חוק הגנת הפרטיות בישראל — מה אסור לכם לפרסם בלי הסכמה (תיקון 13, 2025)

⚠️ הבהרה משפטית: המאמר הזה הוא מידע כללי בלבד ולא ייעוץ משפטי. אם יש לך מצב ספציפי או חשש — תתייעץ עם עורך דין המתמחה בדיני פרטיות.

חוק הגנת הפרטיות נחקק בישראל בשנת 1981. במשך ארבעה עשורים הוא היה מאחור — שמר על מבנה ישן שלא התאים לעידן האינטרנט. עד אוגוסט 2025, כשנכנס לתוקף תיקון 13 — הרפורמה המקיפה ביותר בחוק מאז חקיקתו, שמיישרת אותו במידה רבה עם ה-GDPR האירופי.

במאמר הזה אסביר במילים פשוטות: מה השתנה, מה אסור לעשות, מי החוק חל עליו (טריוויאלי לחשוב שזה רק עסקים — זה לא), ואיך הכלי הקטן הזה (Tishtush) יכול לעזור לך לציית.

מה זה "מידע אישי" לפי החוק?

החוק מגדיר "מידע" כמעט בכל מה שיכול לזהות אדם — לבד או בשילוב:

פרטי זיהוי: שם, ת.ז, תאריך לידה, מספר טלפון, כתובת, מייל
מידע פיננסי: חשבון בנק, אשראי, חובות, הכנסה
מידע בריאותי: אבחנות, טיפולים, מרשמים
מידע גנטי וביומטרי: טביעות אצבע, סריקת פנים, DNA
מידע אישי מובהק: אמונות דתיות, דעות פוליטיות, חברות באיגודים
מידע התנהגותי: רשת מי שאתה בקשר איתו, איפה אתה נמצא, מה אתה קונה
תמונות וקול: פנים מזוהות, קולות מוקלטים

הנקודה החשובה: כל אחד מהפריטים האלה — או צירוף שלהם — נחשב מידע אישי. ובחוק החדש, ההגדרה הורחבה והפכה דומה מאוד ל-GDPR.

5 השינויים המרכזיים בתיקון 13

1. חמש זכויות חדשות לכל אזרח

כל אדם בישראל מקבל לפי החוק החדש:

זכות עיון — לדעת איזה מידע נאסף עליו (חברה חייבת לחשוף תוך 30 יום)
זכות תיקון — לתקן מידע לא מדויק
זכות מחיקה — "זכות להישכח" — לבקש מחיקה של מידע אישי
זכות התנגדות — להתנגד לעיבוד מידע (במיוחד שיווקי)
זכות לניידות מידע — לקבל את המידע בפורמט סטנדרטי שאפשר להעביר לספק אחר

2. חובת דיווח על אירוע אבטחה

אם דלף מידע אישי (פריצה, גניבה, חשיפה בטעות) — חובה לדווח תוך 72 שעות ל"רשות להגנת הפרטיות", ולעיתים גם לאזרחים שנפגעו. אי-דיווח הוא עברה בפני עצמה.

3. רכזי פרטיות (DPO)

כל ארגון מעל גודל מסוים חייב למנות "רכז הגנת פרטיות" (Data Protection Officer) — תפקיד מקצועי עם אחריות אישית.

4. סמכויות אכיפה ושינוי קנסות

הרשות להגנת הפרטיות מקבלת סמכויות חקירה ועיצומים מנהליים. הקנסות הוגדלו דרסטית — מקנסות של אלפי שקלים בעבר, לעיצומים שיכולים להגיע ל-מיליוני ש"ח לארגונים גדולים.

5. הקפדה על "מסירת מידע" וצדדים שלישיים

העברת מידע לצד שלישי, או לחו"ל, דורשת הליך פורמלי של אישור והסכמה.

5 דברים אסור לפרסם — גם בלי שהבנתם זאת

1. תמונה של אדם אחר ללא הסכמתו

במיוחד אם הוא ניתן לזיהוי, וההקשר רגיש. דוגמאות לפרסום שעלול להוות עילה לתביעה:

צילום של מישהו במצב מבוכה (חניית רכב, מסעדה, תור)
צילום של אדם במצב לא מחמיא
פרסום תמונה אישית בפלטפורמה ציבורית

מה לעשות: טשטש פנים — או קבל הסכמה מפורשת. המדריך לטשטוש פנים מפרט כיצד.

2. שיחות פרטיות בלי הסכמת המשתתפים

צילום מסך של צ'אט וואטסאפ ופרסומו (גם בקבוצה סגורה!) עלול להוות פגיעה בפרטיות. תיק משפטי תקדימי מ-2024 קבע פיצויים של 28,000 ש"ח על שיתוף שיחה בקבוצת מהוללים סגורה.

מה לעשות: טשטש שמות + תמונות פרופיל אם משתפים צילום מסך של שיחה.

3. מסמכים רפואיים של אחרים

גם תוצאת בדיקה, רצפט, או "אישור מחלה" — מידע בריאותי. פרסום ללא הסכמה הוא עברה. במיוחד אם המידע נוגע ל-HIV/AIDS, בריאות הנפש, או מצבים גנטיים — שהחוק מגדיר כ"מידע רגיש במיוחד".

