Nevo.co.il

להורדת הקובץ בפורמט וורד לחץ כאן

תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), תשמ"ו-1986

דיני חוקה  – הגנת הפרטיות

תוכן ענינים

פרק א': פרשנות

Go

2

סעיף 1

הגדרות

Go

2

פרק ב': הוראות כלליות לניהול מאגר מידע

Go

2

פרק ג': נהלי ביצוע העברת מידע בין גופים ציבוריים

Go

2

סעיף 3א

ועדה להעברת מידע

Go

2

סעיף 4

אבטחת מידע בעת מסירה

Go

2

סעיף 5

נוהל מסירה

Go

2

סעיף 6

טיפול במידע עודף

Go

2

סעיף 7

בקשה להעברת מידע

Go

2

פרק ד': סדרי ניהול מאגר המכיל מידע מוגבל וכללי השימוש בו

Go

2

סעיף 8

תחולה

Go

2

סעיף 11

סימון תדפיסי מחשב

Go

3

סעיף 16

תחילה

Go

3

תוספת

Go

3


 תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), תשמ"ו-1986*

          בתוקף סמכותי לפי סעיף 23ז וסעיף 36 לחוק הגנת הפרטיות, תשמ"א-1981 (להלן – החוק), ובאישור ועדת החוקה חוק ומשפט של הכנסת, אני מתקין תקנות אלה:

פרק א': פרשנות

הגדרות

1.    בתקנות אלה –

          "אבטחת מידע", "מאגר מידע", "מידע", "מנהל מאגר", "רשם", "שלמות מידע" – כהגדרתם בסעיף 7 לחוק;

          "גוף ציבורי" – כהגדרתו בסעיף 23 לחוק;

          "מידע מוגבל" – כל אחד מאלה:

(1)   מידע על מצב בריאותו של אדם או על צנעת אישיותו;

(2)   מידע השמור במאגרים המנויים בסעיף 13(ה) לחוק;

(3)   מידע אחר ששר המשפטים קבע בצו כי הוא מוגבל;

          "מידע עודף" – כהגדרתו בסעיף 23ה לחוק;

          "ממונה אבטחה" – אדם שמונה לממונה על אבטחת מידע לפי סעיף 17ב לחוק או אדם שמנהל המאגר קבע כי הוא אחראי על אבטחת המידע שבמאגר המידע;

          "פנקס" – כמשמעותו בסעיף 12 לחוק;

          "שימוש" – כהגדרתו בסעיף 3 לחוק.

מיום 19.12.2005

תק' תשס"ה-2005

ק"ת תשס"ה מס' 6422 מיום 19.9.2005 עמ' 968

החלפת תקנה 1

הנוסח הקודם:

1. בתקנות אלה –

"מאגר מידע", "מידע", "מידע עודף", "רשם", "פנקס", "שימוש במידע", "גוף ציבורי" – כמשמעותם בחוק;

"מידע מוגבל" – כל אחד מאלה:

(1) מידע על מצב בריאותו של אדם;

(2) מידע שחלות עליו הוראות סעיף 13(ה)(1), (3) ו-(4) לחוק;

(3) מידע אחר ששר המשפטים קבע בצו כי הוא מוגבל;

"שלמות המידע" – זהות הנתונים במאגר מידע למקור ממנו נשאבו, בלא ששונו או נמסרו או הושמדו ללא הרשאה;

"אבטחת מידע" – הגנה על מידע מפני שינוי, השמדה או חשיפה במזיד או במקרה;

"מנהל מאגר" – המנהל הכללי של הגוף שבבעלותו מצוי מאגר מידע, או מי שהוא הסמיכו לענין זה.

פרק ב': הוראות כלליות לניהול מאגר מידע

2.       (בוטלה).

