הגדרות

להלן הגדרות שחשוב לקרוא ולהבין בטרם השימוש במחשבון לקביעת רמת אבטחת המידע של PIL

הגדרות בהתאם לחוק הגנת הפרטיות התשמ”א-1981 ותקנות הגנת הפרטיות (אבטחת מידע) התשע”ז-2017.

 

מאגר מידע

מאגר מידע הוא אוסף נתוני מידע הכוללים כל ידיעה, או נתון אודות אדם מזוהה או ניתן לזיהוי באמצעים סבירים, המוחזקים באמצעי מגנטי או אופטי והמיועדים לעיבוד ממוחשב – וזאת למעט שני חריגים:

• אוסף לשימוש אישי – שאינו למטרת עסק (לדוגמה, רשימת בני המשפחה והחברים בטלפון הפרטי לא תחשב למאגר מידע); או
• אוסף הכולל רק שם, כתובת ודרכי התקשרות, אשר כשלעצמם אין בהם צביון הפוגע בפרטיות, ובתנאי שלבעל האוסף או לתאגיד שבשליטתו אין אוסף נוסף. כאן כדאי לשים לב לשני מכשולים – האחד, גילוי דעת של הרשות להגנת הפרטיות קובע שכתובת דואר אלקטרוני תחשב כמאפיין מפני שאפשר להסיק ממנה מידע על אדם, כגון מקום עבודתו; השני הוא שאם יש לבעל המאגר יותר מאשר מאגר מידע אחד, וזה לרוב המצב, החריג הזה אינו חל מפני שהנחת היסוד היא ששני מאגרים מאפשרים הצלבה היוצרת איפיון.

בעל מאגר מידע

בעל מאגר מידע אינו מוגדר בבירור בחוק הגנת הפרטיות, תשמ”א-1981. עם זאת, בעל המאגר מתאפיין בכך שהוא מי שלצרכיו ולמטרות פעילותו נאסף המידע, וביכולתו להחליט בכפוף להוראות החוק את מטרות ואופן השימוש במידע. לפי החוק, בעל המאגר הוא הנושא העיקרי באחריות הנוגעת למאגר המידע – לרבות רישומו, מתן זכויות העיון והתיקון במידע, סודיות ואבטחת המידע.

מחזיק מאגר

מחזיק מאגר מוגדר בחוק הגנת הפרטיות, תשמ”א-1981 כמי שמצוי ברשותו מאגר מידע דרך קבע, והוא רשאי לעשות בו שימוש. דוגמאות רווחות למחזיק במאגר מידע – חברת חישובי שכר המעבדת מידע עבור עסק, ספק שירותי ענן המאחסן מידע עבור עסק, ספק שירותי משלוח ללקוחות העסק, חברה המבצעת שירותי הדפסה, עיטוף ומשלוח של חשבוניות וקבלות ללקוחות העסק ועוד. המחזיק שומר את המידע או מעבד אותו עבור בעל המאגר, ובהתאם להוראותיו. המחזיק במאגר המידע נושא במרבית החובות בנושא אבטחת המידע במאגר. חלוקת התפקידים בתחום האבטחה אמורה להיקבע בהסכם מפורש בין המחזיק לבין הבעלים.

בעל הרשאת גישה למאגר המידע

בעל הרשאת גישה למאגר המידע הוא מי שמקבל הרשאה מבעל המאגר או המחזיק, המתירה לו גישה למאגר המידע ולמערכות המאגר, או למידע או לרכיב הנדרש להפעלת ולגישת המאגר. בעל הרשאת גישה יכול להיות בעל מאגר המידע בעצמו, עובדיו או מועסקיו, מחזיק במאגר וגם ספקי שירותים שונים. לדוגמה, חברת טכנולוגיה המספקת שירותי תיקון או פיתוח למאגר המידע.

גוף ציבורי

(1) משרדי הממשלה ומוסדות מדינה אחרים, רשות מקומית וגוף אחר הממלא תפקידים ציבוריים על פי דין;

(2) אחד מהגופים המפורטים להלן:

2.1. בית חולים כמשמעותו בפקודת בריאות העם, 1940

2.2. קופת חולים כהגדרתה בחוק ביטוח בריאות ממלכתי, התשנ”ד-1994

2.3. מוסד מוכר להשכלה גבוהה לפי סעיף 9 לחוק המועצה להשכלה גבוהה, התשי”ח-1958

2.4. ארגון נכי צה”ל

2.5. יד לבנים – ארגון להנצחת הגיבורים

2.6. העמותה למען ציבור שאירי חללי מערכות ישראל

2.7. ההסתדרות הכללית החדשה

2.8. הסתדרות העובדים הלאומית בארץ ישראל

2.9. הסתדרות הפועל המזרחי בישראל

2.10. ההסתדרות הציונית העולמית

2.11. הסתדרות עובדי וגמלאי המדינה

2.12. ארגון יציג כהגדרתו בסעיף 4א לחוק התגמולים לנפגעי פעולות איבה, התש”ל-1970

2.13. מאגר הונאות ביטוח, כמשמעותו בסעיף 11א לפקודת ביטוח רכב מנועי [נוסח חדש], התש”ל-1970

2.14. מאגר מידע סטטיסטי כמשמעותו בסעיף 11א לפקודת ביטוח רכב מנועי [נוסח חדש], התש”ל-1970

2.15. בזק החברה הישראלית לתקשורת בע”מ

2.16. מרשם תורמי מוח עצם שקיבל היתר לפי סעיפים 6 ו-19(א) לחוק מרשם תורמי מוח עצם, תשע”א-2011, או הפועל מכוח סעיף 19(ב) לחוק האמור

2.17. ועידת התביעות החומריות של יהודים נגד גרמניה

2.18. הקרן לרווחה לנפגעי השואה בישראל

2.19. הקרן לגמלאי המדינה בפנסיה תקציבית

2.20. קרן פנסיה כהגדרתה בחוק הפיקוח על שירותים פיננסיים (קופות גמל), התשס”ה-2005