הגנת הפרטיות במועצות הדתיות

תעודת נישואין רשמית של משרד לשירותי דת בישראל, כולל פרטים אישיים רגישים – דוגמה לשמירה על פרטיות במסמכים ציבוריים

מועצות דתיות מהוות גופים ציבוריים סטטוטוריים, הפועלים מתוקף חוק שירותי הדת היהודיים [נוסח משולב], התשל”א–1971, ומספקים שירותים בתחומי כשרות, נישואין, מקוואות, קבורה ושירותים דתיים נוספים. לאור מעמדן הסטטוטורי, אופיין הציבורי והיקף המידע הרגיש שברשותן (מידע אישי, משפחתי ולעיתים אף רפואי של אזרחים) חלה עליהן חובה לקיים את הוראות חוק הגנת הפרטיות, התשמ”א–1981. תיקון 13 לחוק הגנת הפרטיות מחייב את המועצות הדתיות, בין היתר, בביצוע התאמות

המסגרת החוקית לפעילות המועצות הדתיות

ענייני המועצות הדתיות מתנהלים על פי חוק שירותי הדת היהודיים [נוסח משולב], התשל”א-1971, והתקנות שהותקנו על פיו. בין היתר, תקנות המועצות הדתיות היהודיות (ניהול), התש”ל-1970; תקנות תקציבי שירותי הדת היהודיים, התשמ”ה-1985; ותקנות בחירות רבני עיר, התשל”ה-1974. השר לענייני דתות ממונה על ביצוע החוק. המשרד לענייני דתות מפרסם מפעם לפעם הוראות, באמצעות חוזרים של מנכ”ל המשרד, המנחות את המועצות הדתיות כיצד לנהוג בנושאים שונים, כדי להבטיח שיפעלו להגשמת מטרות החוק ועל פי כללי מינהל ציבורי תקין.

במסגרת הסמכויות שהוענקו להן בחוק, מטפלות המועצות הדתיות במתן שירותי דת לתושבים היהודים המתגוררים בתחומי השיפוט של הרשויות המקומיות שבהן הן פועלות. המועצות הדתיות מטפלות בעיקר בעניינים אלה: פיקוח על כשרות ושחיטה, מתן שירותי רבנות ועריכת נישואין, הקמת עירוב, מתן שירותים בתחום השמירה על טהרת המשפחה, שירותי קבורה, פעולות תרבות תורנית ותמיכה במוסדות דת.

הגנת פרטיות במועצות הדתיות

המועצות הדתיות בישראל מנהלות מאגרי מידע הכוללים נתונים אישיים רגישים ביותר, הנוגעים לליבת זהותו של האדם ולמעמדו האישי. בכלל זה נכללים הליכים כדוגמת רישום לנישואין, בירורי יהדות, גיורים, תעודות כשרות, טיפולים בנושאי קבורה והנצחה, ועוד. בנוסף, מספקות המועצות הדתיות שירותי דת כדוגמת הפעלת מקוואות טבילה לנשים, והיא מעסיקה עובדים בשכר. חלק מהמועצות הדתיות מפעילות תוכניות הדרכה והכשרה לקראת נישואין, פועלת בשיתוף פעולה עם הרשות המקומית, ועוד פעילויות. המועצה הדתית אף אחראית לשמירת ארכיונים, על פני עשרות שנים. למותר לציין כי כל אחד מהשירותים הנ”ל מחייב קבלה ועיבוד של פרטים אישיים, רפואיים, כספיים, מידע המצביע על אמונות דתיות ודעות, מסמכים משפטיים, תעודות ציבוריות ועוד.

מידע זה – שבחלקו מהווה “מידע רגיש במיוחד”, מחייב התייחסות מיוחדת ומתאימה מכוח תיקון 13 לחוק, לתקנות הגנת הפרטיות (אבטחת מידע). היעדר התאמה רגולטורית וארגונית של המועצות הדתיות להוראות הדין, עלול להביא לחשיפה משפטית ניכרת, לרבות קנסות מנהליים, סנקציות פליליות, תביעות אזרחיות ועוד. לפיכך, נדרש מענה אסטרטגי כולל: גיבוש מדיניות, מיפוי סיכונים, הסדרת מאגרי המידע, הטמעת נהלים, מינוי ממונה על הגנת הפרטיות (Data Protection Officer – DPO), הכשרת עובדים, והפעלת מערך פיקוח תקופתי, הכל בליווי משפטי וטכנולוגי הולם.

תפקידי הממונה על הגנת הפרטיות (ה-DPO) במועצה הדתית

1. פיקוח על עמידה בהוראות החוק והתקנות מכוחו

ממונה הגנת הפרטיות מהווה הגורם המקצועי המרכזי האמון על יישום הוראות חוק הגנת הפרטיות, התשמ”א–1981, לרבות תיקון 13 והתקנות שהותקנו מכוחו – ובפרט תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז–2017. במסגרת זו, עליו לוודא כי כלל מערכות המועצה, מאגרי המידע, תהליכי העבודה והנהלים הפנימיים מתנהלים בהתאם להוראות הדין, לרבות כללי חוקיות, שקיפות, אבטחה, הגבלת שימוש ושמירה על זכויות נושאי המידע.