מיום 19.12.2005

תק' תשס"ה-2005

ק"ת תשס"ה מס' 6422 מיום 19.9.2005 עמ' 969

החלפת תקנה 2

הנוסח הקודם:

הודעה על מאגר

2. המנהל הכללי של גוף שבבעלותו מצוי מאגר מידע יודיע לרשם בכתב את שמו של מנהל המאגר וההודעה תירשם בפנקס.

מיום 8.5.2018

תק' תשע"ז-2017

ק"ת תשע"ז מס' 7809 מיום 8.5.2017 עמ' 1031

ביטול תקנה 2

הנוסח הקודם:

הודעה על ממונה אבטחה

2. מנהל מאגר יודיע לרשם בכתב את שמו של ממונה האבטחה.

3.    (בוטלה).

מיום 19.12.2005

תק' תשס"ה-2005

ק"ת תשס"ה מס' 6422 מיום 19.9.2005 עמ' 969

(ב) מנהל מאגר אחראי לאבטחת המידע במאגר המידע שעליו הוא מופקד ובכלל זה בתחומים אלה:

(1) קיום הגנה פיסית על מערכת עיבוד הנתונים האוטומטית (להלן – המערכת) ועל תשתיתה לרבות מבנה, אמצעי תקשורת, מסופים ותשתית חשמלית מפני סיכונים סביבתיים ופגיעות;

(2) קביעת סדרי ניהול של מאגר מידע, וכללים להרשאת גישה למידע והוראות, לאיסוף, לסימון, לאימות, לעיבוד ולהפצה של המידע, הכל בהתאם להוראות החוק והתקנות; סדרים וכללים כאמור יחולו גם על נותן שירותים חיצוני לגוף שבבעלותו מאגר המידע;

(2א) מתן הרשאת גישה למאגרי המידע והטלת הגבלות על מורשי הגישה בהתאם להוראות הוועדה להעברת מידע כאמור בתקנה 3א(ד);

(3) קיום הוראות תפעול של המערכת תוך אבטחת המידע ושמירה על שלמות המידע;

(3א) עריכת רשימה מעודכנת של מורשי הגישה למאגר המידע לפי הרשאות הכניסה השונות;

(3ב) החתמת מורשי הגישה על התחייבות לשמירה על סודיות ועל ההוראות שנקבעו לפי פסקאות (2) ו-(2א);

(4) נקיטת אמצעי אבטחה סבירים, בהתאם לרמת רגישות המידע, שימנעו חדירה מכוונת או מקרית למערכת אל מעבר לתחומי המידע שאושרו למשתמש;

(5) קביעת סדרי בקרה לגילוי פגיעות בשלימות המידע ותיקון ליקויים.

מיום 8.5.2018

תק' תשע"ז-2017

ק"ת תשע"ז מס' 7809 מיום 8.5.2017 עמ' 1031

ביטול תקנה 3

הנוסח הקודם:

אחריות מנהל מאגר

3. (א) מנהל מאגר אחראי לנקיטת האמצעים הדרושים לשם קיום תקנות אלה, בהתאם לנסיבות השימוש במאגר המידע שעליו הוא מופקד.

(ב) מנהל מאגר אחראי לאבטחת המידע במאגר המידע שעליו הוא מופקד ובכלל זה בתחומים אלה:

(1) קיום הגנה פיסית על מערכת עיבוד הנתונים האוטומטית (להלן – המערכת) ועל תשתיתה לרבות מבנה, אמצעי תקשורת, מסופים ותשתית חשמלית מפני סיכונים סביבתיים ופגיעות;

(2) קביעת סדרי ניהול של מאגר מידע, והוראות, לאיסוף, לסימון, לאימות, לעיבוד ולהפצה של המידע, הכל בהתאם להוראות החוק והתקנות; סדרים וכללים כאמור יחולו גם על נותן שירותים חיצוני לגוף שבבעלותו מאגר המידע;

(2א) מתן הרשאת גישה למאגרי המידע והטלת הגבלות על מורשי הגישה בהתאם להוראות הוועדה להעברת מידע כאמור בתקנה 3א(ד);

