סעיף 11 - חובת יידוע

מה חייבים לספר ללקוח כשאוספים ממנו מידע?

סעיף 11 לחוק הגנת הפרטיות קובע בדיוק מה צריך להגיד - ומתי. הנה המדריך המלא.

מה קובע סעיף 11?

סעיף 11 לחוק הגנת הפרטיות קובע: כשאוספים מידע אישי מאדם, חובה להודיע לו על כך - עוד לפני האיסוף או במהלכו. ההודעה חייבת להיות בשפה ברורה ונגישה, לא בפסקאות משפטיות קטנות שאף אחד לא קורא.

זו לא המלצה - זו חובה חוקית. הפרה של סעיף 11 חושפת את העסק לעיצום כספי של עד 200,000 ₪ ולתביעות אזרחיות.

5 הדברים שחייבים לכלול בהודעה (לפי סעיף 11 אחרי תיקון 13)

1

שם בעל השליטה במאגר ודרכי התקשרות

חידוש תיקון 13 (סעיף 11(2א)): שם הגורם שמחזיק את המאגר ופרטי קשר זמינים - אימייל, טלפון או כתובת לפניות.

2

מטרת האיסוף ומה ייעשה במידע

למה אתה אוסף את המידע: שירות, ניהול לקוחות, מעקב. כל מטרה צריכה להיות מפורטת בנפרד.

3

למי יועבר המידע (אם בכלל)

האם המידע עובר לספקים חיצוניים - מערכת CRM, חברת דיוור, שירות ענן? יש לציין את הגורמים והמטרות.

4

חובה או רשות - ומה קורה אם לא מוסרים

חידוש תיקון 13: יש לציין אם המסירה היא חובה חוקית או וולונטרית, ומהי תוצאת אי-ההסכמה (למשל: לא ניתן יהיה לספק את השירות).

5

זכויות הלקוח לפי סעיפים 13 ו-14

חידוש תיקון 13 (סעיף 11(4)): להודיע ללקוח שיש לו זכות עיון לפי סעיף 13 וזכות לבקש תיקון או מחיקה של מידע לא נכון לפי סעיף 14. אם המאגר משמש לדיוור ישיר - יש זכות מחיקה ספציפית לפי סעיף 17ו.

דוגמאות לפי סוג עסק

איך סעיף 11 נראה בפועל - לפי הענף שלך:

מספרה / מכון יופי- טופס הזמנת תור באתר

"המידע שנאסף (שם, טלפון, סוג טיפול) ישמש לניהול תורים בלבד. המידע מועבר למערכת התורים שלנו. מסירת המידע וולונטרית. עומדת לך זכות לעיין במידע, לתקנו או למחקו."

חנות אונליין- דף checkout

"פרטיך (שם, כתובת, אימייל, פרטי תשלום) נאספים לצורך ביצוע ההזמנה ומשלוח. המידע מועבר לחברת השילוח ולמערכת הסליקה. מסירת המידע נדרשת לביצוע הרכישה."

מרפאה / מטפל- טופס קליטת מטופל

"המידע הרפואי שנאסף ישמש לטיפול בלבד ולא יועבר לגורם שלישי ללא הסכמתך. שים לב: מדובר במידע רגיש המוגן בהגנה מוגברת. עומדת לך זכות עיון, תיקון ומחיקה."

מסעדה- כניסה לאזור עם מצלמות

"שלט בכניסה: מקום זה מצולם במצלמות אבטחה. הצילומים נשמרים ל-30 יום ומשמשים לאבטחה בלבד. לפניות: [פרטי קשר]."

דיוור ישיר - חובת הסכמה נפרדת

סעיף 11(ג) קובע: הסכמה לדיוור ישיר חייבת להיות נפרדת מההסכמה לאיסוף המידע. אי אפשר "לחבר" את ההסכמה לניוזלטר לטופס ההרשמה בלי שהלקוח מודע לזה.

נכון ✅ מול לא נכון ❌

✅ צ׳קבוקס נפרד (לא מסומן מראש): "אני מאשר/ת קבלת עדכונים שיווקיים באימייל"

❌ "בלחיצה על הרשמה אתה מסכים לקבל עדכונים" (הסכמה משתמעת)

❌ צ׳קבוקס מסומן מראש שהלקוח צריך לבטל (opt-out)

סעיף 11(ד) קובע גם: ללקוח יש זכות להתנגד לדיוור ישיר בכל עת, וצריך לכלול קישור הסרה בכל הודעה.

טעויות נפוצות

מדיניות פרטיות = חובת יידוע

מדיניות פרטיות באתר לא מספיקה. סעיף 11 דורש הודעה אקטיבית בנקודת האיסוף - בטופס עצמו, לא בלינק בתחתית האתר.

"זה רק לעסקים גדולים"

סעיף 11 חל על כל מי שאוסף מידע אישי - גם פרילנסר עם 10 לקוחות, גם מספרה עם טופס תורים.

הודעה כללית מספיקה

"אנו אוספים מידע לצורך שירות" - לא מספיק. צריך לפרט: איזה מידע, לאיזו מטרה, למי מועבר.

משפטים מוכנים להעתקה

הנה ניסוחים שאפשר להעתיק ולהדביק בטפסים שלך (צריך להתאים לעסק הספציפי):

הודעת איסוף כללית

המידע שנאסף בטופס זה (שם, טלפון, אימייל) ישמש את [שם העסק] לצורך [מטרה]. המידע מועבר ל[ספקים]. מסירת המידע היא וולונטרית. עומדות לך זכויות עיון, תיקון ומחיקה לפי סעיפים 13 ו-14 לחוק - פנה אלינו ב-[אימייל].

צ׳קבוקס הסכמה לטופס

☐ קראתי את מדיניות הפרטיות ואני מסכים/ה לאיסוף ועיבוד המידע כמפורט בה.

צ׳קבוקס דיוור (נפרד!)

☐ אני מאשר/ת קבלת עדכונים ומבצעים מ[שם העסק] באימייל. ניתן לבטל בכל עת.

צריך מדיניות פרטיות + טפסי הסכמה?

מגן פרטיות מייצר את כל המסמכים - כולל ניסוחי סעיף 11 מותאמים לעסק שלך.

בדיקה חינמית