הגנת הפרטיות במועצות הדתיות

תעודת נישואין רשמית של משרד לשירותי דת בישראל, כולל פרטים אישיים רגישים – דוגמה לשמירה על פרטיות במסמכים ציבוריים

מועצות דתיות מהוות גופים ציבוריים סטטוטוריים, הפועלים מתוקף חוק שירותי הדת היהודיים [נוסח משולב], התשל”א–1971, ומספקים שירותים בתחומי כשרות, נישואין, מקוואות, קבורה ושירותים דתיים נוספים. לאור מעמדן הסטטוטורי, אופיין הציבורי והיקף המידע הרגיש שברשותן (מידע אישי, משפחתי ולעיתים אף רפואי של אזרחים) חלה עליהן חובה לקיים את הוראות חוק הגנת הפרטיות, התשמ”א–1981. תיקון 13 לחוק הגנת הפרטיות מחייב את המועצות הדתיות, בין היתר, בביצוע התאמות

המסגרת החוקית לפעילות המועצות הדתיות

ענייני המועצות הדתיות מתנהלים על פי חוק שירותי הדת היהודיים [נוסח משולב], התשל”א-1971, והתקנות שהותקנו על פיו. בין היתר, תקנות המועצות הדתיות היהודיות (ניהול), התש”ל-1970; תקנות תקציבי שירותי הדת היהודיים, התשמ”ה-1985; ותקנות בחירות רבני עיר, התשל”ה-1974. השר לענייני דתות ממונה על ביצוע החוק. המשרד לענייני דתות מפרסם מפעם לפעם הוראות, באמצעות חוזרים של מנכ”ל המשרד, המנחות את המועצות הדתיות כיצד לנהוג בנושאים שונים, כדי להבטיח שיפעלו להגשמת מטרות החוק ועל פי כללי מינהל ציבורי תקין.

במסגרת הסמכויות שהוענקו להן בחוק, מטפלות המועצות הדתיות במתן שירותי דת לתושבים היהודים המתגוררים בתחומי השיפוט של הרשויות המקומיות שבהן הן פועלות. המועצות הדתיות מטפלות בעיקר בעניינים אלה: פיקוח על כשרות ושחיטה, מתן שירותי רבנות ועריכת נישואין, הקמת עירוב, מתן שירותים בתחום השמירה על טהרת המשפחה, שירותי קבורה, פעולות תרבות תורנית ותמיכה במוסדות דת.

הגנת פרטיות במועצות הדתיות

המועצות הדתיות בישראל מנהלות מאגרי מידע הכוללים נתונים אישיים רגישים ביותר, הנוגעים לליבת זהותו של האדם ולמעמדו האישי. בכלל זה נכללים הליכים כדוגמת רישום לנישואין, בירורי יהדות, גיורים, תעודות כשרות, טיפולים בנושאי קבורה והנצחה, ועוד. בנוסף, מספקות המועצות הדתיות שירותי דת כדוגמת הפעלת מקוואות טבילה לנשים, והיא מעסיקה עובדים בשכר. חלק מהמועצות הדתיות מפעילות תוכניות הדרכה והכשרה לקראת נישואין, פועלת בשיתוף פעולה עם הרשות המקומית, ועוד פעילויות. המועצה הדתית אף אחראית לשמירת ארכיונים, על פני עשרות שנים. למותר לציין כי כל אחד מהשירותים הנ”ל מחייב קבלה ועיבוד של פרטים אישיים, רפואיים, כספיים, מידע המצביע על אמונות דתיות ודעות, מסמכים משפטיים, תעודות ציבוריות ועוד.