(3) קיום הוראות תפעול של המערכת תוך אבטחת המידע ושמירה על שלמות המידע;

(3א) עריכת רשימה מעודכנת של מורשי הגישה למאגר המידע לפי הרשאות הכניסה השונות;

(3ב) החתמת מורשי הגישה על התחייבות לשמירה על סודיות ועל ההוראות שנקבעו לפי פסקאות (2) ו-(2א);

(4) נקיטת אמצעי אבטחה סבירים, בהתאם לרמת רגישות המידע, שימנעו חדירה מכוונת או מקרית למערכת אל מעבר לתחומי המידע שאושרו למשתמש;

(5) קביעת סדרי בקרה לגילוי פגיעות בשלימות המידע ותיקון ליקויים.

פרק ג': נהלי ביצוע העברת מידע בין גופים ציבוריים

ועדה להעברת מידע

3א.     (א)  המנהל הכללי של גוף ציבורי ימנה ועדה להעברת מידע לפי פרק ד' לחוק.

          (ב)  המנהל הכללי יהיה יושב ראש הוועדה, ואולם הוא רשאי למנות את סגנו ליושב ראש הוועדה במקומו או עובד בכיר הכפוף לו ישירות; לענין תקנה זו, "עובד" – לרבות חייל, סוהר או שוטר.

          (ג)   בין חברי הוועדה יהיו היועץ המשפטי של הגוף הציבורי או נציגו, ועובדים שתחום עיסוקם הוא בניהול מידע ואבטחתו; מספר חברי הוועדה לא יפחת משלושה.

          (ד)  הוועדה תדון ותחליט אם ובאיזו מידה –

(1)   להיעתר לבקשות למסירת מידע מן הגוף הציבורי;

(2)   לאשר הגשת בקשות של הגוף הציבורי לקבלת מידע מאת גוף ציבורי אחר.

          (ה)  הוועדה תקבע הוראות לענין ההרשאות וההגבלות בענין הגישה למאגרי המידע; על הוראות אלה יחולו הוראות סעיף 6 לחוק חופש המידע, התשנ"ח-1998 (להלן – חוק חופש המידע).

מיום 19.12.2005

תק' תשס"ה-2005

ק"ת תשס"ה מס' 6422 מיום 19.9.2005 עמ' 969

הוספת תקנה 3א

אבטחת מידע בעת מסירה

4.    בעת מסירה כדין של מידע ממערכת של גוף ציבורי למערכת של גוף ציבורי אחר, אחראים מנהלי המאגר של שתי המערכות לנקיטת פעולות אבטחה ובקרה ושל השימוש במידע במערכת המקבלת ברמה השווה לזו הנהוגה במערכת המוסרת.

נוהל מסירה

5.    (א)  מנהלי המאגר של מערכות המוסרות והמקבלות דרך קבע מידע יערכו את נוהל ההתקשרות להעברת מידע בין מערכותיהם, בו ייושמו עקרונות האבטחה, בקרת הגישה ורישום המידע הנמסר בהתאם לתקנות אלה. עותקים מנוהל זה יוחזקו ברשות מנהלי המאגר של המערכות.

          (ב)  לא יימסר, דרך קבע, מידע אלא לאחר שנערך נוהל התקשרות כאמור.

טיפול במידע עודף

6.    מקבל מידע שקיבל מידע לפי תקנות אלה יפריד מיד עם קבלת הנתונים את המידע העודף וימחק אותו מיד.

בקשה להעברת מידע

7.    (א)  בקשה לקבלת מידע תיערך לפי טופס א' בתוספת.

          (ב)  הסכמת הגוף הציבורי למסירת המידע תיערך לפי טופס ב' בתוספת.

          (ג)   הודעה לרשם מאת גוף ציבורי המקבל דרך קבע מידע בהתאם לסעיף 23ג לחוק והמידע נאגר במאגר מידע, תיערך לפי טופס ג' בתוספת.

