מדיניות פרטיות לקורסים אונליין ומורה פרטי ב-WordPress - נתוני תלמידים, קטינים ופלאגינים
עודכן ב-14 ביולי 2025
אתר WordPress לקורסים אונליין או הוראה פרטית הוא לא אתר תדמית פשוט: הוא אוסף שמות תלמידים, גילאים, ציונים, קצב התקדמות, ולעיתים גם פרטי הורים - חלקם נתונים של קטינים מתחת לגיל 18 המוגדרים מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק הגנת הפרטיות. בנוסף, כל פלאגין שמותקן באתר - בין אם LearnDash, Tutor LMS, WooCommerce לתשלום, Mailchimp לניוזלטר או Google Analytics למדידה - מהווה ספק שאליו מועבר מידע, ומחייב הסדרה כחוק. מדיניות פרטיות גנרית שהורדת מהאינטרנט אינה מכסה את הקומבינציה הזו, ועלולה להשאיר אותך חשוף לעיצומים וטענות הורים.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- כל פלאגין ב-WordPress הוא מעבד עצמאי: LearnDash שומר ציונים, WooCommerce שומר פרטי תשלום, ו-Mailchimp מקבל כתובות מייל - שלושה ספקים שלכל אחד מהם נדרש הסדר מיקור חוץ לפי תקנה 15, ואתה כבעל האתר אחראי לוודא שהם עומדים בדרישות.
- אם תלמידים שלך הם קטינים מתחת לגיל 18, המידע שאתה אוסף - שם, גיל, ציונים, קצב לימוד - מוגדר מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק, ונדרשת הסכמה מפורשת מהורה או אפוטרופוס בעת ההרשמה. טופס ההרשמה הרגיל של WordPress אינו כולל שדה כזה.
- חובת היידוע לפי סעיף 11 לחוק מחייבת לציין בנקודת האיסוף - כלומר בדף ההרשמה לקורס - מה ייעשה בנתוני התלמיד, האם החוק מחייב למסרם, ולמי הם יועברו. ללא זאת, כל טופס הרשמה קיים באתר מהווה איסוף מידע לא חוקי.
שאלות נפוצות
האם אני חייב מדיניות פרטיות נפרדת לכל קורס שאני מציע?
לא בהכרח לכל קורס בנפרד, אבל מדיניות הפרטיות שלך חייבת לכסות את כל סוגי הנתונים שנאספים בכל הקורסים - כולל ציונים, התקדמות ומידע על קטינים אם קיים. אם קורסים שונים אוספים קטגוריות שונות של מידע, מומלץ לפרט כל קטגוריה בנפרד. מסמך אחד מקיף ומעודכן עדיף על כמה מסמכים חלקיים.
תלמידים שלי הם ילדים - מה זה אומר מבחינת הגנת הפרטיות?
איסוף מידע אישי מקטינים מתחת לגיל 18 מחייב זהירות מוגברת: על-פי עקרון ההסכמה מדעת והנחיות הרשות להגנת הפרטיות, יש לקבל הסכמה מתועדת של הורה או אפוטרופוס לפני איסוף המידע, ולוודא שהיידוע לפי סעיף 11 לחוק ניתן בשפה ובאופן המותאמים. אם נאסף מידע הנכלל בקטגוריות 'מידע בעל רגישות מיוחדת' (כגון מידע רפואי או הערכת אישיות) - חלות הוראות מחמירות יותר ללא קשר לגיל. בפועל, טופס ההרשמה ב-WordPress צריך לכלול שדה הסכמה מפורש המיועד להורה, ואסור לאפשר הרשמה ללא אישורו. כדאי לתעד הסכמות אלו.
אני משתמש ב-LearnDash ו-WooCommerce - האם אני צריך לעשות משהו מיוחד?
כן. כל פלאגין שמעבד מידע אישי מטעמך - LearnDash לניהול לימוד, WooCommerce לסליקה, ספק תשלומים חיצוני - הוא 'מעבד' לפי תקנה 15 לתקנות אבטחת מידע, ונדרש הסדר מיקור חוץ כתוב בינך לבין הספק. עליך לוודא שהסכמי השימוש של כל פלאגין עומדים בדרישות החוק הישראלי, ולתעד את ההסדר.
אני שולח עדכונים שיעורים וניוזלטר להורים - מה הדין?
שליחת הודעות שיווקיות או עדכונים באמצעות דואר אלקטרוני מחייבת הסכמה מפורשת מראש לפי סעיף 30א לחוק התקשורת. אם אתה משתמש ב-Mailchimp, ActiveCampaign או כל פלאגין דיוור ב-WordPress, חובה שיהיה checkbox הסכמה מפורש בטופס ההרשמה, ולספק אפשרות הסרה קלה בכל הודעה.
כמה זמן אני חייב לשמור על ציונים ורשומות לימוד של תלמידים?
החוק אינו קובע תקופת שמירה ייחודית לרשומות לימוד, אך מידע שקשור לתשלומים ולחשבוניות כפוף לחובת שמירה של 7 שנים לפי פקודת מס הכנסה וחוק מע"מ. לגבי שאר הנתונים - ציונים, התקדמות, תכתובות - כלל האצבע הוא לא לשמור מידע מעבר לנדרש למטרת האיסוף המקורית. מומלץ להגדיר מדיניות מחיקה ברורה ולתעד אותה.