מה חייב להיות כתוב בשלט?

יש לציין שהאזור מצולם, את מטרת הצילום (אבטחה/בטיחות), את שם בעל המאגר ואת פרטי הקשר. השלט צריך להיות ברור, קריא ובולט, רצוי עם סמל מצלמה, וממוקם לפני הכניסה לשטח המצולם.

תיקון 13 ומצלמות אבטחה בעסקים - המדריך הממוקד (2025)

Q: האם העסק שלי חייב למנות ממונה פרטיות (DPO)?

תלוי בסוג הפעילות והסיווג. יש גופים שחובה עליהם למנות ממונה פרטיות. יחד עם זאת פורסמה מדיניות אי־אכיפה זמנית על עצם המינוי; זה לא פוטר מהיערכות: נהלים, הרשאות, מדיניות שמירה ונוהל עיון עדיין נדרשים. איך מחליטים בפועל? בודקים לפי הנחיות הרשות, מתעדים החלטה (נדרש/נדחה זמנית/לא חל) עם הנימוקים והפניות.

Q: האם נדרש רישום או הודעה על מאגר ההקלטות?

תיקון 13 צמצם את חובת הרישום ומגדיר מתי יש חובת הודעה או רישום בהתאם לסוג המאגר, רגישות והיקף. אין כלל אחד שמתאים לכולם. עובדים כך: (1) מיפוי מה נשמר, היכן, כמה זמן, מי ניגש ולמה; (2) בדיקת חריגים — מידע רגיש, עיבוד רחב היקף, העברה לצד שלישי, גוף ציבורי; (3) הכרעה מתועדת — הודעה/רישום נדרש, באיזה מסלול, מי אחראי ומתי בוצע.

Q: כמה זמן מותר לשמור הקלטות?

לפי עקרון המידתיות — שומרים רק למשך הזמן הנדרש למטרה. בעסקים קטנים מקובל טווח קצר (למשל 7–30 יום) עם מחיקה אוטומטית. באירוע חריג שומרים רק את הקטע הרלוונטי ולזמן הנדרש לטיפול/חקירה.

Q: מי רשאי לצפות בהקלטות?

רק בעלי תפקידים שקיבלו הרשאה ייעודית לפי תפקיד. מנהלים בקרת גישה (משתמשים אישיים ו-2FA אם אפשר) ומתעדים כל צפייה וייצוא בלוגים.

Q: איך מטפלים בבקשת עיון של לקוח/מבקר?

נוהל קצר: (1) קבלת בקשה בכתב ואימות זהות; (2) איתור התאריך/השעה/המיקום והפקת הקטע הרלוונטי בלבד; (3) הגנת צדדים שלישיים באמצעות טשטוש; (4) מסירה מאובטחת ותיעוד מלא של מה נמסר ולמי.

Q: האם מותר להקליט גם קול?

הקלטת קול רגישה במיוחד ודורשת שקיפות מוגברת, אבטחה הדוקה ומידתיות קפדנית. אם אין צורך אמיתי — מומלץ להימנע. אם יש צורך, יש לציין זאת במפורש בשילוט ולהתאים מדיניות שמירה וגישה.

Q: אפשר לצלם עמדות עובדים?

רק אם קיימת מטרה לגיטימית (אבטחה/בטיחות) ובאופן שאינו פוגע יתר על המידה בפרטיות עובדים. להימנע מצילום אזורי מנוחה/שירותים/חדרי ישיבות פרטיות, ולצמצם זוויות לא נחוצות.

Q: מה לגבי מצלמות מחוץ לחנות (חזית/מדרכה/חניה)?

יש להציב שלט בולט לפני הכניסה, למקד את הזוויות למהות האבטחה (כניסה/קופה/חזית), ולהימנע מלכידת אזורים פרטיים בלתי נחוצים. השלט צריך להיות קריא וברור.

Q: מותר להעביר הקלטה לצד שלישי (למשטרה/ביטוח/ספק)?

כן, רק אם יש בסיס חוקי (למשל דרישה חוקית/חקירה/מימוש זכות/טיפול באירוע). מעבירים רק את הקטע הנחוץ, בצורה מאובטחת, ומתעדים מי קיבל ומה נמסר.