          (ד)  בקשה והסכמה להעברת מידע טעונות אישור היועץ המשפטי והממונה על אבטחת המידע של הגוף הציבורי המוסר ושל הגוף הציבורי המקבל, על גבי טופס א' או טופס ב' בתוספת, לפי הענין.

          (ה)  טופס מהטפסים האמורים בתקנה זו ימולא במלואו.

          (ו)   מנהל מאגר מידע ינהל רשימה של כל מאגרי הגופים, למעט מאגרי מידע המנויים בסעיף 13(ה) לחוק, שאליהם נמסר מידע דרך קבע ממאגר המידע של הגוף הציבורי וסוג המידע המועבר; הרשימה תעמוד לעיון הציבור ויחולו עליה הוראות סעיף 6(ב) לחוק חופש המידע; הרשימה תעמוד לעיון הציבור באתר האינטרנט של הגוף הציבורי, ובאין אתר אינטרנט, במשרד הראשי ובמשרדים המחוזיים, אם ישנם.

מיום 19.12.2005

תק' תשס"ה-2005

ק"ת תשס"ה מס' 6422 מיום 19.9.2005 עמ' 970

(ד) בקשה והסכמה להעברת מידע טעונות אישור היועץ המשפטי והממונה על אבטחת המידע של הגוף הציבורי המוסר ושל הגוף הציבורי המקבל, על גבי טופס א' או טופס ב' בתוספת, לפי הענין.

(ה) טופס מהטפסים האמורים בתקנה זו ימולא במלואו.

(ו) מנהל מאגר מידע ינהל רשימה של כל מאגרי הגופים, למעט מאגרי מידע המנויים בסעיף 13(ה) לחוק, שאליהם נמסר מידע דרך קבע ממאגר המידע של הגוף הציבורי וסוג המידע המועבר; הרשימה תעמוד לעיון הציבור ויחולו עליה הוראות סעיף 6(ב) לחוק חופש המידע; הרשימה תעמוד לעיון הציבור באתר האינטרנט של הגוף הציבורי, ובאין אתר אינטרנט, במשרד הראשי ובמשרדים המחוזיים, אם ישנם.

פרק ד': סדרי ניהול מאגר המכיל מידע מוגבל וכללי השימוש בו

תחולה

8.    הכללים המפורטים בפרק זה יחולו על מאגר מידע המכיל מידע מוגבל ויופעלו בידי מנהל המאגר בהתאם לנסיבות השימוש במאגר המידע שעליו הוא מופקד.

9.    (בוטלה).

מיום 8.5.2018

תק' תשע"ז-2017

ק"ת תשע"ז מס' 7809 מיום 8.5.2017 עמ' 1031

ביטול תקנה 9

הנוסח הקודם:

קובץ נהלים

9. למאגר מידע, כאמור בתקנה 8, יהיה קובץ נהלים שבו יפורטו אמצעי האבטחה והבקרה על הטיפול הפיסי באמצעי האחסון של המידע. בקובץ ייוחד פרק לטיפול במידע בידי נותן שירותים חיצוני המבצע עבודות עבור המאגר בתחומי הקלידה, עיבוד הנתונים, הפצת דו"חות והובלת קבצים.

10.  (בוטלה).

מיום 8.5.2018

תק' תשע"ז-2017

ק"ת תשע"ז מס' 7809 מיום 8.5.2017 עמ' 1031

ביטול תקנה 10

הנוסח הקודם:

סימון אמצעים מכילי מידע ואחסנתם

10. (א) השאלתו של אמצעי רישום מגנטי המכיל מידע, מספריית המערכת, תיעשה כנגד תעודת משלוח המכילה אישור של המקבל הזכאי לקבלת המידע על פי החוק, על האמצעי יירשם "מידע מוגן לפי חוק הגנת הפרטיות".

