ב-14 באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות - השינוי המקיף ביותר בחקיקת הפרטיות בישראל מאז 1996. התיקון מיישר קו עם ה-GDPR האירופי ומציב דרישות חדשות על כל בעל אתר.

על מי חל החוק?

התשובה הקצרה: על כולם.

החוק חל על כל גוף המעבד מידע אישי בישראל, כולל:

  • אתרי תדמית עם טופס יצירת קשר
  • דפי נחיתה עם טפסי לידים
  • חנויות אונליין
  • אפליקציות
  • אתרים המאורחים בחו"ל אך פונים לקהל ישראלי
שימו לב: גם אם האתר שלכם מאורח בשרת בחו"ל, אם אתם חברה ישראלית או פונים לקהל ישראלי - התיקון חל עליכם.

מה חדש בתיקון 13?

1. חובת Cookie Banner

כל אתר שמשתמש בעוגיות (cookies) חייב:

  • להציג באנר ברור בכניסה לאתר
  • לאפשר למשתמש לבחור אילו עוגיות לאשר
  • לתעד את ההסכמה
  • לאפשר שינוי העדפות בכל עת

2. עדכון מדיניות פרטיות

מדיניות הפרטיות חייבת לכלול:

  • סוגי המידע הנאספים
  • מטרות השימוש במידע
  • משך שמירת המידע
  • זכויות המשתמשים (עיון, תיקון, מחיקה)
  • פרטי קשר לפניות
  • מידע על העברת מידע לצדדים שלישיים

3. הסכמה מפורשת בטפסים

כל טופס שאוסף מידע אישי חייב:

  • ליידע על השימוש במידע
  • לכלול תיבת סימון להסכמה (לא מסומנת מראש)
  • להבדיל בין הסכמה לשירות להסכמה לשיווק

4. מינוי ממונה הגנת פרטיות (DPO)

חובה לארגונים מסוימים:

  • מעל 50 עובדים
  • מחזור שנתי מעל 20 מיליון ש"ח
  • עיבוד מידע רגיש (בריאותי, פלילי, פוליטי)

התביעה הראשונה כבר כאן: מימון ישיר נ׳ TikTok

בתחילת 2026, חברת מימון ישיר הפכה לאחד המקרים הראשונים שנתבעו במפורש בגלל הפרת תיקון 13. התביעה: פיקסל TikTok שהוטמע באתר החברה ואסף מידע אישי של גולשים ללא הסכמה מפורשת.

מה קרה: מימון ישיר הטמיעו פיקסל מעקב של TikTok באתר שלהם. הפיקסל אסף מידע על התנהגות הגולשים — דפים שביקרו, פעולות שעשו, נתונים אישיים — והעביר אותו לטיקטוק. כל זה ללא הודעה, ללא Cookie Banner, וללא הסכמה.

זו בדיוק ההפרה שתיקון 13 נועד למנוע. החוק דורש הסכמה מפורשת לכל עוגייה או פיקסל שלא הכרחי לתפעול האתר. פיקסלים של Meta, TikTok, Google Ads — כולם דורשים הסכמה.

התיק הזה מסמן את תחילת גל האכיפה. אם יש לכם פיקסלים באתר בלי Cookie Banner — אתם בסיכון דומה.

הסנקציות החדשות

5% מהמחזור השנתי - קנס מקסימלי
₪150,000 קנס על אי רישום מאגר
₪10,000 פיצוי לאזרח ללא הוכחת נזק

טבלת קנסות

הפרה קנס
אי עמידה בחובת היידוע 100 ₪ לכל אדם שלא יודע
הפרת תקנות אבטחה 40,000 ₪ לכל הפרה
אי רישום מאגר כשנדרש 150,000 ₪
הפרות חמורות עד 5% מהמחזור השנתי

מה צריך לעשות? רשימת פעולות

שלב 1: מיפוי מידע

  1. זהו אילו טפסים יש באתר
  2. בדקו אילו עוגיות פעילות
  3. תעדו לאן המידע מועבר

שלב 2: עדכון מדיניות פרטיות

  1. כתבו מדיניות מפורטת בעברית
  2. הוסיפו סעיפים על cookies
  3. פרטו זכויות משתמשים

שלב 3: התקנת Cookie Banner

  1. בחרו פתרון ניהול cookies
  2. הגדירו קטגוריות (הכרחי, סטטיסטי, שיווקי)
  3. וודאו שניתן לסרב

שלב 4: עדכון טפסים

  1. הוסיפו הודעת שקיפות
  2. הוסיפו תיבת הסכמה
  3. הפרידו הסכמה לשיווק

הקשר לתקנות אחרות

תיקון 13 משלים תקנות קיימות:

שאלות נפוצות

האם צריך Cookie Banner לכל אתר?

אם האתר משתמש בעוגיות שאינן הכרחיות לתפעול (למשל Google Analytics, פיקסל פייסבוק) - כן.

מה אם האתר לא אוסף מידע?

אם יש טופס יצירת קשר, אתם אוספים מידע. גם שם ומייל זה מידע אישי.

האם עסק קטן פטור?

לא. החוק חל על כולם. רק חובת מינוי DPO מוגבלת לארגונים גדולים.

רוצה לדעת אם האתר שלך בסיכון?

בדיקה אוטומטית של 28 תקנות ישראליות - תוך 30 דקות למייל

בדוק את האתר שלך