תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים)
תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים) מתוך 
תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), התשמ״ו–1986
ק״ת תשמ״ו, 858; תשס״ה, 968; תשע״ז, 1031.
בתוקף סמכותי לפי סעיף 23ז וסעיף 36 לחוק הגנת הפרטיות, התשמ״א–1981 (להלן – החוק), ובאישור ועדת החוקה חוק ומשפט של הכנסת, אני מתקין תקנות אלה:
תוכן עניינים
פרק א׳: פרשנות
הגדרות [תיקון: תשס״ה]
”אבטחת מידע“, ”מאגר מידע“, ”מידע“, ”מנהל מאגר“, ”רשם“, ”שלמות מידע“ – כהגדרתם בסעיף 7 לחוק;
”גוף ציבורי“ – כהגדרתו בסעיף 23 לחוק;
”מידע מוגבל“ – כל אחד מאלה:
(1)
מידע על מצב בריאותו של אדם או על צנעת אישיותו;
(2)
מידע השמור במאגרים המנויים בסעיף 13(ה) לחוק;
(3)
מידע אחר ששר המשפטים קבע בצו כי הוא מוגבל;
”מידע עודף“ – כהגדרתו בסעיף 23ה לחוק;
”ממונה אבטחה“ – אדם שמונה לממונה על אבטחת מידע לפי סעיף 17ב לחוק או אדם שמנהל המאגר קבע כי הוא אחראי על אבטחת המידע שבמאגר המידע;
”פנקס“ – כמשמעותו בסעיף 12 לחוק;
”שימוש“ – כהגדרתו בסעיף 3 לחוק.
פרק ב׳: הוראות כלליות לניהול מאגר מידע
[תיקון: תשס״ה, תשע״ז]
(בוטלה).
[תיקון: תשע״ז]
(בוטלה).
פרק ג׳: נהלי ביצוע העברת מידע בין גופים ציבוריים
ועדה להעברת מידע [תיקון: תשס״ה]
(א)
המנהל הכללי של גוף ציבורי ימנה ועדה להעברת מידע לפי פרק ד׳ לחוק.
(ב)
המנהל הכללי יהיה יושב ראש הוועדה, ואולם הוא רשאי למנות את סגנו ליושב ראש הוועדה במקומו או עובד בכיר הכפוף לו ישירות; לענין תקנה זו, ”עובד“ – לרבות חייל, סוהר או שוטר.
(ג)
בין חברי הוועדה יהיו היועץ המשפטי של הגוף הציבורי או נציגו, ועובדים שתחום עיסוקם הוא בניהול מידע ואבטחתו; מספר חברי הוועדה לא יפחת משלושה.
(ד)
הוועדה תדון ותחליט אם ובאיזו מידה –
(1)
להיעתר לבקשות למסירת מידע מן הגוף הציבורי;
(2)
לאשר הגשת בקשות של הגוף הציבורי לקבלת מידע מאת גוף ציבורי אחר.
(ה)
הוועדה תקבע הוראות לענין ההרשאות וההגבלות בענין הגישה למאגרי המידע; על הוראות אלה יחולו הוראות סעיף 6 לחוק חופש המידע, התשנ״ח–1998 (להלן – חוק חופש המידע).
אבטחת מידע בעת מסירה
בעת מסירה כדין של מידע ממערכת של גוף ציבורי למערכת של גוף ציבורי אחר, אחראים מנהלי המאגר של שתי המערכות לנקיטת פעולות אבטחה ובקרה ושל השימוש במידע במערכת המקבלת ברמה השווה לזו הנהוגה במערכת המוסרת.
נוהל מסירה
(א)
מנהלי המאגר של מערכות המוסרות והמקבלות דרך קבע מידע יערכו את נוהל ההתקשרות להעברת מידע בין מערכותיהם, בו ייושמו עקרונות האבטחה, בקרת הגישה ורישום המידע הנמסר בהתאם לתקנות אלה. עותקים מנוהל זה יוחזקו ברשות מנהלי המאגר של המערכות.