(ב) אמצעים שסומנו כאמור בתקנת משנה (א) יוחסנו במדור סגור של ספריית המערכת ועותקיהם הנשמרים לצרכי גיבוי יימצאו מחוץ למיתקן הראשי; הגישה למדור הגיבוי בספריה תוגבל למספר מורשים בלבד ומפתחותיו יישמרו במקום נעול.

סימון תדפיסי מחשב

11.  קבצים נתיקים ותדפיסי מחשב המכילים מידע מוגבל והמופקים עבור גוף ציבורי אחר יופקו בלווית כתובת בולטת לעין בכל עמוד: "מכיל מידע מוגן לפי חוק הגנת הפרטיות - המוסרו שלא כדין עובר עבירה"; התדפיסים האמורים יימסרו כנגד תעודות משלוח ואישור קבלה מאת הגוף הזכאי לקבלת המידע על פי החוק.

12.  (בוטלה).

מיום 8.5.2018

תק' תשע"ז-2017

ק"ת תשע"ז מס' 7809 מיום 8.5.2017 עמ' 1031

ביטול תקנה 12

הנוסח הקודם:

תיעוד המאגר

12. מנהל המאגר ינהל רישום המשתמשים במידע המוגבל.

13.  (בוטלה).

מיום 8.5.2018

תק' תשע"ז-2017

ק"ת תשע"ז מס' 7809 מיום 8.5.2017 עמ' 1031

ביטול תקנה 13

הנוסח הקודם:

ביעור אמצעים

13. אמצעי רישום מגנטיים ופלט מחשב כתוב של הליכי ביניים המבוצעים בשעת עיבוד נתונים של מידע, כגון תדפיסי זיכרון ראשי בשעת תקלה, סרטים ותקליטונים לקלידת נתונים שנקלטו במערכת, יפונו מיד לביעור במגרסה או יימחקו, לפי הענין.

14.  (בוטלה).

מיום 8.5.2018

תק' תשע"ז-2017

ק"ת תשע"ז מס' 7809 מיום 8.5.2017 עמ' 1031

ביטול תקנה 14

הנוסח הקודם:

רישום הרשאות גישה

14. מנהל המאגר ינהל רישום מעודכן של הרשאות גישה אשר יכיל שמות ופרטי זיהוי של עובדי המערכת והמשתמשים המורשים לגשת למידע האגור במערכת, פירוט קוד הגישה וסוגי הפעולות המותרים למשתמשים; סיסמאות הגישה יוחלפו לעיתים בלתי קבועות אך לא פחות מאשר אחת לששה חודשים או בעת החלפת עובדים.

15.  (בוטלה).

מיום 8.5.2018

תק' תשע"ז-2017

ק"ת תשע"ז מס' 7809 מיום 8.5.2017 עמ' 1031

ביטול תקנה 15

הנוסח הקודם:

יומן אירועים חריגים

15. (א) יומן אירועים חריגים (להלן – היומן) ינוהל בידי מנהל המאגר על גבי אמצעי נתיק מן המערכת לגבי פעולות הפקת מידע באצווה או פעולות תשאול שבוצעו במסוף הקשור למערכת; היומן יישמר במשך שלוש שנים; לגבי אירוע חריג יירשמו ביומן פרטי הזיהוי של הפונה, סוג השאילתה, הרשומות או סוגי הרשומות שהופקו בתשובה.

(ב) מנהל המאגר אחראי לעריכת בדיקה חדשית של היומן, לצורך תיקון ליקויים.

תחילה

16.  תחילתן של תקנות אלה תשעה חדשים מיום פרסומן.