נכון ל־14.8.2025, עסק שמצלם ומזהה אנשים/רכבים מחויב בשקיפות (שילוט), שימוש מידתי, הגבלת זמן שמירת הקלטות ואבטחת מידע ובמקרים מסוימים גם בהודעה/רישום ומינוי ממונה פרטיות (DPO). בנוסף הוא נדרש לנהל ולתעד בקשות לעיון בצילומים ולשמור אותם 7 שנים (עד להתיישנות).

מה חובה בעסק שמצלם - מדריך מעשי

שקיפות ע״י הצבת שילוט תקני

מה זה אומר: כל מי שנכנס צריך להבין מיידית שהאיזור מצולם, למה מצלמים (מטרת הצילום), מי אחראי על המידע, ואיך יוצרים איתו קשר.

איפה מציבים: שלט בכניסה לעסק + בכל אזור מצולם מהותי (קופה, כניסה למחסן, אזור שירות לקוחות). בגובה עיניים, לפני כניסה לשטח המצולם.
מה צריך להופיע: מטרת הצילום, שם/ישות בעלת המאגר, פרטי קשר (טלפון/אימייל), ציון שהאזור מצולם. במידה ומתבצעת הקלטת קול היא חייבת להיות מצויינת בשלט (וע״פ חוק האזנת סתר, התשל״ט-1979).

דוגמה טובה / לא טובה

דוגמה טובה

מטרת הצילום: אבטחת הנכס והגנה על רכוש.
בעל המאגר: חנות X בע״מ
יצירת קשר: 03-1234567 | privacy@store.co.il

דוגמה לא טובה

האזור מצולם במצלמות במעגל סגור

חסר מטרה, חסר זהות בעל המאגר, חסרים פרטי קשר.

שימוש מידתי

מה זה אומר: מצלמים רק לשם המטרה שהוגדרה (למשל אבטחת הנכס וביטחון הנוכחים) ובמינימום הנדרש. אין שימוש לצרכים אחרים (שיווק, מעקב עובדים לא נחוץ וכו').

למקד זוויות על האיזורים הרלוונטים בלבד למשל: כניסות, קופות, מחסנים. אסור לצלם אזורי מנוחה/שירותים/חדרי ישיבות פרטיים.
למקד את ההקלטות רק לזמנים הרלוונטים למטרת הצילום.
להשתמש ברזולוציה רלוונטית למטרות השימוש ולא מעבר.
אין להשתמש במצלמות מעקב לצורך הקלטת קול, אלא לפי חוק האזנת סתר, התשל״ט-1979.
מניעת “זחילת שימוש”: אם הוגדרה מטרה לאבטחה, לא משתמשים בצילומים לצרכים מסחריים.

דוגמה טובה / לא טובה

דוגמה טובה

מצלמה מעל דלת כניסה, מכוונת לשטח הציבורי בכניסה בלבד.
מצלמה לכיוון הקופה, בלי ללכוד אזור המתנה פרטי מאחור.

דוגמה לא טובה

מצלמה שמצלמת את עמדת העובדים בחדר מנוחה.
שימוש בצילומים לקמפיין פרסומי ללא הסכמה מפורשת.

הגבלת זמן שמירת הקלטות

מה זה אומר: להגדיר משך שמירה מינימלי לפי הסיכון והצרכים בפועל, ולהפעיל מחיקה אוטומטית.

כלל אצבע: לשמור לזמן קצר (למשל 7-30 יום) כאשר אין אירועים חריגים.
אירוע חריג: שומרים רק את הקטע הרלוונטי לפרק הזמן הנדרש לטיפול/חקירה - לא את כל המאגר.
פרקטיקה: להגדיר Job מחיקה מתוזמן, ולבחון לוגים אחת לחודש.

דוגמה טובה / לא טובה

דוגמה טובה

מדיניות כתובה: שמירה 14 יום, מחיקה יומית אוטומטית, החרגה רק לאירוע מתועד.
רשומת לוג: “נמחקו הקלטות מ-1-7 לחודש; נשמר קטע 12:35-12:42 עקב אירוע גניבה”.

דוגמה לא טובה

“נשמור הכול שלושה חודשים ליתר ביטחון”.
אין מחיקה אוטומטית, רק “אם נזכור”.

אבטחת מידע ובקרת גישה

מה זה אומר: רק בעלי תפקידים שהוסמכו לצפות, עם זיהוי חזק ותיעוד כל גישה. נוהל לאירועי אבטחה.

