תיקון 13 לחוק הגנת הפרטיות - מה מותר ומה אסור באוגוסט 2025
התוצר של השיעור
צ'קליסט 12 דרישות חובה + תבנית הסכמה (consent) חוקית 2025-2026
תקציר השיעור
תיקון 13 לחוק הגנת הפרטיות אושר 2024 ונכנס לאכיפה ב-1 באוגוסט 2025. הוא משנה את כללי המשחק לשיווק במייל בישראל. עד 2025: ניהול 'בריא' ובסיסי. מ-2025: דרישות מפורשות לרישום במאגרי מידע, ניהול הסכמות, זכות עיון/מחיקה, ומינוי DPO לעסקים גדולים.
קנס מקסימלי: 320,000 ש״ח על הפרה + 5% מהמחזור השנתי. עוסק קטן (פחות מ-100,000 רישומים) פטור מ-DPO אבל חייב הסכמה, ניהול הרשאות וזכות הסרה. השיעור מציג 12 הדרישות הקריטיות.
העמקה ב-4 חלקים
- תוקף - 1.8.2025 (יש תקופת חסד עד 1.8.2026 לחלק מהסעיפים)
- חל על - כל עסק שמחזיק מידע אישי על תושבי ישראל - כולל מייל
- קנס - עד 320,000 ש״ח לכל הפרה + 5% מחזור שנתי
- למה זה משנה - עד 2024 הרשות לא אכפה. מ-2025 יש תקציב, צוות ייעודי, וסבב פעיל של בדיקות. עסקים שלא מסתדרים = יעמדו בקנס
בדיקה עצמית
יש לך לוג של מי הסכים מתי? אם רשות הפרטיות תשאל עכשיו על מנוי ספציפי - תוכל להראות מתי הוא הסכים ומאיזה דף נחיתה? אם לא - אתה לא תקין.
המשימה השבועית
השבוע: הורד את הצ'קליסט של 12 הדרישות, עבור עליהן, וסמן מה יש לך ומה חסר. שלח לפלטפורמת המייל בקשה לייצוא הסכמות. אם אין - הגיע הזמן לעבור לכלי שמתעד.
הצעד הבא
אחרי שהבנת מה חוקי, שיעור 3 (בחירת פלטפורמה) חשוב - לא כל הפלטפורמות תומכות בדרישות 2025 ישראל באותה רמה. נשווה את הארבע המובילות.