תוספת

טופס א'

(תקנה 7(א))

]בקשה לקבלת מידע מאת גוף ציבורי[

טופס ב'

(תקנה 7(ב))

הסכמת גוף ציבורי למסירת מידע

לפי חוק הגנת הפרטיות, תשמ"א-1981

א.       זיהוי הגופים

                    הגוף הציבורי המחזיק במידע                הגוף הציבורי המבקש

שם                                                            שם      

מען                                                           מען      

טלפון                                                        טלפון      

פקס                                                           פקס      

דואר אלקטרוני                                           דואר אלקטרוני      

מען יחידת המחשב      

שם הממונה על יחידת המחשב      

שם היועץ המשפטי      

שם מנהל המאגר      

ב.         הסכמה/דחיה/הסתייגות מבקשה להעברת מידע שהעתקה רצוף בזה

            הבקשה מאושרת ללא שינוי.

                הבקשה נדחית מהסיבות דלהלן: 

            הבקשה מאושרת בשינויים דלהלן בתוכן המידע:

          1.    קובץ המקור

          2.    סוגי הרשומות שייכללו במידע הנמסר 

          3.1  רשומת המידע הנמסר תכלול מידע עודף דלהלן:  הערה: באם נמסר קובץ מידע כוללני יש לצרף את תיאור הקובץ ומבנה הרשומות בו.

          3.2  רשומת המידע הנמסר תהא חסרה הפרטים הבאים:  הסיבות לאי מסירת המידע המבוקש הן: 

          3.3  תדירות העברת המידע

          3.4  אופן העברת המידע

          4.    הוראות אבטחת המידע

          4.1  הבקשה מאושרת במסגרת הסדרי האבטחה המפורטים בבקשה.

          4.2  הבקשה מאושרת על תנאי שהמבקש יפעיל את הסידורים הנוספים הבאים:             

          5.    חתימות המורשים מטעם הגוף הציבורי המסכים:

          5.1  מנהל המאגר:

                 שם                             תואר/תפקיד             ________________

                                                                                                           חתימה/חותמת

          5.2  הממונה על אבטחת המאגר:

                 שם                             תואר/תפקיד             ________________

                                                                                                           חתימה/חותמת

          5.3  אישור היועץ המשפטי של הגוף הציבורי המסכים:

                  למיטב ידיעתי אין מניעה חוקית להעברת המידע.

                 שם                    ______________      _______________

                                                                  חתימה                                     חותמת

טופס ג'

(תקנה 7(ג))

הודעה על קבלת מידע דרך קבע

בהתאם לסעיף 23ד לחוק הגנת הפרטיות, תשמ"א-1981

אל: רשם מאגרי המידע, משרד המשפטים, ירושלים

        

שם הגוף הציבורי   

מען   

טלפון   

מען יחידת המחשב   

שם מנהל המאגר   

ב.       הננו להודיעך בזה כי הגוף שצויין לעיל מקבל דרך קבע מידע בהתאם לסעיףלחוק כמפורט להלן:     

          1.    תיאור המידע

          2.    המידע מתקבל מ:

          3.    תדירות העברת המידע

          4.    אני מצהיר כי הודעות העברת המידע האמור בהתאם לטפסים א' וב' בתוספת לתקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), תשמ"ו-1986 נערכו ונחתמו כנדרש.

                                                          

                                          חתימת מנהל המאגר

    

               שם                      תואר תפקיד                    חתימה

כ"ב באדר ב' תשמ"ו (2 באפריל 1986)                                 משה נסים

                                                                                                            שר המשפטים

הודעה למנויים על עריכה ושינויים במסמכי פסיקה, חקיקה ועוד באתר נבו - הקש כאן

 

 

הודעה למנויים על עריכה ושינויים במסמכי פסיקה, חקיקה ועוד באתר נבו - הקש כאן

 



* פורסמו ק"ת תשמ"ו מס' 4931 מיום 11.5.1986 עמ' 858.

תוקנו ק"ת תשס"ה מס' 6422 מיום 19.9.2005 עמ' 968 – תק' תשס"ה-2005; תחילתן 3 חודשים מיום פרסומן.

ק"ת תשע"ז מס' 7809 מיום 8.5.2017 עמ' 1031 – תק' תשע"ז-2017 בתקנה 24 לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017; תחילתן שנה מיום פרסומן.