4. פרטים פיננסיים — של עצמך או של אחר

חשבונית עם פרטי לקוח, צ'ק עם פרטי בנק, או תדפיס חשבון — אם פורסם, גם אם זה "שלך" — הם כעת זמינים לעבריינים. עקרון "כבוד עצמי" אומר: הסר פרטים פיננסיים מכל פרסום פומבי, גם אם זה נראה תמים.

5. תמונות של קטינים

החוק במיוחד מחמיר עם פרסום תמונות של קטינים. גם אם זה הילד שלך — חשוב על העתיד. תמיד טשטש פנים של קטינים שאינם שלך. ועדיף — אל תפרסם בכלל.

הסכמה — מה זה אומר באמת?

תיקון 13 מחמיר את ההגדרה של "הסכמה". זה לא יותר "שתקת = הסכמת". ההסכמה חייבת להיות:

מפורשת — לא מובלעת בכוכבית קטנה בתחתית הטופס
מודעת — האדם יודע מה הוא מאשר ומה ייעשה במידע
חופשית — לא תחת לחץ ולא בתנאי לקבל שירות (אלא אם המידע באמת חיוני לשירות)
ניתנת לחזרה — האדם יכול בכל רגע להחליט "לא"

במציאות זה אומר: הסכמה בעל פה ב"חבר טוב" לא תספיק בבית משפט אם החבר טוען אחרת. עדיף בכתב, ועדיף בכתב מאומת.

מה לעשות אם פגעת בפרטיות של מישהו בטעות?

אם פרסמת ברשת חברתית:

הסר מיד — לא להמתין
שלח לאדם הודעה שבה אתה מצטער, מסביר שלא ידעת, ושוואי לעולם לא יקרה שוב
שמור הוכחה של ההסרה (תאריך / שעה / שיחה)

אם פרסמת בקבוצה סגורה:

הסר את הפוסט
בקש ממנהל הקבוצה לוודא שאין שמירה בארכיון
אם השיתוף הלך הלאה — תיצור קשר עם הצד הפגוע

אם זה הגיע לתביעה:

הציעו פיוס מהיר והתנצלות פומבית. רוב התביעות נסגרות בהסכמה — פיצויים של אלפי שקלים — אם הצד פוגע מוכן להתנצל ולפצות בזריזות. אם זה הולך לבית משפט, הסכומים יכולים להגיע ל-50,000 ש"ח ומעלה.

איך Tishtush עוזר לציות לחוק

Tishtush מתוכנן בדיוק עם החוק החדש בראש:

זיהוי טקסט אוטומטי — מאתר ת.ז, טלפונים, אימיילים בצילום מסך תוך שניות
5 סוגי טשטוש — מאסתטי לבלתי-הפיך, לפי רגישות המידע
צורות עיגול לפנים — אינטראקטיבי ונוח
שמירה ברזולוציה מקורית — לא מאבדים איכות
פרטיות מובנית — התמונה לא נשלחת לשרת. כל העיבוד במחשב שלך בלבד
הסרת מטה-דאטה — אוטומטית בשמירה
מודעות לחוק — מדיניות הפרטיות שלנו תואמת תיקון 13

ההמלצה הפשוטה: לפני שאתה משתף תמונה — שאל את עצמך: "האם אם הצד השני יראה את זה, הוא יבקש להסיר?". אם תשובה ייתכן ש"כן" — פתח את Tishtush וטשטש לפני.

מקורות וקריאה נוספת

חוק הגנת הפרטיות, תשמ"א-1981 — נבו
הרשות להגנת הפרטיות — gov.il
תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017
חוק שוויון זכויות לאנשים עם מוגבלות — נגישות פרטיות

תשמור על הפרטיות של כולם — בשניות

טשטש מידע אישי בצילום מסך בלי להעלות אותו לשום שרת

פתח את הכלי ←

חוק הגנת הפרטיות בישראל — מה אסור לכם לפרסם בלי הסכמה

מה זה "מידע אישי" לפי החוק?

5 השינויים המרכזיים בתיקון 13

1. חמש זכויות חדשות לכל אזרח

2. חובת דיווח על אירוע אבטחה

3. רכזי פרטיות (DPO)

4. סמכויות אכיפה ושינוי קנסות

5. הקפדה על "מסירת מידע" וצדדים שלישיים

5 דברים אסור לפרסם — גם בלי שהבנתם זאת

1. תמונה של אדם אחר ללא הסכמתו

2. שיחות פרטיות בלי הסכמת המשתתפים

3. מסמכים רפואיים של אחרים

4. פרטים פיננסיים — של עצמך או של אחר

5. תמונות של קטינים

הסכמה — מה זה אומר באמת?

מה לעשות אם פגעת בפרטיות של מישהו בטעות?

אם פרסמת ברשת חברתית:

אם פרסמת בקבוצה סגורה:

אם זה הגיע לתביעה:

איך Tishtush עוזר לציות לחוק

מקורות וקריאה נוספת

תשמור על הפרטיות של כולם — בשניות

מאמרים נוספים

למה אסור לשתף צילום מסך עם ת.ז

איך לטשטש פנים בצילום נכון

איך לטשטש מידע אישי בצילומי מסך