top image

עקרון ההסכמה: דיני הגנת הפרטיות

עקרון ההסכמה
שורת הסיכום
הסכמה מדעת

עקרון ההסכמה בדיני הגנת הפרטיות מחייב כי עיבוד מידע אישי ייעשה רק על בסיס הסכמה חופשית, מודעת ומפורשת של נושא המידע. גילוי דעת של הרשות להגנת הפרטיות מיום 26/2/2026 מחייב מעבר להסכמה אקטיבית ומהותית. משרד וולר ושות' מנגיש מפת דרכים אופרטיבית להתמודדות עם "הסכמה חשודה", להבטחת חסינות מפני עיצומים כספיים וביטול רישום מאגרים. הדרך הבטוחה לציות מלא בעידן הדיגיטלי.

 

מהו "עיקרון ההסכמה"?

עקרון ההסכמה בדיני הגנת הפרטיות מחייב כי עיבוד מידע אישי ייעשה רק על בסיס הסכמה חופשית, מודעת ומפורשת של נושא המידע, לאחר גילוי ברור של מטרות העיבוד, זהות הגורמים המעבדים והשלכות הסירוב. הסכמה שניתנה ללא רצון חופשי, בנסיבות של פערי כוח או ללא אפשרות חזרה, עלולה להיחשב כבלתי תקפה ולהקים חשיפה לאכיפה וסנקציות.

עקרון ההסכמה מעוגן הן בחוק הגנת הפרטיות, התשמ"א–1981, והן במעמדה החוקתי של הזכות לפרטיות מכוח חוק יסוד: כבוד האדם וחירותו. בהתאם לכך, ארגונים, רשויות ובעלי שליטה במאגרי מידע נוהגים להסתמך על מדיניות פרטיות, טפסי הסכמה או מנגנוני אישור שונים כבסיס חוקי לעיבוד מידע אישי. ואולם, השאלה המעשית והמשפטית המרכזית אינה עצם קיומה של הסכמה פורמלית, אלא איכותה: האם מדובר בהסכמה חופשית, מודעת, מדעת וניתנת להוכחה.

ביום 24/2/2025 פרסמה הרשות להגנת הפרטיות טיוטת גילוי דעת בנושא “עקרון ההסכמה” בדיני הגנת הפרטיות. גילוי הדעת מהווה את מסמך היסוד אשר מנסח את עמדת הרשות ביחס ליישום עקרון ההסכמה בחוק הגנת הפרטיות. זהו מסמך מהותי, שכן הוא יכוון את פעילותה של הרשות בפיקוח על עמידה בחובות היידוע, רישום מאגרי מידע והטלת סנקציות מנהליות ועיצומים כספיים על מפרי החוק. ביום 25/2/2026, הפכה הרשות את טיוטת גילוי הדעת, למסמך רגולטורי (כאן).

 

הרקע לגיבוש גילוי הדעת והשלכת תיקון 13

במשך שנים התבסס הדין הישראלי על עקרון ההסכמה כבסיס לגיטימי לעיבוד מידע אישי, אך מבלי שנקבעה פרשנות אחידה וברורה באשר לדרישות המינימום לתוכן ההסכמה, לאופן הצגתה ולרמת התיעוד הנדרשת. תיקון מס’ 13 לחוק הגנת הפרטיות משנה מצב זה מן היסוד. סעיף 8(ד)(1) לחוק קובע עתה איסור מפורש על עיבוד מידע אישי במאגר מקום שהמידע נוצר, נאסף או התקבל בניגוד להוראות החוק או כל דין אחר המסדיר עיבוד מידע.

המשמעות המעשית של הוראה זו היא כי מידע שנאסף ללא הסכמה תקפה, כהגדרתה בדין ובפרשנות הרשות, ייחשב מידע אסור לעיבוד, אלא אם מתקיימת הסמכה חוקית מפורשת אחרת. לפיכך, תוקפה של ההסכמה הפך מרכיב קריטי בהערכת חוקיותו של כל תהליך עיבוד מידע אישי.

 

מהי הסכמה מדעת? מהות, תוכן והיקף

הסכמה מדעת נועדה להבטיח כי פגיעה בפרטיותו של אדם תיעשה אך ורק מתוך בחירה חופשית ואוטונומית.

