מדיניות פרטיות לעצמאי ויועץ - אתר מפותח עצמאית, אחריות מלאה שלך
עודכן ב-14 ביולי 2025
כשאתה עצמאי עם אתר שפיתחת (או שפותח עבורך) - אתה הבעלים, המפעיל, ומנהל המאגר בו-זמנית. בניגוד לפלטפורמות מוכנות, אין כאן תשתית שמטפלת בפרטיות בשמך: כל בחירת hosting, כל טופס יצירת קשר, וכל חשבונית שנשמרת בענן - היא תחת אחריותך הבלעדית לפי חוק הגנת הפרטיות. לקוחות עסקיים שמוסרים פרטים דרך האתר, חוזים, ועמדות מקצועיות רגישות - כל אלה מהווים מאגר מידע שדורש ניהול מסודר, מסמכים מדויקים, ומדיניות פרטיות שמשקפת את המציאות האמיתית של העסק שלך.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- הוסטינג שלך עשוי להיות אצל ספק ישראלי, בענן אמריקאי, או שרת VPS - ולכל אחד מהם יש השלכות שונות על חובת מיקור החוץ לפי תקנה 15; בלי מדיניות שמציינת את הספק ואת מנגנון ההגנה, אתה חשוף.
- פרטי לקוחות עסקיים, הצעות מחיר, חשבוניות ותכתובות מקצועיות - כולם מאוחסנים בדרך כלל בכלים מגוונים (Gmail, Notion, Drive, מערכת הנהלת חשבונות) ללא מסמך מבנה מאגר שמגדיר מה נאסף, איפה, ולמה.
- טופס יצירת הקשר או דף 'צור קשר' באתר מותאם אישית לרוב אינו כולל יידוע נאות לפי סעיף 11 לחוק - מה שהופך כל איסוף פרטים מלקוח פוטנציאלי להפרה, עוד לפני שנחתם חוזה.
שאלות נפוצות
אני יועץ עצמאי שעובד מהבית עם 20–30 לקוחות - האם חוק הגנת הפרטיות חל עליי?
כן, ללא תלות בגודל העסק. ברגע שאתה שומר פרטי לקוחות - שם, טלפון, מייל, פרטי חוזה - זהו מאגר מידע לפי חוק הגנת הפרטיות, והחוק חל עליך במלואו. תיקון מס' 13 (התשפ"ד-2024) הרחיב את החובות והגדיל את העיצומים גם על עסקים קטנים.
מה ההבדל בין מדיניות פרטיות גנרית שהורדתי מהאינטרנט לבין מסמך מותאם לאתר שלי?
מדיניות גנרית לרוב לא מציינת את ספק ה-hosting שלך, את הכלים שבהם אתה משתמש (כמו מערכת CRM, חשבוניות בענן), ולא מפרטת את מטרות האיסוף הספציפיות לפעילותך. מדיניות כזו אינה עומדת בדרישת היידוע של סעיף 11 לחוק, ועלולה להיות חסרת תוקף במקרה של תלונה לרשות להגנת הפרטיות.
אני שומר חשבוניות של לקוחות בדרייב - מה החובות שלי?
שמירת חשבוניות נדרשת לפי חוק מע"מ ופקודת מס הכנסה למשך 7 שנים, אך גם מהווה עיבוד מידע לפי חוק הגנת הפרטיות. עליך לציין את שירות האחסון (Google Drive) כספק מיקור חוץ לפי תקנה 15, ולהבטיח שהגישה מוגבלת ומאובטחת בהתאם לרמת האבטחה שקובעות התקנות.
אם לקוח מבקש לראות מה שמור עליו - מה עליי לעשות?
לפי חוק הגנת הפרטיות, לכל אדם יש זכות עיון במידע השמור עליו במאגר. עליך להגיב לבקשה תוך זמן סביר, לאפשר עיון, ולתקן מידע שגוי אם מתבקש. מדיניות הפרטיות באתרך צריכה לפרט איך לממש זכות זו - כתובת מייל ייעודית או נוהל ברור.
האם טופס יצירת הקשר באתר שלי מחייב נוסח מיוחד?
כן. לפי סעיף 11 לחוק, כל איסוף מידע מחייב יידוע מראש הכולל: מה נאסף, האם המסירה מרצון או חובה, לאיזה מטרה, ולמי ייתכן שיימסר. לטופס צור קשר רגיל זה בדרך כלל אומר הוספת שורת הסכמה קצרה עם קישור למדיניות הפרטיות - פתרון פשוט שמונע הפרה יומיומית.