2. ביצוע סקרי סיכונים וסקרי ציות תקופתיים

בהתאם לעקרונות “האחריותיות” (Accountability) ו”ניהול הסיכונים”, על הממונה לערוך סקרי סיכונים וסקרי ציות (compliance audits) תקופתיים, הכוללים מיפוי של כלל תהליכי עיבוד המידע במועצה הדתית, בחינה של מאגרי המידע, זיהוי נקודות כשל פוטנציאליות, והמלצות לתיקון. סקרים אלו מהווים בסיס לתוכנית עבודה שנתית של ה-DPO, לדו”חות פנימיים להנהלה, ולהתמודדות מול ביקורת חיצונית.

3. כתיבת נהלים לעיבוד מידע רגיש, שיתוף מידע, וניהול הרשאות

על ה-DPO לגבש מסמכי מדיניות ונהלים תפעוליים בנושאים כגון: הגבלת גישה למידע, ניהול הרשאות לפי עיקרון “צמצום הגישה”; צמצום מידע עודף; שיתוף מידע עם גורמים שלישיים (כגון רבני ערים, חברות קדישא, מכוני הדרכה, הרשות המקומית, בלניות וכו’); הגדרה של משכי שמירת המידע; ואמצעים לאבטחת מערכות המידע.

4. הדרכת עובדים ובעלי תפקידים על חובותיהם

הממונה אחראי על פיתוח והעברת מערך הדרכות והכשרות שוטפות לעובדי המועצה, לרבות מזכירי נישואין, משגיחי כשרות, עובדי חברה קדישא, מנהלי לשכות, בלניות, ועוד. ההדרכות כוללות הסבר על זכויות נושאי המידע, עקרונות החוק, זיהוי סיכונים, וחובות הדיווח במקרה של אירוע אבטחת מידע/ פגיעה בפרטיות.

5. טיפול בפניות נושאי מידע למימוש זכויותיהם

הממונה משמש כתובת לפניות הציבור בכל הנוגע למימוש זכויות המעוגנות בחוק, לרבות זכות לעיון במידע, זכות לתיקון ועוד. הטיפול בפניות מחייב מענה בכתב, תוך פרק זמן הקבוע בדין, בליווי תיעוד נלווה והנמקה משפטית.

6. מתן ייעוץ שוטף להנהלת המועצה הדתית

הממונה מעניק ליווי משפטי-אסטרטגי שוטף לראש המועצה הדתית ולבעלי תפקידים בכירים, לרבות המלצות במסגרת קבלת החלטות הנוגעות למערכות מידע חדשות, התקשרויות עם ספקים, שיתופי פעולה עם גורמי חוץ, או תכנון פרויקטים חדשים. ייעוץ זה כולל גם חוות דעת משפטיות, בחינת הסכמי עיבוד מידע (DPA), וניהול אירועים חריגים.

סיכום: הגנת הפרטיות במועצות הדתיות והשלכות תיקון 13 לחוק

המועצות הדתיות הן גופים ציבוריים סטטוטוריים, הפועלים מכוח חוק שירותי הדת היהודיים ומספקים שירותים רגישים בתחומי נישואין, כשרות, קבורה, מקוואות ושירותים דתיים נוספים. פעילות זו כרוכה בעיבוד מאסיבי של מידע אישי, משפחתי ולעיתים אף רפואי ורגיש במיוחד, לרבות תעודות ציבוריות, מסמכים משפטיים, ומידע הנוגע לאמונות ודעות. על רקע היקף המידע והרגישות הגבוהה של השירותים, חלה על המועצות חובה לעמוד בדרישות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו. תיקון 13 לחוק מחיל על המועצות הדתיות שורת חובות חדשות, לרבות מינוי ממונה להגנת הפרטיות (DPO), ביצוע סקרי סיכונים וציות, גיבוש נהלים, הכשרת עובדים, וניהול מאגרי המידע בהתאם לעקרונות אבטחת מידע ורגולציה.

משרד עו”ד וולר ושות’ הוא משרד מוביל בתחום הגנת הפרטיות, אבטחת מידע ורגולציה ציבורית. המשרד מלווה רשויות מקומיות, תאגידים עירוניים, מועצות דתיות וגופים פרטיים וציבוריים בהטמעת תיקון 13 לחוק הגנת הפרטיות, תוך הסדרת מדיניות, נהלים, סקרי סיכונים, ומשמש כ-DPO במיקור חוץ. המשרד מצטיין בגישה יישומית, המשלבת ידע משפטי עמוק ונרחב, עם הבנה של צרכי הגוף הציבורי. את תחום הגנת הפרטיות במשרד מנהל עו”ד רועי וולר (L.LB, M.A), לשעבר מנכ”ל רשות מקומית, P.P.O ומנהל סיכונים מוסמך, רס”ן (מיל.) ביחידה 8200.