הרשאות לפי תפקיד: מנהל/ת אבטחה, מנהל/ת חנות; אין “גישה לכולם”.
זיהוי חזק: סיסמאות חזקות, עדכוני קושחה, מומלץ 2FA אם נתמך.
לוגים: רישום צפיות/ייצוא; ביקורת חודשית מי צפה ולמה.
אירוע אבטחה: נוהל תגובה (ניתוק גישה/החלפת סיסמאות/דיווח פנימי).

דוגמה טובה / לא טובה

דוגמה טובה

משתמשים אישיים לכל מורשה + 2FA; אין משתמש “admin” משותף.
דו״ח חודשי אוטומטי של צפיות נשלח למנהל/ת.

דוגמה לא טובה

כל המאבטחים משתמשים בסיסמה אחת.
אין לוגים, אין תיעוד מי צפה ומתי.

נוהל פניות לעיון

מה זה אומר: לכל אדם שצולם במאגר שלך יש זכות לבקש לעיין בצילומים שלו תוך הגנה על פרטיות אחרים.

טופס מסודר: בקשה בכתב + אימות זהות (ת”ז/מסמך מזהה).
איתור הקלטה: תאריך/שעה/מיקום; אם קיים - חילוץ רק הקטע הרלוונטי.
הגנת צדדים שלישיים: טשטוש/עריכה כדי לא לחשוף אחרים.
תיעוד: רישום כל בקשה/מענה (מועד, סטטוס, מי טיפל) ושמירה למשך 7 שנים. אי כיבוד בקשה לעיון נחשבת הפרה חמורה של הזכות לפרטיות ויש עליה התיישנות רק אחרי 7 שנים ע״פ תיקון 13.

דוגמה טובה / לא טובה

דוגמה טובה

הלקוח ממלא טופס עיון ומצרף מזהה.
איתור סרט 13:10–13:20 בעמדת קופה.
ייצוא 2 דקות עם טשטוש פרצופים של צדדים שלישיים.
מסירת קובץ מאובטח/תיאום הגעה לצפיה + תיעוד הפעולה במערכת.

דוגמה לא טובה

שולחים ללקוח “את כל היום” בלי סינון.
אין אימות זהות ואין תיעוד בקשה.

3 צעדים מיידיים בעסק

1) מסדירים שילוט תקני

שלט בכניסה + בנקודות צילום, עם פרטי מטרה/בעל מאגר/קשר.

מה חייב להופיע: “האזור מצולם למטרות אבטחה/בטיחות”, שם בעל המאגר, טלפון/אימייל.
איפה מציבים: דלת כניסה, קופה, מחסן/טעינת סחורה - בגובה עיניים ולפני הכניסה לשטח המצולם.
פורמט: שלט עמיד, קריא, ניגודיות גבוהה; מומלץ אייקון מצלמה קטן להגברת תשומת לב.

דוגמה טובה / לא טובה

דוגמה טובה

מצלמות במעגל סגור לצורכי אבטחה ובטיחות.
בעל המאגר: חנות X בע״מ
יצירת קשר: 03-1234567 | privacy@store.co.il

דוגמה לא טובה

האזור מצולם

חסר מטרה, חסר זהות בעל המאגר, חסרים פרטי קשר.

שלטים תקניים לעסק

תוצר סופי: סט שלטים מותקנים + צילום תיעודי לכל נקודת שילוט (לבדיקה פנימית/ביקורת).

2) מגדירים מדיניות שמירה

זמן שמירה מינימלי, מחיקה אוטומטית ותיעוד צפיות.

קובעים משך שמירה לפי סיכון (למשל 7-30 יום בעסקים קטנים; קצר יותר אם תחלופת אירועים גבוהה).
מחיקה אוטומטית יומית/שבועית; רק קטעים של אירוע נשמרים חריג.
תהליך שליפה לבקשת עיון/אירוע: חילוץ הקטע הרלוונטי בלבד (עם טשטוש צדדים שלישיים).
תיעוד בלוג: מחיקות, שליפות, מי צפה ומתי.

טעויות נפוצות

“שומרים הכול 3 חודשים ליתר ביטחון”.
אין Job מחיקה — נשענים על פעולה ידנית.
מייצאים “את כל היום” במקום קטע רלוונטי בלבד.

מענה לשאלות נפוצות

תוצר סופי: מסמך “מדיניות שמירת הקלטות” + צילום מסך של הגדרת המחיקה האוטומטית.

