מדיניות הגנת הפרטיות של האוניברסיטה העברית | האוניברסיטה העברית בירושלים

האוניברסיטה פועלת לאפשר את פעילויות האוניברסיטה בכל הקשור לשימוש במשאבי המחשוב, לרבות המחקר, ההוראה והעבודה ולהגן על משאבי המידע של האוניברסיטה, תוך שמירה על פרטיותם של חברי קהילת האוניברסיטה. מסמך זה נועד לקבוע סמכויות ועקרונות לאבטחת המידע והגנת הפרטיות באוניברסיטה.

הוראות אבטחת המידע חלות על כלל עובדי האוניברסיטה ותלמידיה, וכן כלל המשתמשים במערכות האוניברסיטה ומתקניה, כולל אורחים, ספקים וקבלנים מכל סוג, בין אם הם שוהים בחצרות האוניברסיטה ובין אם הם ניגשים מרחוק למשאבי-המידע.

לצפיה במסמך ->

טופס פניה לאבטחת מידע

 

1. מבוא ומטרה

1.1 מסמך זה מפרט את עיקרי מדיניות הגנת הפרטיות המיושמת באוניברסיטה ואת הזכויות הנתונות לנושאי המידע. במקרים מסוימים, ייתכן שיחולו מספר נהלים או כללי מדיניות.

1.2 האוניברסיטה העברית בירושלים (להלן: 'האוניברסיטה') מחויבת להגן על פרטיותם של סטודנטים, עובדי האוניברסיטה, נותני שירותים, מבקרים ונושאי מידע נוספים, ולנהל את המידע המוחזק על ידה בהתאם להוראות כל דין, ובפרט חוק הגנת הפרטיות, תשמ"א - 1981, התקנות מכוחו והנחיות הרשות להגנת הפרטיות, תנאי מדיניות זו, ונהלים נוספים לפי העניין.

1.3 האוניברסיטה שואפת לקדם עקרונות של שקיפות ושיתוף פעולה בתוך האוניברסיטה ועם גורמים נוספים בכל הקשור לפעולותיה ופעילות עובדיה בתחום השמירה על פרטיות.

1.4 האוניברסיטה פועלת בהתאם להוראות חיקוקים אחרים מחוץ לישראל ורגולציה בינלאומית בתחום הגנה על פרטיות, כגון הרגולציה הכללית להגנה על מידע של האיחוד האירופי (GDPR), בנסיבות שבהן ישנה תחולה לחיקוקים ו/או כללים אלה.

 

2. הסכמה

המידע נאסף על-ידי האוניברסיטה בהסכמתך, בהתאם למדיניות פרטיות זו. מובהר כי לא חלה עליך חובה חוקית למסור מידע זה, אולם ללא הסכמתך לא תוכל האוניברסיטה לעבד את בקשתך או להעניק לך שרות שבגינו נדרש המידע שנאסף.

 

3. בעלת השליטה במאגר המידע

האוניברסיטה העברית בירושלים הינה בעלת השליטה במאגרי המידע. כתובת הנהלת האוניברסיטה – בניין המינהלה, קמפוס הר הצופים, ירושלים 9190500. ניתן ללחוץ כאן ליצירת קשר.

כתובת לפניות לממונה על הגנת הפרטיות, בניין המינהלה, הר הצופים, ירושלים.

דוא"ל - privacy@savion.huji.ac.il.

 

4. הגדרות

4.1 "אבטחת-מידע" (להלן: 'אבטחת-מידע'): מכלול הפעולות והאמצעים המיושמים באוניברסיטה שתכליתם להגן הן על סודיות, שלמות וזמינות משאבי-המידע והן על הפרטיות של המשתמשים במשאבי-המידע.

4.2 "חוק הגנת הפרטיות": חוק הגנת הפרטיות, תשמ"א-1981, והתקנות מכוחו.

4.3 "משאבי-המידע של האוניברסיטה" (להלן: 'משאבי המידע'): כהגדרתם במסמך מדיניות אבטחת המידע באוניברסיטה.

4.4 "מידע אישי": כל נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי. לעניין הגדרה זו, אדם הניתן לזיהוי - מי שניתן לזהותו במאמץ סביר, במישרין או בעקיפין, ובכלל זה באמצעות פרט מזהה, כגון שם, מספר זהות, מזהה ביומטרי, נתוני מיקום, מזהה מקוון, או נתון אחד או יותר הנוגע למצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי.