(ב)
לא יימסר, דרך קבע, מידע אלא לאחר שנערך נוהל התקשרות כאמור.
טיפול במידע עודף
מקבל מידע שקיבל מידע לפי תקנות אלה יפריד מיד עם קבלת הנתונים את המידע העודף וימחק אותו מיד.
בקשה להעברת מידע
(א)
בקשה לקבלת מידע תיערך לפי טופס א׳ בתוספת.
(ב)
הסכמת הגוף הציבורי למסירת המידע תיערך לפי טופס ב׳ בתוספת.
(ג)
הודעה לרשם מאת גוף ציבורי המקבל דרך קבע מידע בהתאם לסעיף 23ג לחוק והמידע נאגר במאגר מידע, תיערך לפי טופס ג׳ בתוספת.
(ד)
בקשה והסכמה להעברת מידע, טעונות אישור היועץ המשפטי והממונה על אבטחת המידע של הגוף הציבורי המוסר ושל הגוף הציבורי המקבל, על גבי טופס א׳ או טופס ב׳ בתוספת, לפי הענין.
(ה)
טופס מהטפסים האמורים בתקנה זו ימולא במלואו.
(ו)
מנהל מאגר מידע ינהל רשימה של כל מאגרי הגופים, למעט מאגרי מידע המנויים בסעיף 13(ה) לחוק, שאליהם נמסר מידע דרך קבע ממאגר המידע של הגוף הציבורי וסוג המידע המועבר; הרשימה תעמוד לעיון הציבור ויחולו עליה הוראות סעיף 6(ב) לחוק חופש המידע; הרשימה תעמוד לעיון הציבור באתר האינטרנט של הגוף הציבורי, ובאין אתר אינטרנט, במשרד הראשי ובמשרדים המחוזיים, אם ישנם.
פרק ד׳: סדרי ניהול מאגר המכיל מידע מוגבל וכללי השימוש בו
תחולה
הכללים המפורטים בפרק זה יחולו על מאגר מידע המכיל מידע מוגבל ויופעלו בידי מנהל המאגר בהתאם לנסיבות השימוש במאגר המידע שעליו הוא מופקד.
[תיקון: תשע״ז]
(בוטלה).
[תיקון: תשע״ז]
(בוטלה).
סימון תדפיסי מחשב
קבצים נתיקים ותדפיסי מחשב המכילים מידע מוגבל והמופקים עבור גוף ציבורי אחר יופקו בלווית כתובת בולטת לעין בכל עמוד: ”מכיל מידע מוגן לפי חוק הגנת הפרטיות – המוסרו שלא כדין עובר עבירה“; התדפיסים האמורים יימסרו כנגד תעודות משלוח ואישור קבלה מאת הגוף הזכאי לקבלת המידע על פי החוק.
[תיקון: תשע״ז]
(בוטלה).
[תיקון: תשע״ז]
(בוטלה).
[תיקון: תשע״ז]
(בוטלה).
[תיקון: תשע״ז]
(בוטלה).
תחילה
תחילתן של תקנות אלה תשעה חדשים מיום פרסומן.
תוספת
[תיקון: תשס״ה]
טופס א׳: בקשה לקבלת מידע מאת גוף ציבורי (תקנה 7(א))
[תיקון: תשס״ה]
טופס ב׳: הסכמת גוף ציבורי למסירת מידע (תקנה 7(ב))
טופס ג׳: הודעה על קבלת מידע דרך קבע (תקנה 7(ג))
כ״ב באדר ב׳ התשמ״ו (2 באפריל 1986)
- משה נסים
שר המשפטים
אזהרה: המידע בוויקיטקסט נועד להעשרה בלבד ואין לראות בו ייעוץ משפטי. במידת הצורך היוועצו בעורך־דין.