החוק להגנת הפרטיות

חוק GDPR (General Data Protection Regulation) הוא תקנה שמטרתה להגן על פרטיות המידע האישי של כל אזרח. חוק זה יכנס לתוקף בארץ בתאריך 14.8.25.

על מי החוק חל?

החוק חל על כל עסק/אתר/ארגון שמחזיק או מעבד מידע על אזרחים (כולל מידע שנאסף ע"י גוגל אנליטיקס)
מידע אישי = כל נתון שמזהה אדם, למשל שם, כתובת, כתובת IP, אימייל, מספר טלפון, תמונות וכו'

עקרונות עיקריים בחוק:

  1. שקיפות – על הארגון להסביר בצורה ברורה לאנשים אילו נתונים נאספים, למה, ואיך ישתמשו בהם.
  2. הסכמה מפורשת – חובה לקבל הסכמה מודעת לפני איסוף או עיבוד מידע אישי (למשל, סימון תיבת הסכמה בטפסים).
  3. זכות הגישה – לכל אדם יש זכות לבקש ולראות את כל המידע שנשמר עליו.
  4. זכות למחיקה ("הזכות להישכח") – כל אדם יכול לבקש למחוק את המידע עליו.
  5. הגבלת שימוש – אפשר להשתמש בנתונים רק למטרה שהוגדרה מראש.
  6. אבטחת מידע – חובה לשמור על הנתונים בצורה מאובטחת כדי למנוע דליפות או פריצות.

מה בפועל יש לבצע באתר שלכם:

  1. להוסיף דף בשם "מדיניות פרטיות" ברור ונגיש מכל עמוד (מקובל להוסיף קישור בפוטר). העמוד יכיל את הפירוט הבא:
    • אילו נתונים אישיים נאספים (פרטים מזהים, cookies, IP, נתוני גלישה וכו')
    • מה מטרת השימוש במידע.
    • למי המידע נמסר (שותפים, ספקים, מערכות)
    • כמה זמן נשמר המידע
    • פירוט זכויות המשתמש (גישה, תיקון, מחיקה, התנגדות לעיבוד)
    • פרטי קשר לצורך מימש הזכויות
      ניתן להשתמש בכלי בינה מלאכותית על מנת לנסח את המדיניות. כלי מומלץ:
      https://legal-privacy-generator.lovable.app/
  2. להוסיף באנר Cookies שמופיע בכניסה לאתר (לא חובה אבל מומלץ) כולל קישור למדיניות הפרטיות.
  3. טפסים באתר:
    • בכל טופס יש להוסיף צ'קבוקס הסכמה לאיסוף מידע (לא מסומן מראש).
      דוגמה לטקסט:
      ✅ אני מאשר/ת את שמירת המידע שמסרתי לצורך מענה לפנייתי בהתאם למדיניות הפרטיות.
    • בכל טופס יש להוסיף קישור קצר למדיניות הפרטיות.
      אפשר בנוסח כמו:
      פרטים נוספים על שמירת המידע תמצאו במדיניות הפרטיות שלנו.
    • לשים לב לאסוף רק מידע הכרחי. (Data minimization)
    • לוודא שהטופס שולח נתונים בצורה מאובטחת (https)
  4. אבטחת מידע
    • לוודא שהאתר פועל בHTTPS עם תעודת SSL תקפה.
    • לוודא שהסיסמאות מאוחסנות בצורה מוצפנת
    • לוודא שהגישה למידע האישי מוגבל רק למורשים
  5. ספקים חיצוניים
    • לוודא שכל ספק שמקבל נתונים אישיים מהאתר – עומד בתקני פרטיות (GDPR,CCPA)
  6. בדיקה תקופתית

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

my logo

פתרונות דיגיטל מתקדמים לעסק שלך.

Twitter Facebook Youtube Instagram Rss

קישורים מהירים

יצירת קשר

Event illustrations by Storyset