המשמעות היא כי בעת בקשת ההסכמה, על נושא המידע להיות מודע לזכותו לסרב, להבין את מטרות העיבוד, להכיר את זהות הגורמים המעורבים, ולהיות ער להשלכות האפשריות של מתן ההסכמה או של סירוב לה. תוקף ההסכמה נגזר במישרין מרמת המידע שנמסרה ומאופן הצגתה.

תיקון 13 מחדד עיקרון זה וקובע כי שימוש במידע חייב להיעשות אך ורק למטרה שלשמה הוקם המאגר, וכי עיבוד מידע שנאסף בניגוד להוראות החוק אסור מעיקרו. מכאן שעיבוד מידע אישי יכול להתבסס אך ורק על אחת משתי עילות: הסמכה מפורשת בדין, או הסכמה מדעת של נושא המידע.

 

מתי הסכמה אינה מספיקה כלל?

טעות נפוצה בארגונים היא ההנחה כי די בקבלת חתימה או סימון תיבת "אני מסכים" כדי להכשיר כל שימוש במידע אישי. בפועל, קיימים מקרים שבהם גם הסכמה מפורשת אינה הופכת את פעולת העיבוד לחוקית.

נבהיר: הסכמה אינה "תרופת פלא" המכשירה כל פעולה. גם כאשר התקבלה הסכמה פורמלית, יש לבחון האם מתקיימים עקרונות יסוד נוספים של דיני הגנת הפרטיות, ובהם מידתיות, צמידות המטרה, נחיצות המידע והוגנות השימוש. כך למשל:

  • רשות מקומית אינה יכולה להתנות קבלת שירות עירוני בסיסי בהסכמה לקבלת מסרים שיווקיים, הודעות פוליטיות וכו'.
  • מעסיק אינו רשאי לדרוש מעובד הסכמה גורפת לניטור בלתי מוגבל של כלל פעילותו הדיגיטלית.
  • מוסד רפואי אינו רשאי להשתמש במידע רפואי לצרכי פרסום, שיווק או מחקר ללא בסיס חוקי מתאים.
  • מוסד חינוכי אינו רשאי להתנות השתתפות בפעילות חינוכית בהסכמה לפרסום תמונות תלמידים ברשתות חברתיות.

במקרים כאלה, עצם קבלת ההסכמה לא תספיק לצורך הכשרת הפעולה.

מה הדרישות להסכמה מדעת תקפה וחוקית?

גילוי הדעת מגדיר ארבעה רכיבים מצטברים להסכמה תקפה:

  1. מידע מלא. מסירת מידע מלא, הכולל פירוט זהות גורמי העיבוד, מטרות העיבוד, סוגי המידע הנאסף והשלכות אפשריות של הסכמה או סירוב. הסכמה שניתנה מבלי שניתנה אפשרות סבירה להבין את משמעותה לא תיחשב הסכמה תקפה.

  2. שפה נגישה. שימוש בשפה נגישה וברורה, נטולת ניסוחים משפטיים סבוכים או העמסה מלאכותית של מלל. הרחבה יתרה או ניסוח “מתגונן” עלולים לפגוע בתוקף ההסכמה ואף להוות הפרה עצמאית של החוק.

  3. התאמה לאוכלוסייה. התאמה לאוכלוסיית היעד, לרבות הנגשה לאנשים עם מוגבלויות או לקבוצות בעלות מאפיינים מיוחדים.

  4. בחירה מודעת. נושא המידע חייב להבין את אופיו של התהליך כדי לקבל החלטה עצמאית וללא לחץ או הטעיה.

הרשות מציינת כי דרישות סעיף 11 הן דרישות מינימום בלבד. בנסיבות בהן קיימים פערי כוח בין צדדים, או כאשר מדובר בפעולה בעלת פוטנציאל לפגיעה קשה בפרטיות או בנסיבות מורכבות אחרות (כגון שימוש בטכנולוגיה חדשה שהשלכות השימוש בה אינן ברורות דיין, AI וכיוצ"ב), יידרשו רמות גילוי ותיעוד גבוהות יותר. על מבקש ההסכמה יהא להקפיד להציג באופן בולט ופשוט את כלל הנתונים הרלוונטיים להחלטה, וככל הניתן בנפרד משאר רכיבי ההתקשרות. היעדר פירוט מספק במסגרת הליך קבלת ההסכמה עלול להביא לפגיעה בתוקפה של ההסכמה.

 

רצון חופשי, פערי כוח והסכמה "חשודה"

מהי הסכמה מתוך רצון חופשי?

