בלא מעט חנויות בישראל עובדים מתעדים לקוחות בלי לשאול אותם, באמצעות סמארטפון או במצלמות בקרה. לרוב התיעוד נעשה כ”כלי עבודה” לצורך שיפור השירות, למניעת גניבות, או לניתוח התנהגות לקוחות. אבל לצד הצרכים העסקיים חשוב להדגיש שהחנות מנהלת מאגר מידע על לקוחותיה, ולאחר תיקון 13 לחוק הגנת הפרטיות, קיים כאן סיכון משפטי גבוה וחשיפה לקנסות.
רשות הגנת הפרטיות קבעה בצורה ברורה: מאגר צילומי לקוחות נחשב “מאגר מידע” כהגדרתו בחוק הגנת הפרטיות. די בכך שניתן לזהות את האדם בעקיפין - לפי זמן, מקום, או הצלבה עם נתוני קופה - כדי שניפול לעולם של דיני מאגרי מידע, ולא רק להיבטי “שירות” או “אבטחה”.
הרשות מזכירה שגם עצם התיעוד של נוכחות אדם במקום ובזמן מסוים יכול להיות מידע אישי ורגיש. כשעסק שומר הקלטות של ביקורי לקוחות לאורך זמן, הוא לא רק “מתעד תנועה בחנות” - הוא מצטייד במידע שמשרטט דפוסי חיים: הרגלי קנייה, מצב כלכלי, ואפילו רמזים למצב רפואי או לאמונות. מספיק לחשוב על לקוח שמופיע אחת לכמה ימים בבית מרקחת או בחנות שמוכרת מוצרים רגישים, כדי להבין כמה מידע אישי עשוי להיחשף גם בלי שאמר מילה.
מכאן, השאלה איננה רק אם “נעים” ללקוח שצילמו אותו, אלא אם העסק עומד בחובות החלות על בעל מאגר מידע, למשל: אסור לצלם “סתם ליתר ביטחון”. צריך להגדיר מראש מה המטרה, כמו מניעת אלימות או אבטחת קופה, ואסור לעשות שימוש משני, למשל - לשיווק, הדרכת עובדים או פרסום ברשתות, בלי הגדרה מתאימה.
לאחר תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף באוגוסט 2025, הפרות של כללי הפעלת מצלמות בעסק הן עילה ממשית לסנקציות כבדות. אי־תליית שילוט יידוע ברור ללקוחות, שמירת תיעוד מצולם בלי בסיס חוקי, מיקום מצלמות באופן שאינו מידתי, היעדר נוהלי הרשאות וגישה לעובדים, או אבטחה רופפת של המאגר – כל אלה נחשבים הפרות של הוראות החוק והנחיות רשות הגנת הפרטיות.
לצד כל אחת מהן קיים סיכון לעיצומים כספיים משמעותיים: החל בקנסות מינימליים של עשרות אלפי שקלים לעסק קטן ועד מאות אלפי שקלים ואף יותר כשמדובר בגופים גדולים או בהפרה חוזרת.
בשורה התחתונה, כל עסק שמשתמש במצלמות חייב לעצור ולבדוק אם הוא פועל כחוק: להגדיר מטרות, לתלות שילוט, לאבטח את המאגר ולנהל הרשאות. מי שלא עושה זאת – עלול לשלם ביוקר.
התרעות פיקוד העורף