האוניברסיטה פועלת לאפשר את פעילויות האוניברסיטה בכל הקשור לשימוש במשאבי המחשוב, לרבות המחקר, ההוראה והעבודה ולהגן על משאבי המידע של האוניברסיטה, תוך שמירה על פרטיותם של חברי קהילת האוניברסיטה. מסמך זה נועד לקבוע סמכויות ועקרונות לאבטחת המידע והגנת הפרטיות באוניברסיטה.

הוראות אבטחת המידע חלות על כלל עובדי האוניברסיטה ותלמידיה, וכן כלל המשתמשים במערכות האוניברסיטה ומתקניה, כולל אורחים, ספקים וקבלנים מכל סוג, בין אם הם שוהים בחצרות האוניברסיטה ובין אם הם ניגשים מרחוק למשאבי-המידע.

לצפיה במסמך ->

 

 

מבוא ומטרה

1.1  מטרת מסמך זה הינה לפרט את עיקרי מדיניות הגנת הפרטיות המיושמת באוניברסיטה ואת הזכויות הנתונות לנושא המידע. במקרים מסוימים, ייתכן שיחולו מספר נהלים או כללי מדיניות. לדוגמא, על גולש באתר האינטרנט של האוניברסיטה תחול בנוסף גם מדיניות הפרטיות של אתר האוניברסיטה.

1.2 האוניברסיטה העברית (להלן: "האוניברסיטה") מחויבת לשמור על פרטיותם של סטודנטים, עובדי האוניברסיטה, נותני שירותים, מבקרים ונושאי מידע נוספים, ולנהל את המידע המוחזק על ידה בהתאם להוראות כל דין, ובפרט חוק הגנת הפרטיות, תשמ"א – 1981 והתקנות מכוחו, תנאי מדיניות זו, ונהלים נוספים לפי העניין.

1.3 האוניברסיטה תשאף לקדם עקרונות של שקיפות ושיתוף פעולה בתוך האוניברסיטה ועם גורמים נוספים בכל הקשור לפעולותיה ופעילות עובדיה בתחום השמירה על פרטיות.

1.4 האוניברסיטה תפעל בהתאם להוראות חיקוקים אחרים מחוץ לישראל ורגולציה בינלאומית בתחום הגנה על פרטיות, כגון הרגולציה הכללית להגנה על מידע של האיחוד האירופי (GDPR), בנסיבות שבהן ישנה תחולה לחיקוקים ו/או כללים אלה. 

הגדרות

  1. הגדרות
    1. אבטחת-מידע וסייבר: (להלן 'אבטחת-מידע') מכלול הפעולות והאמצעים המיושמים באוניברסיטה שתכליתם להגן הן על סודיות, שלמות וזמינות משאבי-המידע והן על הפרטיות של המשתמשים במשאבי-המידע.
    2. משאבי-המידע של האוניברסיטה (להלן – 'משאבי המידע') : כהגדרתם  במסמך מדיניות אבטחת המידע באוניברסיטה.  
    3. מנהל אבטחת-המידע: הוא האחראי ובעל הסמכות להגן על משאבי-המידע של האוניברסיטה.
    4. "חוק הגנת הפרטיות" – חוק הגנת הפרטיות, תשמ"א-1981, והתקנות מכוחו.  
    5. "מידע" או "מידע אישי" –נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו.
    6. "נושא המידע" – האדם שאליו מתייחס המידע.

הממונה על הגנת הפרטיות

לצורך ההגנה על הפרטיות מונה על ידי האוניברסיטה 'ממונה הגנת הפרטיות' ("ממונה") שאחראי, בין היתר, על יישום הוראות הגנת הפרטיות באוניברסיטה בהתאם לחיקוקים הרלוונטיים. כמו כן, ישמש הממונה ככתובת ארגונית לצורך קבלת פניות בנושאי הגנת הפרטיות, וידווח במידת הצורך לרשויות הגנת הפרטיות הרלוונטיות. הממונה יפעל בכל הנושאים בעלי היבטים משפטיים בתיאום עם הלשכה משפטית.

כתובת לפניה לממונה על הגנת הפרטיות: privacy@huji.ac.il

מידע אישי

האוניברסיטה מקבלת , מעבדת ושומרת מידע הכולל, בין השאר: פרטים אישיים, מקום עבודה, מידע סוציו-אקונומי, מידע בריאותי או רפואי, מידע לימודי, נתונים כספיים וכלכליים, נתוני העסקה ושכר, ומידע נוסף,הכל, בהתאם למטרת איסוף המידע, הנסיבות והדין.

מטרות השימוש במידע

  1. מטרות השימוש במידע המידע שנאסף ומעובד על ידי האוניברסיטה משמש אותה לצורך ביצוע משימותיה, מטרותיה, פעילויותיה, ותפקידיה. מבלי לגרוע מכלליות האמור, מטרות אלה כוללות, בין היתר:
    1. ניהול הליכי קבלת מועמדים ללימודים.
    2. ניהול ההוראה והלימודים.
    3. ניהול מערכת סיוע, מלגות ומעונות.
    4. מתן מידע ושמירה על קשר עם מועמדים תלמידים ובוגרים.
    5. ניהול משאבי אנוש, לרבות תשלומי שכר, זכויות סוציאליות, בריאות, רווחת העובד בטיחות וגהות.
    6. ניהול הליכי קבלת מועמדים לעבודה וניהול הליכי קידום חברי סגל.
    7. ניהול מערכות הרכש והכספים.
    8. יישום חוקי הבטיחות, תקנות ונהלים ושמירה על הביטחון והסדר הציבורי.
    9. ביצוע מחקרים.
    10. לצורך ביצוע מטרותיה כאמור, האוניברסיטה רשאית לעשות שימוש בכל אמצעי תקשורת, ובין היתר באמצעות דואר אלקטרוני, הודעות SMS, מערכת חיוג אוטומטית ורשתות חברתיות.

אמצעי אבטחה וניטור

האוניברסיטה עושה שימוש  במגוון אמצעי אבטחה וניטור טכנולוגיים ואחרים, למטרות המפורטות בנהלי האוניברסיטה, לרבות מדיניות אבטחת מידע ושימוש נאות במשאבי המידע. אמצעי הניטור והאבטחה יפעלו באופן השומר על פרטיות נושאי המידע ובכפוף להוראות הדין.  

Cookies וטכנולוגיות אחרות

האוניברסיטה עושה שימוש ב- Cookies וטכנולוגיות אחרות באתרי האינטרנט הפנימיים והחיצוניים שלה לצרכי ייעול השירותים, אבטחת מידע, תפעול שוטף, והתאמת השירותים למשתמשים. ניתן לבטל או לשנות את הגדרות שמירת ה - Cookies בדפדפן.

אבטחה

התקנת מצלמות אבטחה, השימוש בהן והפעלתן השוטפת ייעשו, בכפוף להוראות הדין.

העברת מידע

האוניברסיטה רשאית להעביר מידע לצדדים שלישיים כלשהם בארץ ובחו"ל, בכל אחד מהמקרים שלהלן:

  1. העברת המידע תואמת למטרה שלשמה נמסר המידע.  
  2. נושא המידע הסכים להעברת המידע.
  3. העברת המידע מתבצעת על פי הוראת צו שיפוטי, או לפי דרישה מחייבת של רשות מוסמכת בכפוף להוראות החוק.
  4. העברת המידע הינה בהתאם להוראות הדין בעניין העברת מידע בין גופים ציבוריים .
  5. בעת העברת מידע לגוף ציבורי האוניברסיטה תיישם, על פי הנדרש, את הוראות הדין.

 

יובהר שהאוניברסיטה לא תעביר מידע לאחרים, אלא בהתאם לאמור במדיניות פרטיות זו.

סודיות

כל עובד אוניברסיטה או ספק שירות, בעל גישה למידע יוחתמו על כתב סודיות המתייחס לשמירה על סודיות מידע ועל הגבלת השימוש בו במסגרת תפקידם בלבד.

הגנה על המידע ואחריות

  1. האוניברסיטה מפעילה אמצעי אבטחת-מידע טכנולוגים סבירים ומקובלים בתחום אבטחת-המידע על מנת להגן על משאבי המידע שברשותה, בהתאם לסוג המידע ועל פי הוראות הדין.  
  2. לכל עובד ומשתמש במשאבי המידע באוניברסיטה אחריות מלאה לפעול בהתאם לדין, כללי מדיניות זו, וכללי אבטחת מידע שיקבעו על ידי תחום אבטחת מידע, לרבות כללי השימוש הנאות.   

זכויות נושא המידע

  1. נושא המידע רשאי לבקש לעיין במידע אודותיו או לבקש לתקן מידע זה. נושא המידע רשאי גם לדרוש שמידע המתייחס אליו אשר משמש לדיוור ישיר יימחק מהמאגר, או שלא יועבר לצדדים שלישיים. הבקשה תטופל בהתאם ובכפוף לתנאים ולסייגים הקבועים בחוק.
  2. בכל עניין או בקשה שקשורה לזכויות נושא מידע, ניתן לפנות בדואר אלקטרוני: privacy@huji.ac.il.

עדכון

האוניברסיטה רשאית לשנות מעת לעת את הוראות מדיניות זו. שינויים מהותיים יעשו לאחר קיום היוועצות עם נציגויות חברי הסגל. בכל מקרה בו יבוצעו שינויים במדיניות זו, האוניברסיטה תודיע על שינויים אלה באמצעות פרסום המדיניות המעודכנת באתר שלה וכן תביא את השינוי לידיעת כל המשתמשים באמצעות פניה אישית או בדרך אחרת