עיקרון ההסכמה קובע כי הסכמת נושא מידע לפגיעה בפרטיות חייבת להינתן מתוך רצון חופשי. כך לדוגמה, בפס"ד איסקוב (ע"ע(ארצי) 90/08 טלי איסקוב ענבר נ' מדינת ישראל – הממונה על חוק עבודת נשים ואח'), אשר עסק בסוגיית חדירת מעסיק לחשבונות דואר אלקטרוני של עובדת, קבע בית הדין הארצי לעבודה כי קיומו של רצון חופשי כתנאי להכרה בהסכמה הוא פועל יוצא מההגנה על הזכות החוקתית לפרטיות האוסרת חדירה למרחב הווירטואלי הפרטי "שלא בהסכמתו" של אדם.

מהי הסכמה "חשודה"?

סוגיית הרצון החופשי בדיני הגנת הפרטיות מתעוררת בעיקר במצבים בהם קיימים פערי כוח בין מבקש ההסכמה לבין נושא המידע. במצבים שכאלו, הסכמה לפגיעה בפרטיות עלולה להיחשב כ"חשודה". קרי, הסכמה שקיים ספק האם, ועד כמה, ניתן לראותה כהסכמה שניתנה מתוך רצון חופשי, כן ואמיתי. לדוגמה, הסכמה הניתנת במצב בו קיימים פערי כוח ברורים בין מבקש ההסכמה לנושא המידע (ראיון עבודה, קבלת שירותים רפואיים, מכרז וכו'). במקרים אלו, הנטל לשכנע כי הסכמה לפגיעה בפרטיות ניתנה מתוך רצון חופשי של אדם עשוי להיות מוטל על כתפיו של מבקש ההסכמה. מתן ההסכמה באופן חופשי הנו אחד מעמודי התווך בעקרון ההסכמה של ה-GDPR.

עמדה המבטאת את הקושי בהסתמכות על הסכמה הניתנת במצבים של פערי כוחות ניתן לראות בפסיקת בית המשפט העליון ב-ע"א 8189/11 רפאל דיין נ' מפעל הפיס:

"כאשר אדם מתבקש למסור מידע אודות חקירה פלילית במסגרת מכרז (או במצבים קרובים, כדוגמת ראיון עבודה) והוא מוסר מידע זה מרצונו, ניתן לכאורה לטעון כי הזכות לפרטיות אינה נפגעת, מאחר שאדם זכאי למסור מידע פרטי, כל עוד הדבר נעשה בהסכמה. אולם, לאמיתו של דבר, הסוגיה מורכבת יותר. כאשר אדם נדרש למסור מידע לצורך השתתפות במכרז (או במצבים דומים) הוא מצוי במצב של תלות המצמצם את מרחב הבחירה העומד לרשותו. אין להניח, שבעל מכרז (או מעביד) יוכל לדרוש גילוי של כל פרט הנוגע לחייו האישיים של המועמד, ולהצדיק את הדרישה בכך שהדבר נעשה 'מרצון'".

לשם בחינת השאלה האם הסכמה ניתנה מתוך בחירה ורצון חופשי ייבחנו, בין היתר:

  • נסיבות מתן ההסכמה.
  • מועד קבלת ההסכמה.
  • אופן הצגת בקשת ההסכמה, ועיצוב ממשקי המשתמש באופן שמוביל את המשתמש לקבל הסכמה (דוגמת הצגת כפתור “סירוב” קטן ובהיר מול “הסכם” גדול ובולט).
  • אופן קבלת ההסכמה (במפורש או מכללא; באופן אקטיבי או פסיבי).
  • זהות הצדדים ויחסי הכוחות ביניהם.

במקרים של הסכמה חשודה יכול מבקש ההסכמה לנקוט אמצעים שונים – כגון העמדת חלופה סבירה או אי-התניית קבלת השירות במתן הסכמה לאיסוף מידע שאינו נדרש. זאת, במטרה להראות כי ההסכמה מבטאת את רצונו החופשי ואת בחירתו האמיתית של נושא המידע.

 

זהירות: "הסכמה חשודה" – נטל ההוכחה עליכם

ככלל, במערכות יחסים המאופיינות בפערי כוח מובנים (כגון יחסי מעסיק-עובד, בנק-לקוח, רשות מקומית-תושב וכו') – ההסכמה לפגיעה בפרטיות נחשבת כיום, על פי הנחיות הרשות המעודכנות, כ"הסכמה חשודה" כברירת מחדל.

