חוק הגנת הפרטיות החדש (תיקון 13) - איך לבצע התאמות במערכת האתר?

1. על מנת לעמוד בהוראות החוק יש לבצע באתר מספר פעולות / שינויים:
   
   עמוד "מדיניות פרטיות" - בו עליך לפרט את פרטי העסק, איזה מידע נאסף, איך הוא מוחזק, כיצד לקוח או גולש יכול לבקש הסרה או עדכון ועוד.
   פירוט על כך יש במאמר "חוק הגנת הפרטיות החדש" (קישור).
   
   את העמוד אפשר לכתוב לבד, הוא אינו צריך להיות מנוסח בשפה משפטית, אך מומלץ להוועץ עם עו"ד הבקיא בתחום דיני האינטרנט / חוק הגנת הפרטיות ע"מ לוודא שהתוכן שכתבתם תואם לאופי העסק שלכם, לפעילות שלו ולמידע השמור בו.
   
   יש להוסיף קישור במקום נגיש ובולט לעמוד "מדיניות פרטיות" - נהוג למקם את הקישור בתחתית האתר (בפוטר) שיהיה נגיש מכל עמודי האתר.
   
   במידה והחלטתם לכתוב לבד, ניתן לבקש עזרה מכלי AI בניסוח, אך לוודא לאחר מכן שהנוסח תקין ותואם לעסק ולפעילות שלכם.
   
   
2. הוסיפו הערה שתופיע לגולש בתחתית האתר ויידעו אותו על כך שבאתר יש שימוש בקבצי עוגיות - Cookies.  (חלון פופאפ)
   (הסבר על החוק והדרישות - בסוף המאמר, תגלגלו למטה)
   כיצד לבצע את הפעולה בפועל?
   - בתוך ממשק הניהול לחצו על SEO & SETTING
   - לחצו על Privacy Setting
   - בחלון שנפתח, הפעילו את האופציה: Cookie Notification
   - שם, תוכלו לשנות את התוכן שהוכן מראש לכזה המתאים לכם יותר. לדוגמה:
      אנחנו משתמשים בקובצי Cookie על מנת להבטיח חוויית שימוש מיטבית באתר. מידע נוסף ניתן למצוא בעמוד 'מדיניות הפרטיות'.
   - אפשר מראש להגדיר בממשק הניהול לבטל את מעקב ה-Cookies.   (סמנו את האופ' הרצויה כאן: Enable cookie tracking on this site)
   
   
3. במידה ויש באתר טפסים לרישום לרשימות תפוצה (כגון טפסים של רב מסר, או שלח מסר, או SMOOVE או אחרים) הוסיפו לטפסים אלו תיבת סימון Check Box שהגולש יהיה חייב לסמן.
   הערה: אלו פעולות שיש לבצע בתוך ממשק מערכת הדיוור שלכם ולא בממשק ניהול האתר.
   
   
4. בטפסי יצירת קשר באתר אין חובה להוסיף תיבת סימון -כל עוד זה טופס פשוט שלקוח משאיר פרטים שיחזרו אליו.
   
   

משרד המשפטים פרסם מדריך תחוק הגנת הפרטיות (תיקון מס 13) בקישור: (קובץ PDF)
https://www.gov.il/BlobFolder/reports/guide_tikon13_professional/he/tikun%2013%20_170825.pdf

עמוד "תקנות חוק הגנת הפרטיות" באתר משרד המשפטים:

https://govextra.gov.il/privacy-protection-regulations/privacy-protection-regulations

הרחבה לסעיף 2 - באנר / חלון פופאפ שמיידע את הגולש שיש קוקיז באתר והגולש יכול להסכים או שלא:
ראשית, קישור להסבר לחוק באתר הכנסת:

הגנת הפרטיות: סוגיית ההסכמה לאיסוף ולעיבוד של מידע אישי  (קובץ PDF)

הסבר:
במסמך לא מצוין במפורש כי יש חובה להציב באתר פופאפ שמתריע על קוקיז או לדרוש פעולה אקטיבית של הגולש כאשר הוא מודע לאיסוף קוקיז. עם זאת, המסמך מתייחס לנושא ההסכמה לשימוש בקוקיז בהקשר של רגולציות כמו ה-GDPR וה-CCPA, שמדגישות את הצורך בהסכמה מודעת, חופשית וברורה לשימוש במידע אישי, כולל קוקיז.

לפי ה-GDPR, ההסכמה צריכה להיות "חופשית, ספציפית, מודעת וחד-משמעית", ופעולה פסיבית כמו גלישה באתר אינה נחשבת כהסכמה. כמו כן, ה-CCPA מדגיש כי הסכמה צריכה להיות ברורה ואקטיבית, ולא ניתן להסתמך על פעולות כמו סגירת חלון או השהיית תוכן כהסכמה.

לכן, ברוב המקרים, פופאפ שמודיע על שימוש בקוקיז ודורש מהמשתמש לאשר את השימוש בהם נחשב כדרך מקובלת לעמוד בדרישות הרגולציה.

• מה זה GDPR - ?
  הרגולציה הכללית להגנה על מידע היא רגולציה של האיחוד האירופי, באמצעות הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית   (GDPR - General Data Protection Regulation)
• מה זה CCPA - ?
  CCPA, או "חוק הגנת הפרטיות לצרכן בקליפורניה" (California Consumer Privacy Act), הוא חוק פרטיות נתונים משמעותי שנכנס לתוקף ב-1 בינואר 2020 ומעניק לצרכני קליפורניה זכויות חדשות לגבי המידע האישי שלהם הנאסף ומוחזק על ידי עסקים. בדומה ל-GDPR האירופאי, ה-CCPA מאפשר לצרכנים לגשת, למחוק, לתקן ולהגביל את השימוש במידע האישי שלהם, תוך הגברת השקיפות והאחריות של עסקים בניהול נתונים.
  
  



שאלות?
תרגישו חופשי לשאול.
במידת הצורך ארחיב את התוכן במאמר.