מידע זה – שבחלקו מהווה “מידע רגיש במיוחד”, מחייב התייחסות מיוחדת ומתאימה מכוח תיקון 13 לחוק, לתקנות הגנת הפרטיות (אבטחת מידע). היעדר התאמה רגולטורית וארגונית של המועצות הדתיות להוראות הדין, עלול להביא לחשיפה משפטית ניכרת, לרבות קנסות מנהליים, סנקציות פליליות, תביעות אזרחיות ועוד. לפיכך, נדרש מענה אסטרטגי כולל: גיבוש מדיניות, מיפוי סיכונים, הסדרת מאגרי המידע, הטמעת נהלים, מינוי ממונה על הגנת הפרטיות (Data Protection Officer – DPO), הכשרת עובדים, והפעלת מערך פיקוח תקופתי, הכל בליווי משפטי וטכנולוגי הולם.

תפקידי הממונה על הגנת הפרטיות (ה-DPO) במועצה הדתית

1. פיקוח על עמידה בהוראות החוק והתקנות מכוחו

ממונה הגנת הפרטיות מהווה הגורם המקצועי המרכזי האמון על יישום הוראות חוק הגנת הפרטיות, התשמ”א–1981, לרבות תיקון 13 והתקנות שהותקנו מכוחו – ובפרט תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז–2017. במסגרת זו, עליו לוודא כי כלל מערכות המועצה, מאגרי המידע, תהליכי העבודה והנהלים הפנימיים מתנהלים בהתאם להוראות הדין, לרבות כללי חוקיות, שקיפות, אבטחה, הגבלת שימוש ושמירה על זכויות נושאי המידע.

2. ביצוע סקרי סיכונים וסקרי ציות תקופתיים

בהתאם לעקרונות “האחריותיות” (Accountability) ו”ניהול הסיכונים”, על הממונה לערוך סקרי סיכונים וסקרי ציות (compliance audits) תקופתיים, הכוללים מיפוי של כלל תהליכי עיבוד המידע במועצה הדתית, בחינה של מאגרי המידע, זיהוי נקודות כשל פוטנציאליות, והמלצות לתיקון. סקרים אלו מהווים בסיס לתוכנית עבודה שנתית של ה-DPO, לדו”חות פנימיים להנהלה, ולהתמודדות מול ביקורת חיצונית.

3. כתיבת נהלים לעיבוד מידע רגיש, שיתוף מידע, וניהול הרשאות

על ה-DPO לגבש מסמכי מדיניות ונהלים תפעוליים בנושאים כגון: הגבלת גישה למידע, ניהול הרשאות לפי עיקרון “צמצום הגישה”; צמצום מידע עודף; שיתוף מידע עם גורמים שלישיים (כגון רבני ערים, חברות קדישא, מכוני הדרכה, הרשות המקומית, בלניות וכו’); הגדרה של משכי שמירת המידע; ואמצעים לאבטחת מערכות המידע.

4. הדרכת עובדים ובעלי תפקידים על חובותיהם

הממונה אחראי על פיתוח והעברת מערך הדרכות והכשרות שוטפות לעובדי המועצה, לרבות מזכירי נישואין, משגיחי כשרות, עובדי חברה קדישא, מנהלי לשכות, בלניות, ועוד. ההדרכות כוללות הסבר על זכויות נושאי המידע, עקרונות החוק, זיהוי סיכונים, וחובות הדיווח במקרה של אירוע אבטחת מידע/ פגיעה בפרטיות.

5. טיפול בפניות נושאי מידע למימוש זכויותיהם

הממונה משמש כתובת לפניות הציבור בכל הנוגע למימוש זכויות המעוגנות בחוק, לרבות זכות לעיון במידע, זכות לתיקון ועוד. הטיפול בפניות מחייב מענה בכתב, תוך פרק זמן הקבוע בדין, בליווי תיעוד נלווה והנמקה משפטית.

6. מתן ייעוץ שוטף להנהלת המועצה הדתית

הממונה מעניק ליווי משפטי-אסטרטגי שוטף לראש המועצה הדתית ולבעלי תפקידים בכירים, לרבות המלצות במסגרת קבלת החלטות הנוגעות למערכות מידע חדשות, התקשרויות עם ספקים, שיתופי פעולה עם גורמי חוץ, או תכנון פרויקטים חדשים. ייעוץ זה כולל גם חוות דעת משפטיות, בחינת הסכמי עיבוד מידע (DPA), וניהול אירועים חריגים.