המשמעות המשפטית היא דרמטית: במקרה של תלונה, ביקורת או פיקוח, חתימה פורמלית על טפסים אינה מהווה הגנה משפטית מספקת. על הארגון מוטל הנטל להוכיח באופן אקטיבי כי הועמדה בפני המשתמש חלופה סבירה למתן המידע וכי הוא הבין לאשורן את ההשלכות המלאות של ויתורו על הפרטיות.

לבדיקת תקינות מנגנוני ההסכמה בארגון שלכם >

 

איך מקבלים ההסכמה?

אופן קבלת ההסכמה עשוי להשפיע על תוקפה. ככלל, שתיקתו של אדם, או העדר מחאה מצדו לאיסוף מידע הנוגע אליו, כשלעצמם, לא מהווים הסכמה תקפה לפי דיני הגנת הפרטיות. מתן הסכמה בעל-פה היא עניין טעון הוכחה, ועל כן מומלץ כי למבקש ההסכמה לתעד אותה באמצעים הניתנים להצגתה, וזאת בעיקר במקרים של איסוף מידע רגיש או בנסיבות בהן קיימים פערי כוח בין הצדדים.

גילוי הדעת עושה הבחנה בין הסכמה שיכולה להינתן באופן אקטיבי (Opt-in), או פסיבי (Opt-out), וזאת בהתאם לנסיבות.

הסכמה מפורשת (Explicit Consent)

פעולה אקטיבית וברורה של נושא המידע (לדוגמה, סימון בתיבה “אני מסכים”).

הסכמה מכללא (Implicit Consent)

הנחה מתבקשת מתוך התנהגות או נסיבות (כמו השתתפות בצילום) אולם לפרשנותה תידרש זהירות יתרה, ובייחוד כשמדובר במידע רגיש או פעולות פוגעניות פוטנציאלית.

 

מודלים לקבלת הסכמה: הסכמה אקטיבית (Opt‑in) מול הסכמה פסיבית (Opt‑out)

ככלל, הסכם בין צדדים במסגרתו ניתנת הסכמה אקטיבית ומפורשת לפגיעה בפרטיות, יכול לכלול הוראות ספציפיות במתכונת המלמדת על רמת מודעות גבוהה יותר לפגיעה בפרטיות. הסכמות אלו אפשריות בשתי צורות:

  • Opt‑in: על יסוד פעולה אקטיבית של אדם מתוכה ניתן ללמוד על הסכמתו. לדוגמה, סימון או לחיצה ברובריקה המתירה את השימוש במידע למטרה ספציפית אחרת מהמטרה לה ניתנה ההסכמה הכללית. לעמדת ביהמ"ש בעניין גרינברג, ולעמדת הרשות להגנת הפרטיות, יש לעשות שימוש במודל זה כאשר עיבוד המידע אינו הכרחי למתן השירות הראשוני (כמו פרופיילינג, דיוור ישיר או שימוש משני).
  • Opt‑out: על יסוד התנהגות פסיבית, כגון הימנעות מסימון ברובריקה שאוסרת על שימוש במידע אישי שאינו הכרחי למתן השירות. זאת כאשר ההסכם מבהיר כי העדר הסימון מבטא קבלה של כלל תנאי ברירת המחדל הקבועים בו.

אם כי סעיפי החוק הקיימים תומכים בשני המודלים, גילוי הדעת ממליץ להעדיף תמיד הסכמה אקטיבית. שימוש במודל opt‑in מהווה אינדיקציה למודעות גבוהה לרכיבי ההסכמה, ובנסיבות רגישות נדרש ליישום מודל זה כדי להבטיח שקיפות ומודעות מיטבית.

 

מידע רגיש במיוחד ומידע של קטינים

גילוי הדעת כמעט ואינו עוסק בכך, אך בפועל, מידע רגיש, מידע רגיש במיוחד, או מידע על קטינים – דורשים רף גבוה במיוחד של הסכמה מדעת. בפרט, יש לוודא שמבקש ההסכמה מוסמך לפנות לאוכלוסיות אלו, ולהטמיע תיעוד של כל שלב בקבלת ההסכמה. בקטינים נדרשת לעיתים הסכמת הורה או אפוטרופוס כדין.