3) סוגרים נהלים ואחריות

נוהל עיון, נהלי אבטחה ובקרת גישה, ומינוי ממונה פרטיות (בהתאם לסיווג).

בקרת גישה: משתמשים אישיים בלבד, הרשאות לפי תפקיד, סיסמאות חזקות/2FA, לוג צפיות וייצוא.
נוהל עיון: טופס בקשה, אימות זהות, איתור קטע מדויק, טשטוש צד שלישי, מסירה מאובטחת, תיעוד.
אחריות תפקידית: מגדירים מי מאשר צפייה/ייצוא, מי מטפל בבקשות עיון, ומי אחראי לניטור לוגים.
DPO/חובות רגולטוריות: בדיקת צורך במינוי/הודעה/רישום לפי סיווג העסק והנחיות הרשות.

דוגמת זרימת עיון תקינה

לקוח ממלא טופס עיון + מזהה.
איתור הקלטה לפי תאריך/שעה/מיקום.
חילוץ 2–5 דק׳ רלוונטיות + טשטוש צדדים שלישיים.
העברה מאובטחת למבקש + רישום מלא (מי טיפל, מתי, מה נמסר).

ליווי ויישום - מגן פרטיות 360°

תוצר סופי: נוהל עיון חתום, טבלת הרשאות משתמשים, דו״ח לוג חודשי ראשון.

עשה ואל תעשה

מה נכון לעשות בפועל - ומה ממש לא. בכל שורה מצורפת הבהרה קצרה.

עשה

שלטים ברורים בכניסה ובאזורי צילום - מטרה, בעל מאגר, פרטי קשר; להציב בגובה עיניים לפני הכניסה לשטח המצולם.
זוויות צילום ממוקדות (קופה/כניסות), רזולוציה מותאמת, מיקוד זמני ההקלטה - להימנע מלכידה מיותרת של אזורים פרטיים/רגישים.
זמן שמירה קצר + מחיקה אוטומטית - להגדיר מדיניות (למשל 7–30 יום) ו-Job מחיקה קבוע.
הרשאות צפייה לפי תפקיד בלבד - משתמשים אישיים, 2FA אם אפשר, ורישום כל צפייה/ייצוא.
הגדרת נוהל לפניות עיון + תיעוד - אימות זהות, חילוץ קטע רלוונטי בלבד, טשטוש צד שלישי ותיעוד מלא.

אל תעשה

שילוט גנרי בלי מטרה/פרטי קשר - “האזור מצולם” לבד לא עומד בדרישה לשקיפות.
שמירה “ליתר ביטחון” חודשים רבים - לא מידתי; שמרו קצר והחריגו רק אירוע רלוונטי.
גישה פתוחה לכל עובדי האבטחה - יש להגדיר בעלי תפקידים מורשים בלבד ולתעד כל גישה.
הרחבת שימוש בצילומים מעבר למטרה - אין להשתמש בחומר לצרכים שיווקיים/מעקב לא נחוץ.

שאלות קצרות

האם העסק שלי חייב למנות ממונה פרטיות (DPO)?

תלוי בסוג הפעילות והסיווג. יש גופים שחובה עליהם למנות ממונה פרטיות. יחד עם זאת פורסמה מדיניות אי־אכיפה זמנית על עצם המינוי; זה לא פוטר מהיערכות: נהלים, הרשאות, מדיניות שמירה ונוהל עיון עדיין נדרשים.

איך מחליטים בפועל? בודקים לפי הנחיות הרשות, מתעדים החלטה (נדרש/נדחה זמנית/לא חל) עם הנימוקים והפניות.

מקור: מדיניות אי־אכיפה זמנית (11.8.2025).

האם נדרש רישום או הודעה על מאגר ההקלטות?

תיקון 13 צמצם את חובת הרישום ומגדיר מתי יש חובת הודעה או רישום בהתאם לסוג המאגר, רגישות והיקף. אין כלל אחד שמתאים לכולם.

מיפוי: מה נשמר (וידאו/אודיו), היכן, כמה זמן, מי ניגש, ולמה.
בדיקת חריגים: מידע רגיש, עיבוד רחב היקף, העברה לצד שלישי, גוף ציבורי.
הכרעה מתועדת: הודעה/רישום נדרש - כן/לא; באיזה מסלול; מי אחראי ומתי בוצע.

