בדיקת עמידה בחוק 13 להגנת הפרטיות - GDPR
מה זה חוק הגנת הפרטיות (חוק 13) ו‑GDPR?
GDPR הוא רגולציה אירופית להגנה על מידע אישי של גולשים.
חוק הגנת הפרטיות הישראלי (חוק 13) מסדיר כיצד מותר לאסוף, לשמור ולהשתמש במידע אישי בישראל.
אם האתר שלכם:
- אוסף פרטים (טופס יצירת קשר, הרשמה, ניוזלטר)
- משתמש בעוגיות (Cookies)
- מפעיל Google Analytics, Facebook Pixel או כל כלי מעקב אחר
מה החוק דורש מאתרי אינטרנט
בצורה פשוטה, החוק דורש:
יידוע הגולש על איסוף מידע
קבלת הסכמה מפורשת לשימוש בעוגיות שאינן חיוניות
מדיניות פרטיות ברורה ונגישה
אבטחת מידע סבירה
שימוש במידע רק למטרה שלשמה נאסף
אי עמידה בדרישות עלולה לחשוף את בעל האתר לתביעות, קנסות ופגיעה באמון הגולשים.
יידוע הגולש על איסוף מידע
קבלת הסכמה מפורשת לשימוש בעוגיות שאינן חיוניות
מדיניות פרטיות ברורה ונגישה
אבטחת מידע סבירה
שימוש במידע רק למטרה שלשמה נאסף
אי עמידה בדרישות עלולה לחשוף את בעל האתר לתביעות, קנסות ופגיעה באמון הגולשים.
כלים חיצוניים לבדיקה אוטומטית
- Cookiebot – סריקת עוגיות והמלצות GDPR
- iubenda – בדיקת תאימות וניהול הסכמות
- Termly – כלי תאימות ודו"חות
בדיקות ידניות שכל בעל אתר צריך לעשות
שאלו את עצמכם:האם מוצג באתר באנר Cookies עם כפתור אישור ברור?
האם עוגיות סטטיסטיקה נטענות רק לאחר הסכמה?
האם קיימת מדיניות פרטיות מעודכנת?
האם מצוין מי שומר את המידע ולאיזו מטרה?
האם ניתן ליצור קשר בנושא פרטיות?
אם עניתם "לא" על אחת השאלות – ייתכן שיש בעיית תאימות.
שאלות נפוצות
האם אתר קטן חייב לעמוד ב‑GDPR?
כן. גודל האתר אינו פוטר מחובת עמידה בחוק.
כן. גודל האתר אינו פוטר מחובת עמידה בחוק.
האם Google Analytics נחשב איסוף מידע?
כן, ולכן אסור להפעיל אותו לפני קבלת הסכמת הגולש.
כן, ולכן אסור להפעיל אותו לפני קבלת הסכמת הגולש.
* הכלים מספקים אינדיקציה בלבד ואינם מהווים ייעוץ משפטי