 

עקרון ההסכמה בשימוש במערכות בינה מלאכותית

מהפכת הבינה המלאכותית יוצרת אתגר חסר תקדים לעקרון ההסכמה. מערכות AI מסוגלות לבצע עיבוד מתקדם של מידע אישי, לנתח התנהגות, להסיק מסקנות חדשות וליצור פרופילים אישיים גם כאשר המידע שנאסף במקור נראה תמים ופשוט.

לדוגמה, מערכת AI ארגונית המקבלת גישה לתכתובות עובדים עשויה להסיק מצב בריאותי; נטייה פוליטית; מצב משפחתי; רמת שביעות רצון מהעבודה; ואף כוונה לעזיבת מקום העבודה.

הבעיה המשפטית היא שהמשתמש לרוב אינו מודע לכך שמסקנות אלו ניתנות להפקה מן המידע.

לפיכך, הסכמה כללית לשימוש במידע אינה מספיקה בהכרח כאשר מדובר במערכות AI.

 

טעויות נפוצות שארגונים מבצעים

בביקורות פרטיות אנחנו מזהים שוב ושוב טעויות דומות:

  • הצגת תיבות סימון מסומנות מראש.
  • שילוב הסכמה בתוך מסמך משפטי ארוך ומורכב.
  • אי מתן אפשרות אמיתית לסירוב.
  • היעדר מנגנון פשוט לחזרה מהסכמה.
  • אי תיעוד מועד ההסכמה.
  • שימוש במידע למטרות חדשות שלא הוצגו מראש.
  • הנחה שחתימה חד-פעמית מאפשרת שימוש בלתי מוגבל בעתיד.

 

עיבוד מידע ללא הסכמה: הסתמכות על הגנות

הרשות מבהירה כי גורם הפוגע בפרטיותו של אדם מבלי שנתקבלה הסכמה, ומבקש להסתמך לשם כך על הוראות סעיף 18(2) לחוק, צריך לעמוד בדרישת המידתיות (סעיף 20(ב) לחוק). בכלל זה, עליו להיות מסוגל להצביע על כך שקבלת הסכמה לא הייתה אפשרית בנסיבות העניין. אם לא יעשה כן, הוא עלול להיות מוחזק כמי ש"פגע ביודעין במידה גדולה משהיתה נחוצה באופן סביר" לצורך האינטרסים להם ניתנה ההגנה בסעיף 18.

 

חזרה מהסכמה

נושא המידע רשאי לבקש בכל עת את הפסקת השימוש במידע על אודותיו – זוהי הזכות לחזור מהסכמה (“right to withdraw consent”). דהיינו, במקרים בהם נעשה שימוש במידע אישי מתוקף הסכמה שהתקבלה כדין, והאדם נושא המידע מבקש לחזור בו מהסכמתו ולהפסיק את השימוש במידע על אודותיו, יש לבחון בחיוב קבלת בקשה זו, גם במקרים בהם ההסכמה איננה הדירה מלכתחילה. במיוחד במצבים בהם המשך השימוש במידע יפגע באופן קשה בפרטיות המבקש.

  • זכות היציאה. נושא המידע יכול לבקש בכל עת להסיר את הסכמתו, ולמבקש ההסכמה חובה לבחון זאת בחיוב גם כאשר ההסכמה ניתנה כדין, מראש.

  • התנהלות השהייה. בעלי מאגר צריכים ליישם מנגנונים נגישים ופשוטים לביצוע חזרה מהסכמה. לדוגמה, כפתור "הסר" בממשק המשתמש, או קישור (לינק) ברור בדואר האלקטרוני.

  • התראה והסבר. לאחר בקשת החזרה, על הארגון לפנות לנושא המידע במקרים שבהם העיבוד נמשך משיקולים אחרים, כדי להסביר את העסקת בסיס אחר, ולוודא כי נושא המידע מבין את המשמעות.

יובהר כי אין בחזרה מהסכמה בכדי לפגוע בחוקיות איסוף המידע והשימוש בו שקדמו לה, ככל שההסכמה לאיסוף ולשימוש במידע ניתנה כדין.

צורך בעדכון ובחידוש ההסכמה

במקרים בהם התנהגותו של נושא מידע עשויה ללמד כי הוא מבקש לחזור בו מהסכמתו, או ללמד על כך שההסכמה מלכתחילה ניתנה באופן נקודתי או לזמן מוגבל, מומלץ כי בעל מאגר יפנה לנושא המידע על מנת לבחון האם הסכמתו עומדת בעינה.