סיכום: הגנת הפרטיות במועצות הדתיות והשלכות תיקון 13 לחוק

המועצות הדתיות הן גופים ציבוריים סטטוטוריים, הפועלים מכוח חוק שירותי הדת היהודיים ומספקים שירותים רגישים בתחומי נישואין, כשרות, קבורה, מקוואות ושירותים דתיים נוספים. פעילות זו כרוכה בעיבוד מאסיבי של מידע אישי, משפחתי ולעיתים אף רפואי ורגיש במיוחד, לרבות תעודות ציבוריות, מסמכים משפטיים, ומידע הנוגע לאמונות ודעות. על רקע היקף המידע והרגישות הגבוהה של השירותים, חלה על המועצות חובה לעמוד בדרישות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו. תיקון 13 לחוק מחיל על המועצות הדתיות שורת חובות חדשות, לרבות מינוי ממונה להגנת הפרטיות (DPO), ביצוע סקרי סיכונים וציות, גיבוש נהלים, הכשרת עובדים, וניהול מאגרי המידע בהתאם לעקרונות אבטחת מידע ורגולציה.

משרד עו”ד וולר ושות’ הוא משרד מוביל בתחום הגנת הפרטיות, אבטחת מידע ורגולציה ציבורית. המשרד מלווה רשויות מקומיות, תאגידים עירוניים, מועצות דתיות וגופים פרטיים וציבוריים בהטמעת תיקון 13 לחוק הגנת הפרטיות, תוך הסדרת מדיניות, נהלים, סקרי סיכונים, ומשמש כ-DPO במיקור חוץ. המשרד מצטיין בגישה יישומית, המשלבת ידע משפטי עמוק ונרחב, עם הבנה של צרכי הגוף הציבורי.

הגנת פרטיות ותיקון 13 במועצות דתיות - שאלות ותשובות (FAQ)

האם מועצה דתית נחשבת גוף ציבורי לעניין חוק הגנת הפרטיות

כן. מועצה דתית היא גוף ציבורי סטטוטורי הפועל מכוח חוק שירותי הדת היהודיים [נוסח משולב], התשל״א-1971, ולכן חלות עליה במלואן הוראות חוק הגנת הפרטיות, לרבות החובות המוגברות שנקבעו בתיקון 13 לחוק.

האם מועצות דתיות מחויבות במינוי ממונה על הגנת הפרטיות (DPO)

כן. תיקון 13 לחוק הגנת הפרטיות מחייב גופים ציבוריים המחזיקים או מעבדים מידע אישי בהיקפים נרחבים או מידע רגיש במיוחד למנות ממונה על הגנת הפרטיות. מאחר שמועצות דתיות מנהלות מאגרי מידע רגישים בתחומי נישואין, כשרות, קבורה, מקוואות ומעמד אישי, חלה עליהן חובה ברורה למינוי DPO.

איזה סוג מידע אישי מעובד במועצות דתיות

המועצות הדתיות מעבדות מידע אישי רגיש במיוחד, לרבות פרטים מזהים, מצב משפחתי, נתונים הנוגעים לאמונה דתית, מסמכים משפטיים, תעודות ציבוריות, מידע רפואי עקיף ולעיתים מידע כספי. מדובר במידע הנוגע לליבת חייו של אדם ולמעמדו האישי.

האם מידע על אמונה דתית נחשב מידע רגיש במיוחד

כן. מידע המעיד על אמונה דתית, השתייכות דתית או אורח חיים דתי מוגדר בדין כמידע רגיש במיוחד, ועיבודו מחייב רמת הגנה גבוהה, אמצעי אבטחת מידע מחמירים, והקפדה על עקרונות חוקיות, מידתיות והגבלת שימוש.

