק אחרי לחיצה על "מסכים".
טעות #3: תיבת "קראתי ואני מסכים" מסומנת כברירת מחדל. פסול לחלוטין תחת תיקון 13. המשתמש חייב לסמן בעצמו.
טעות #4: מדיניות פרטיות גנרית שהועתקה מאתר אחר. המדיניות חייבת להיות מדויקת לעסק שלכם — אילו כלים אתם משתמשים, למי אתם מעבירים נתונים, וכו'. מדיניות כללית לא עומדת בדרישות.
טעות #5: אין מנגנון בקשת מחיקה. המשתמש לא מוצא איך למחוק את נתוניו. תוך 30 יום מדרישה — חייבים להגיב. בלי מנגנון ברור, אתם חשופים.
בכל אתר שאנחנו בונים מ-2025, מוטמע קובץ Consent Management מלא: באנר אקטיבי עם 3 קטגוריות, טעינה מותנית של סקריפטים, תיעוד הסכמות, ומדיניות פרטיות מותאמת. אנחנו גם בונים תהליך בקשת מחיקה אוטומטי שמתחבר ל-CRM ולכלי המיילים.
בנוסף, אנחנו מבצעים Privacy Audit ללקוחות קיימים — בוחנים את האתר, מזהים חשיפות, ומתקנים. האודיט עולה ₪1,500 ולרוב מחזיר את עצמו בתביעה אחת שנמנעת.
סיכום: תיקון 13 הוא לא גזירה — הוא הזדמנות לבנות אמון עם לקוחות. אתר שמכבד פרטיות הוא אתר שמייצר לידים איכותיים יותר, ומייצר אמון ארוך טווח. העלות של אי ציות גבוהה בהרבה מעלות הציות. רוצים בדיקה של האתר שלכם? צרו קשר לאודיט Privacy חינמי של 20 דקות.
23 באפריל, 2026
15 בינואר, 2025
28 בפברואר, 2025