 

מה העקרונות לקבלת הסכמה מדעת?

הסכמה לפגיעה בפרטיות, המתקבלת באופן מפורש או מכללא (באופן משתמע), חייבת להיות מדעת. על כן, על מבקש ההסכמה לפעול באופן המבטיח כי נושא המידע מודע לתוכן הבקשה, למטרותיה, ומבין את השלכות הסכמתו או סירובו לבקשה.

  • ניתן לאסוף מידע באופן ישיר ממושא המידע, במסגרת חוק, הסכם או במדיניות פרטיות. ניתן לציין זאת במסמך עצמו, או בהפניה ברורה אל המדיניות.
  • על ההסכמה להתקבל הן באופן מפורש והן כתוצאה מהתנהגות (אישור, חתימה, לחיצה, פעולה וכו'), טרם פעולת איסוף המידע.
  • יש לפרט לנושא המידע את זהות גורמי העיבוד, מטרות העיבוד, סוג המידע הנדרש והשלכות אפשריות של הסכמה או סירוב, באופן ברור ומדויק.
  • יש לאסוף את המידע אך ורק בהתאם להסכמה שניתנה, ובאופן המצומצם ביותר.

 

צ'ק-ליסט ציות: עקרון ההסכמה בשנת 2026

בחינה מקצועית של מנגנוני איסוף מידע לאור גילוי הדעת של הרשות להגנת הפרטיות


  • הפרדת מטרותהאם קיימת הפרדה מוחלטת בין הסכמה לתנאי השירות לבין הסכמה לשימושים משניים (דיוור, פרופיילינג, צד ג')? חובת הצגה בולטת בנפרד משאר רכיבי ההתקשרות.

  • מנגנון Opt-in אקטיביהאם תיבות הסימון נותרות ריקות כברירת מחדל? הסכמה פסיבית (תיבות מסומנות מראש) אינה נחשבת להסכמה מדעת ומהווה עילה לעיצומים.

  • שפה פשוטה ונגישות מהותיתהאם קיים עומס מידע משפטי, או שהמידע מוצג באופן ברור ופשוט, המותאם גם לאוכלוסיות מיוחדות? העדר פירוט נגיש עלול להוביל לפגיעה בתוקף המשפטי של ההסכמה.

  • מנגנון חזרה מהסכמה האם קיימת אפשרות טכנית לחזור מההסכמה בקלות המקבילה למתן ההסכמה? על בעל השליטה לבחון בחיוב כל בקשה להפסקת שימוש במידע.

  • תיעוד וניהולהאם הארגון מסוגל להוכיח בכתב או באמצעי דיגיטלי את מועד, נוסח ואופן קבלת ההסכמה? הנטל להוכחת רצון חופשי מוטל על מבקש המידע.

אי-עמידה באחד מהקריטריונים חושפת את הארגון לסיכון רגולטורי, לקנסות, לעיצומים ולהליכים מנהליים ואישיים.

לתיאום פגישת ייעוץ והערכת סיכונים >

 

הצעה לפעולות משלימות

  • עדכון מדיניות פרטיות. רענון מסמכי הסכמה והסכמי עיבוד מידע (DPA  – Data Processing Agreement) כך שישקפו את הדרישות במסמך. במילים אחרות, יש לספק שקיפות מלאה – להסביר לנושאי המידע מדוע נאסף המידע, איך הוא ישמש, למי הוא יועבר, ועוד.

  • חיבור לעבודת ה-DPO. אחד מתפקידיו המרכזיים של ממונה הגנת הפרטיות (DPO), הוא לוודא את תקפותה של ההסכמה. ה-DPO אמון על בדיקת שיטות איסוף ההסכמה, ביצוע הדרכות פנים ארגוניות, ועריכת בקרות תקופתיות לווידוא שהמידע הנאסף משקף את הצהרות הגוף בעת קבלת ההסכמה, ובפועל.

  • ממשק משתמש ושקיפות. עיצוב טפסי הסכמה פשוטים וברורים, הצגת לחצני opt‑in בולטים ושמירה על נגישות לכלל האוכלוסיות.

  • תיעוד והוכחה. הטמעת מערכות ניהול הסכמה (Consent Management Platforms) שיאפשרו תיעוד אוטומטי של תאריך, שעה, גרסת הטפסים ופרטי המכשיר ממנו בוצעה ההסכמה.