האם מועצה דתית חייבת לרשום את מאגרי המידע שלה

כן. מועצה דתית המנהלת מאגרי מידע הכוללים מידע רגיש, מידע על ציבור רחב, או מידע המשמש למטרות מנהליות וציבוריות, מחויבת ברישום מאגרי המידע ובניהולם בהתאם להוראות החוק ולהנחיות הרשות להגנת הפרטיות.

מהן הסנקציות האפשריות על מועצה דתית שאינה עומדת בדרישות החוק

אי-עמידה בהוראות חוק הגנת הפרטיות ותיקון 13 עלולה לחשוף את המועצה הדתית לקנסות מנהליים משמעותיים, אחריות אישית של נושאי משרה, סנקציות פליליות במקרים חמורים, תביעות אזרחיות ואף תביעות ייצוגיות.

מה תפקידו המעשי של ה-DPO במועצה דתית?

הממונה על הגנת הפרטיות אחראי לפיקוח על עמידה בדין, ביצוע סקרי סיכונים וציות, גיבוש נהלים, הדרכת עובדים, טיפול בפניות נושאי מידע, ייעוץ שוטף להנהלה, וליווי התקשרויות עם ספקים וגורמי חוץ בהיבטי פרטיות ואבטחת מידע.

האם ניתן למנות DPO במיקור חוץ למועצה דתית

כן. הדין מאפשר מינוי ממונה הגנת פרטיות חיצוני, ובלבד שהוא בעל כשירות משפטית וטכנולוגית מתאימה, עצמאי בתפקידו, וזמין לביצוע כלל החובות המוטלות עליו.

האם מועצה דתית רשאית להעביר מידע לגורמים חיצוניים

העברת מידע לגורמים כגון רבני ערים, חברות קדישא, רשות מקומית, ספקי שירות או גופים אחרים מחייבת בסיס חוקי ברור (הוראה חוקית או הסכמה מדעת), עמידה בעקרונות צמצום מידע, הגבלת מטרה, והתקשרות בהסכמי עיבוד מידע (DPA) מתאימים.

האם עובדי מועצה דתית חייבים בהכשרה בנושא פרטיות?

כן. תיקון 13 מדגיש את חובת ההדרכה וההטמעה הארגונית. מועצה דתית מחויבת להדריך את עובדיה ובעלי התפקידים בהיבטי פרטיות, אבטחת מידע, זיהוי סיכונים ודיווח על אירועים חריגים.

כיצד ליישם את תיקון 13 במועצה דתית הלכה למעשה?

יישום אפקטיבי כולל מיפוי מאגרי מידע, מינוי DPO, ביצוע סקרי סיכונים, גיבוש נהלים, הכשרת עובדים, הסדרת התקשרויות עם ספקים, ובניית מנגנון פיקוח ובקרה מתמשך, בליווי משפטי מקצועי.

נכתב על ידי עו״ד רועי וולר, שותף בכיר במשרד עורכי דין וולר ושות׳. מתמחה בדיני הגנת הפרטיות, ניהול סיכוני מידע וציות רגולטורי, ומנהל סיכונים ראשי (CRO). עו״ד רועי וולר מלווה רשויות מקומיות, תאגידים ציבוריים ועמותות ביישום תיקון 13 לחוק הגנת הפרטיות, במינוי ממוני פרטיות (DPO) ובהטמעת תהליכי ציות, אבטחת מידע וניהול סיכונים ארגוניים. לשעבר מנכ״ל רשות מקומית, ראש מטה שר ויועץ בכיר ליו״ר ועדת הכספים בכנסת, בעל ניסיון עשיר בממשק שבין משפט, טכנולוגיה וניהול ציבורי. עו״ד וולר מרצה ומפרסם מאמרים מקצועיים בתחומי הגנת פרטיות, סייבר, ניהול סיכונים וציות רגולטורי. רס”ן (מיל.), בוגר יחידה 8200.

פורסם: 01/03/2025. עדכון אחרון: 30/11/2025.

תחום: הגנת הפרטיות ואבטחת מידע.