מקור: מדריך מקצועי + דף שאלות ותשובות לגבי רישום/הודעה.

מה צריך להיות כתוב בשלט?

שקיפות מלאה: שהאזור מצולם, מטרת הצילום (אבטחה/בטיחות), שם בעל המאגר ופרטי קשר. השלט צריך להיות ברור, קריא ובולט, רצוי עם סמל מצלמה, ממוקם לפני הכניסה לשטח המצולם. אם מתבצעת הקלטת קול היא חייבת להיות מצויינת בשלט (וע״פ חוק האזנת סתר, התשל״ט-1979).

מקור: הנחיות הרשות להצבת מצלמות ושילוט (שקיפות) + דגשים רשמיים.

כמה זמן מותר לשמור הקלטות?

עיקרון המידתיות: שומרים רק למשך הזמן הנדרש למטרה. בעסקים קטנים מקובל טווח קצר (למשל 7-30 יום), עם מחיקה אוטומטית. באירוע חריג-שומרים רק את הקטע הרלוונטי ולזמן הנדרש לטיפול/חקירה.

מקור: מדריך מקצועי לתיקון 13 (עקרונות שמירה ומחיקה).

מי רשאי לצפות בהקלטות?

רק בעלי תפקידים שקיבלו הרשאה ייעודית לפי תפקיד. יש לנהל בקרת גישה (משתמשים אישיים/2FA אם אפשר) ולתעד כל צפייה וייצוא בלוגים.

מקור: מדריך מקצועי + תקנות/הנחיות אבטחת מידע של הרשות.

איך מטפלים בבקשת עיון של לקוח/מבקר?

קבלת בקשה בכתב + אימות זהות המבקש/ת.
איתור תאריך/שעה/מיקום והפקה של הקטע הרלוונטי בלבד.
הגנת צדדים שלישיים (למשל טשטוש פרצופים).
מסירה מאובטחת + תיעוד מלא של מה נמסר ולמי.

מקור: מדריך מקצועי + עמוד Q&A של הרשות.

האם מותר להקליט גם קול?

אין להשתמש במצלמות מעקב לצורך הקלטת קול, אלא לפי חוק האזנת סתר, התשל״ט-1979. הקלטת קול רגישה במיוחד ודורשת שקיפות מוגברת, אבטחה הדוקה ומידתיות קפדנית. אם אין צורך אמיתי - חובה להימנע. אם יש - ציינו זאת במפורש בשילוט והתאימו מדיניות שמירה וגישה.

מקור: הנחיות הרשות לגבי מצלמות ושקיפות; עקרונות הגנת הפרטיות.

אפשר לצלם עמדות עובדים?

רק אם קיימת מטרה לגיטימית (אבטחה/בטיחות) ובאופן שאינו פוגע יתר על המידה בפרטיות עובדים. יש להימנע מצילום אזורי מנוחה/שירותים/חדרי ישיבות פרטיות, ולצמצם זוויות לא נחוצות.

מקור: דף שאלות ותשובות של הרשות בנושא מצלמות במקום עבודה.

מה לגבי מצלמות מחוץ לחנות (חזית/מדרכה/חניה)?

להציב שלט בולט לפני הכניסה, למקד את הזוויות למהות האבטחה (כניסה/קופה/חזית), ולהימנע מלכידת אזורים פרטיים בלתי נחוצים. השלט צריך להיות קריא וברור.

מקור: הנחיות שקיפות ושילוט + דוחות רשמיים עם דגשי שילוט קריא/בולט.

מותר להעביר הקלטה לצד שלישי (למשטרה/ביטוח/ספק)?

כן, רק אם יש בסיס חוקי (למשל דרישה חוקית/חקירה/מימוש זכות/טיפול באירוע). מעבירים רק את הקטע הנחוץ, בצורה מאובטחת, ומתעדים מי קיבל ומה נמסר.

מקור: מדריך מקצועי — עקרונות שימוש ושיתוף מידע.

שומרים בענן? מה חשוב לדעת?

לוודא אבטחת מידע (הצפנה, הרשאות, לוגים), הסכם עיבוד מידע עם הספק, יכולת מחיקה אוטומטית לפי המדיניות, ותיעוד העברות לצדדים שלישיים. בחרו ספק שמאפשר בקרות ותיעוד.

מקור: עקרונות אבטחת מידע של הרשות + מדריך מקצועי לתיקון 13.