  • בדיקות ו־DPIA. הערכת השפעות פרטיות יזומה לתהליכים מרכזיים, כולל תיעוד הפגיעות, הסיכונים והתיקונים (Privacy Impact Assessment).

  • הדרכות והסמכות. הדרכת עובדים, על מנת לוודא שהם מודעים לכללי ההסכמה המדעת. בנוסף, הכשרת צוותים משפטיים וטכנולוגיים לזיהוי קונפליקטים בין מודלים של עיבוד מידע, וליישום נהלי יידוע, הסכמה וחזרה מההסכמה.

  • בקרות פנימיות ובחינות תקופתיות. סקירת נהלי מערכת ניהול ההסכמה (או לפחות אופן התיעוד), תיעוד מסגרת הביקורת הפנימית, והגשת דו"חות למנהל הפרטיות בחברה או ל-DPO.

 

אכיפה וסנקציות

לאחר כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות, ביום 15/8/2025, הרשות להגנת הפרטיות מתמקדת בבדיקת עמידה בתנאי ההסכמה: הן בסטטוס "מדעת" והן ב-"רצון חופשי" ו"חזרה מההסכמה". סל כלי האכיפה כולל קנסות מנהליים, ביטול רישום מאגרים, פיצויים ללא הוכחת נזק ופרסום פומבי של מפרים, לצד הוראות מתקנות והטלת חובות דיווח.

 

חשיבות גילוי הדעת

גילוי הדעת משקף את הפרשנות המשפטית שתשמש את הרשות בעת ולצורך הפעלת מגוון הסמכויות המסורות לה בחוק, לרבות הפיקוח על מילוי הוראות החוק והתקנות שמכוחו, רישום מאגר במרשם מאגרי המידע לרבות ביטול או התלייה של רישום קיים, והטלת קנס מינהלי או עיצום כספי בגין הפרת הוראות החוק.

 

סיכום והמלצות – עקרון ההסכמה

המגמה בישראל ובעולם ברורה: המעבר הוא מהתמקדות בשאלה "האם המשתמש חתם?" לשאלה "האם המשתמש באמת הבין?".

המשמעות המעשית היא כי ארגונים לא יוכלו להסתמך עוד על טפסים ארוכים ומעורפלים שנועדו להגן עליהם משפטית בלבד.

הרשות להגנת הפרטיות בוחנת כיום את איכות ההסכמה, את נסיבות קבלתה ואת מידת החופש שעמדה בפני האדם בעת מסירתה.

ארגון שלא יוכל להראות כי ההסכמה הייתה אמיתית, מודעת, מתועדת וחופשית, עלול להיחשף לעיצומים כספיים, הליכי אכיפה ופגיעה משמעותית במוניטין.

וולר ושות' משרד עורכי דין מלווה ארגונים בכל שלבי ההתמודדות עם דרישות הדין: ייעוץ משפטי וטכנולוגי, הכנת מסמכי הסכמה מותאמים, הטמעת מערכות לניהול והגנה על פרטיות, מתן שירותי DPO חיצוני, והכנת ארגונים לאכיפה המונעת סיכונים עסקיים ומשפטיים.

 

 

נכתב על ידי עו״ד רועי וולר (LL.B, M.A), שותף בכיר במשרד עורכי דין וולר ושות׳. מתמחה בדיני הגנת הפרטיות, ניהול סיכוני מידע וציות רגולטורי, ומנהל סיכונים ראשי (C.R.O). עו״ד רועי וולר מלווה רשויות מקומיות, חברת ממשלתיות, תאגידי מים וביוב, חברות פרטיות ועמותות ביישום תיקון 13 לחוק הגנת הפרטיות, כממונה הגנת הפרטיות (D.P.O) ובהטמעת תהליכי ציות, אבטחת מידע וניהול סיכונים ארגוניים. עו"ד רועי וולר, לשעבר מנכ״ל רשות מקומית, ראש מטה שר ויועץ בכיר ליו״ר ועדת הכספים בכנסת, בעל ניסיון עשיר בממשק שבין משפט, טכנולוגיה וניהול ציבורי, מרצה ומפרסם מאמרים מקצועיים בתחומי הגנת פרטיות, סייבר, ניהול סיכונים וציות רגולטורי. 

פורסם ביום: 17/04/2025. עדכון אחרון: 27/02/2026.