4.5 "מידע בעל רגישות מיוחדת": מידע אישי על צנעת חיי המשפחה של אדם, על צנעת אישיותו ועל נטייתו המינית, מידע בריאותי או רפואי, מידע גנטי, מזהה ביומטרי, מוצאו של אדם, עבר פלילי, דעות פוליטיות, אמונות דתיות, השקפת עולם, נתוני מיקום, נתוני תעבורת תקשורת, שכר, פעילות פיננסית, מידע אישי שחלה עליו חובת סודיות שנקבעה בדין.

4.6 "נושא המידע": האדם שאליו מתייחס המידע.

 

5. הממונה על הגנת הפרטיות

לצורך ההגנה על הפרטיות מונה על ידי האוניברסיטה 'ממונה הגנת הפרטיות' שאחראי, בין היתר, על יישום הוראות הגנת הפרטיות באוניברסיטה בהתאם להוראות הדין. כמו כן, ישמש הממונה ככתובת ארגונית לצורך קבלת פניות בנושאי הגנת הפרטיות ומימוש זכויות נושאי מידע, וידווח במידת הצורך לרשויות הגנת הפרטיות הרלוונטיות. הממונה יפעל בכל הנושאים בעלי היבטים משפטיים בתיאום עם הלשכה משפטית.

כתובת לפניה לממונה על הגנת הפרטיות: privacy@savion.huji.ac.il.

 

6. מידע אישי שנאסף

6.1 האוניברסיטה מקבלת, מעבדת ושומרת מידע הכולל, בין השאר: פרטים אישיים, מקום עבודה, מידע סוציו-אקונומי, מידע בריאותי או רפואי, מידע לימודי, נתונים כספיים וכלכליים, נתוני העסקה ושכר, ומידע נוסף, הכל, בהתאם למטרת איסוף המידע, הנסיבות והדין.

6.2 מטרות השימוש במידע:

המידע שנאסף ומעובד על ידי האוניברסיטה משמש אותה לצורך ביצוע משימותיה, מטרותיה, פעילויותיה, תפקידיה, ומילוי חובותיה כדין. מבלי לגרוע מכלליות האמור, מטרות אלה כוללות, בין היתר:

6.2.1 ניהול הליכי קבלת מועמדים ללימודים.

6.2.2 ניהול ההוראה והלימודים.

6.2.3 ניהול מערכות שירות לסטודנטים, לרבות סיוע, מלגות  נגישות ומעונות.

6.2.4 מתן מידע ושמירה על קשר עם מועמדים, תלמידים ובוגרים.

6.2.5 ניהול משאבי אנוש, לרבות תשלומי שכר, זכויות סוציאליות, בריאות, רווחת העובד, בטיחות וגהות.

6.2.6 ניהול מערכות הרכש והכספים.

6.2.7 יישום חוקי הבטיחות, תקנות ונהלים ושמירה על הביטחון והסדר הציבורי.

6.2.8 ביצוע מחקרים.

 

7. אמצעי איסוף מידע

לצורך ביצוע מטרותיה כאמור, האוניברסיטה רשאית לעשות שימוש בכל אמצעי תקשורת ומערכות מחשוב ורשתות חברתיות.

 

8. אמצעי אבטחה, ניטור ושימוש בטכנולוגיות

8.1 האוניברסיטה עושה שימוש במגוון אמצעי אבטחה וניטור טכנולוגיים ואחרים, למטרות המפורטות בנהלי האוניברסיטה, לרבות מדיניות אבטחת מידע ושימוש נאות במשאבי המידע. אמצעי הניטור והאבטחה יפעלו באופן השומר על פרטיות נושאי המידע ובכפוף להוראות הדין.

8.2 האוניברסיטה עושה שימוש בטכנולוגיות מקובלות באתרי האינטרנט הפנימיים והחיצוניים שלה לצרכי ייעול השירותים, אבטחת מידע, תפעול שוטף, והתאמת השירותים למשתמשים.

 

9. מערכות ביטחון

התקנת מצלמות אבטחה ומערכות טכנולוגיות, לרבות בקרת כניסה, השימוש בהן והפעלתן השוטפת ייעשו בכפוף להוראות הדין והוראות הנהלת האוניברסיטה.

 

10. עיבוד מידע

10.1 האוניברסיטה תעבד את המידע הנאסף במערכותיה בהתאם למטרות המוגדרות במדיניות זו, לרבות שיפור השירותים, תפעול מערכות טכנולוגיות, ניהול אקדמי, מחקרי ומנהלי, ועמידה בהוראות הדין.

10.2 עיבוד המידע ייעשה תוך שמירה על עקרונות ההוגנות, ההגינות והשקיפות, ותוך יישום אמצעי הגנה טכנולוגיים וארגוניים מתאימים, כדי לצמצם את הסיכון לפגיעה בפרטיות נושאי המידע. האוניברסיטה תהיה רשאית לעבד את המידע בכל אמצעי - בעצמה או באמצעות צדדים שלישיים, תוך שמירה על עקרונות מסמך זה.

10.3 האוניברסיטה מתחייבת שלא לעשות שימוש במידע מעבר לנדרש להשגת מטרותיה, ותבצע דיווחים ואיסוף מידע נוסף רק כאשר הדבר מתחייב מהוראות הדין או נדרש לפעילות השוטפת של האוניברסיטה.

 

11. העברת מידע

11.1 האוניברסיטה רשאית להעביר מידע לצדדים שלישיים כלשהם בארץ ובחו"ל, לרבות אך לא רק - תאגידים קשורים, מממנים, ספקים מורשים של האוניברסיטה לרבות ספקי שירותי אחסון ומערכות ניהול מידע, גופים ציבוריים לרבות רשויות אכיפה במקרים המתחייבים, וגופים נוספים על מנת לתת שירות לאוכלוסיית האוניברסיטה או לקבל שירותים עבורה, בכל אחד מהמקרים שלהלן:

11.1.1 העברת המידע תואמת למטרה שלשמה נמסר המידע.

11.1.2 נושא המידע הסכים להעברת המידע.

11.1.3 העברת המידע מתבצעת על פי הוראת צו שיפוטי, או לפי דרישה מחייבת של רשות מוסמכת בכפוף להוראות החוק.

11.1.4 העברת המידע הינה בהתאם להוראות הדין בעניין העברת מידע בין גופים ציבוריים והעברת מידע לחו"ל.

11.2 בעת העברת מידע לגוף ציבורי או לחו"ל האוניברסיטה תיישם, על פי הנדרש, את הוראות הדין.

11.3 יובהר שהאוניברסיטה לא תעביר מידע לאחרים, אלא בהתאם לאמור במדיניות פרטיות זו.

 

12. סודיות

כל עובד אוניברסיטה או ספק שירות, בעל גישה למידע יוחתמו על כתב סודיות המתייחס לשמירה על סודיות מידע ועל הגבלת השימוש בו במסגרת תפקידם ולמטרות ביצוע תפקידם בלבד.

 

13. הגנה על המידע ואחריות

13.1 האוניברסיטה מפעילה אמצעי אבטחת-מידע טכנולוגים סבירים ומקובלים בתחום אבטחת-המידע על מנת להגן על משאבי המידע שברשותה, בהתאם לסוג המידע ועל פי הוראות הדין.

13.2 לכל עובד ומשתמש במשאבי המידע באוניברסיטה אחריות מלאה לפעול בהתאם לדין, כללי מדיניות זו, וכללי אבטחת מידע שיקבעו על ידי תחום אבטחת מידע, לרבות כללי השימוש הנאות.

 

14. זכויות נושא המידע

14.1 נושא המידע רשאי לבקש לעיין במידע אודותיו או לבקש לתקן מידע זה. הבקשה תטופל בהתאם ובכפוף לתנאים ולסייגים הקבועים בחוק.

14.2 בכל עניין או בקשה שקשורה לזכויות נושא מידע, ניתן לפנות לממונה על הגנת הפרטיות בדואר אלקטרוני: privacy@savion.huji.ac.il.

 

15. עדכון

האוניברסיטה רשאית לשנות מעת לעת את הוראות מדיניות זו. בכל מקרה בו יבוצעו שינויים במדיניות זו, האוניברסיטה תודיע על שינויים אלה באמצעות פרסום המדיניות המעודכנת באתר שלה.