תחום: הגנת הפרטיות ואבטחת מידע.

FAQ - עקרון ההסכמה בדיני הגנת הפרטיות (תיקון 13)

מהי הסכמה מדעת לפי חוק הגנת הפרטיות?

הסכמה מדעת היא הסכמה שניתנה לאחר שנושא המידע קיבל מידע ברור, מלא ומובן על מטרות העיבוד, סוגי המידע, זהות הגורמים המעבדים והשלכות ההסכמה או הסירוב, ומתוך בחירה חופשית וללא לחץ.

האם מדיניות פרטיות כללית מספיקה כהסכמה?

לא בהכרח. מדיניות פרטיות כללית אינה מספיקה אם אינה מציגה באופן מובחן את מטרות העיבוד ואינה מאפשרת לנושא המידע בחירה מודעת ואקטיבית, בהתאם לנסיבות ולרגישות המידע.

מתי נדרשת הסכמה אקטיבית (Opt-in)?

הסכמה אקטיבית נדרשת במיוחד כאשר עיבוד המידע אינו הכרחי למתן השירות, כאשר מדובר במידע רגיש, בפרופיילינג, בשימוש משני במידע או כאשר קיימים פערי כוח בין הצדדים.

האם שתיקה או המשך שימוש בשירות מהווים הסכמה?

ככלל, לא. שתיקה, העדר מחאה או המשך שימוש בשירות אינם מהווים הסכמה תקפה, אלא אם מתקיימות נסיבות חריגות וברורות, ותוך זהירות יתרה מצד מבקש ההסכמה.

כיצד משפיעים פערי כוח על תוקף ההסכמה?

במצבים של פערי כוח, כגון יחסי עבודה, שירותים רפואיים או מכרזים, ההסכמה נחשבת “חשודה”, והנטל להוכיח כי ניתנה מרצון חופשי ומדעת מוטל על מבקש ההסכמה.

האם ניתן לעבד מידע ללא הסכמה?

כן, אך רק אם קיימת הסמכה מפורשת בדין או תחולה של אחת מההגנות הקבועות בחוק, ובכפוף לעקרון המידתיות. בהיעדר הסמכה כזו, עיבוד ללא הסכמה אסור.

האם ניתן לחזור מהסכמה שניתנה?

כן. נושא המידע רשאי לחזור בו מהסכמתו בכל עת. על הארגון לאפשר מנגנון פשוט ונגיש, ולבחון את הבקשה בכובד ראש, במיוחד אם המשך העיבוד פוגע בפרטיות.

מה נדרש לצורך הוכחת הסכמה תקפה?

תיעוד ברור של מועד ההסכמה, תוכנה, אופן קבלתה וגרסת הטופס או הממשק. בתיקון 13 מודגש הצורך ביכולת הוכחה אקטיבית מצד בעל המאגר.

האם אני צריך להחתים מחדש את כל בסיס הנתונים שלי?

לא בהכרח. תלוי בסוג ההסכמה המקורית ופערי הכוח.

כיצד תיקון 13 משנה את דרישות ההסכמה?

תיקון 13 אוסר עיבוד מידע שנאסף בניגוד לחוק, מחזק את חובת היידוע והתיעוד, ומרחיב את סמכויות האכיפה והעיצומים בגין הסכמה פגומה או לא חופשית.

מהן הסנקציות בגין הסכמה שאינה תקפה?

קנסות מנהליים, ביטול או השעיית רישום מאגרי מידע, פיצויים ללא הוכחת נזק, הוראות מתקנות ופרסום פומבי של מפרי החוק.

האם נדרשות דרישות מיוחדות במידע רגיש או קטינים?

כן. מידע רגיש, מידע רגיש במיוחד או מידע על קטינים מחייב רף גבוה במיוחד של הסכמה מדעת, לעיתים גם הסכמת הורה או אפוטרופוס, ותיעוד מוגבר של כל שלבי ההליך.

מה תפקיד ה-DPO בהקשר של הסכמה?

ה-DPO אחראי לבחון את תקפות מנגנוני ההסכמה, לבצע בקרות תקופתיות, להדריך עובדים, ולוודא התאמה מתמשכת לדרישות הדין והנחיות הרשות.

שתפו עם חברים
צרו איתנו קשר
  • שדה זה מיועד למטרות אימות ויש להשאיר אותו ללא שינוי.

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

אני מאשר/ת*
כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין