top image

פרטיות תלמידים במערכת החינוך

שער מדריך משרד החינוך והרשות להגנת הפרטיות לשמירה על פרטיות תלמידים במוסדות חינוך בעידן הדיגיטלי – נובמבר 2021

שמירה על פרטיות תלמידים במערכת החינוך מהווה סוגיה מרכזית, בעלת משקל משפטי, טכנולוגי וחברתי כאחד. ריבוי מערכות הניהול המקוונות, למידה מרחוק (זום), מצלמות אבטחה, שירותי ענן, הערכות חלופיות וכלים חכמים, מייצרים מידע אישי על תלמידים. מידע זה כולל לא רק פרטים מזהים, אלא גם נתונים רגישים על מצב בריאותי, תמונות, הישגים לימודיים, הרגלים התנהגותיים, היסטוריית למידה, חוות דעת חינוכיות, מידע משפחתי ועוד. האיזון בין הצורך הפדגוגי להשתמש במידע לבין החובה החוקתית להגן עליו דורש מתודולוגיה סדורה, הכרה בחובות המשפטיות והקפדה על יישומן הלכה למעשה. הרשות להגנת הפרטיות במשרד המשפטים, פרסמה בחודש נובמבר 2021, את “מדריך פרטיות תלמידים במוסדות חינוך בעידן הדיגיטלי“. מדריך זה מיועד להכוויון את מנהלי בתי ספר, צוותי הוראה, רשויות מקומיות, רשתות חינוך, ואף הורי תלמידים. המדריך איננו מסתפק בהצגת הוראות החוק הקיימות, אלא מעבד אותן להמלצות פרקטיות, מודולריות ומותאמות למציאות בשטח, עם התייחסות ספציפית למצבים שכיחים במערכת החינוך.

 

תוכן המדריך

המקורות הנורמטיביים

המדריך מבוסס על חוק הגנת הפרטיות, התשמ״א-1981, ועל תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, ומאמץ את עקרון “הפרטיות כברירת מחדל” (Privacy by Default). תפיסה זו רואה בהגנה על פרטיות התלמידים חלק אינטגרלי מתהליכי העבודה החינוכיים והניהוליים, ולא כפעולה נקודתית או תגובתית. היא מחייבת קביעת נהלים כתובים, קביעת סמכויות ברורות, החלת בקרות שוטפות, והסדרה חוזית עם כל ספק שירותים או טכנולוגיה המעבד מידע אישי.

מערכות ניהול פדגוגיות

מערכות לניהול פדגוגי של מוסדות חינוך הן מערכות המאפשרות ניהול דיגיטלי היבטים שונים הנוגעים להתנהלות היומיומית של המוסד החינוכי. המערכות מאפשרות, בין היתר, הפקה של תעודות והזנה של נתונים על אודות תלמידים כגון ציונים, מידע בדבר מעורבות תלמידים באירועי משמעת, נתונים בדבר נוכחות תלמידים בשיעורים, ומידע בדבר התאמות לימודיות להן זכאים תלמידים. חלק ממערכות אלו מאפשרות גם גישה מרחוק של הורים ותלמידים למידע. מערכות אלו לרוב מסופקות באמצעות ספקי משנה.

צילום תלמידים

בפרק העוסק בצילום תלמידים ופרסום תמונותיהם, המדריך מציב גבולות ברורים: אין לצלם או לפרסם תמונות של תלמידים ללא קבלת הסכמה מדעת, ברורה ומפורשת, מההורים ומהתלמידים עצמם, בהתאם לגילם וליכולת ההבנה שלהם. ההסכמה אינה חד פעמית, ויש לחדשה מעת לעת. על המוסד החינוכי לשקול בכל פעם מחדש את נחיצות הצילום והפרסום, ולהעדיף טשטוש פנים או צילום מזוויות שאינן מאפשרות זיהוי ישיר. המדריך ממליץ להימנע מפרסום תמונות תלמידים במדיות פומביות ובערוצי רשתות חברתיות פרטיות של עובדי ההוראה, ולהגביל את השימוש לצרכים פדגוגיים מובהקים.

למידה מרחוק ושימוש בפלטפורמות מקוונות

המדריך סוקר את הסיכונים הגלומים בשימוש בכלים דיגיטליים שאינם עומדים בסטנדרטים המקובלים של אבטחת מידע, ומחדד כי בעידן הלמידה המקוונת והמערכות המשלבות רכיבי ענן, ריבוי גישות מרחוק והעברת נתונים, כל חולשה טכנולוגית עלולה להפוך לפרצת פרטיות חמורה.

בהתאם לכך, המדריך ממליץ להעדיף מערכות חינוכיות המיועדות מלכתחילה לשימוש בבתי ספר, העומדות בתקנים בינלאומיים ובדרישות הדין הישראלי, ומיושמות בהן מנגנוני הגנה מובנים המגבילים כברירת מחדל את איסוף המידע, את משך שמירתו ואת היכולת לשתפו עם צדדים שלישיים. יש להפעיל עקרון צמצום המידע (Data Minimization), כך שנאסף רק המידע הנחוץ באופן ישיר להשגת המטרה החינוכית, ולוודא שהמידע משמש אך ורק למטרה שהוגדרה מראש ולא לכל שימוש משני, מסחרי או אנליטי אחר.

המדריך ממליץ על הדרכה סדורה לצוותי הוראה ולתלמידים בנוגע לניהול סיסמאות, שימוש באימות רב-שלבי, והקפדה על פרטיות סביבת הלמידה, לרבות מניעת גישה של צדדים ג’ לא מורשים לשיעורים מקוונים.

שירותי ענן והתקשרות עם ספקים

המדריך מחייב עריכת הסכמי עיבוד נתונים מפורטים (DPA), בהם יוגדרו מטרות השימוש (עקרון “צמידות המטרה“), מגבלות על שימוש משני או מסחרי בנתוני התלמידים, חובת הצפנה של המידע בתעבורה ובמנוחה, ובדיקות עמידה בתקנים הבינלאומיים לאבטחת מידע. יש לדרוש גילוי מלא של מיקום השרתים שבהם מאוחסן המידע, ולבחון את ההשלכות של עיבוד מחוץ לגבולות ישראל. המדריך מבהיר כי האחריות המשפטית אינה ניתנת להאצלה, והמוסד החינוכי נותר אחראי לציות לדין.

מצלמות אבטחה ושימוש בטכנולוגיות מעקב וניטור

טכנולוגיות מעקב מאפשרות למוסדות חינוך לעקוב אחר מיקום תלמידים בשטח המוסד החינוכי ולוודא את זהותם בעת התנהלותם בשטח המוסד החינוכי ובכניסה אליו. השימוש בטכנולוגיות אלו נועד בעיקרו למטרות אבטחה, מוגנות וביטחון. בהקשר זה –

  • מצלמות אבטחה במוסדות החינוך. המדריך קובע כי מותר להציב מצלמות אך ורק למטרות אבטחה חיוניות, ובשטחים ציבוריים בלבד. הצבת מצלמות במרחבים רגישים, דוגמת שירותים, חדרי הלבשה או משרדי ייעוץ, אסורה לחלוטין. על המוסד החינוכי להציב שילוט ברור המיידע על הצילום, לנהל לוג צפיות המאפשר בקרה על זהות הצופים ומועד הצפייה, ולהחיל מדיניות מחיקה קבועה ומוגבלת בזמן. נעיר ונסב את תשומת הלב כי חוזר מנכ”ל משרד החינוך (הוראת קבע מס’ 0119 “מצלמות במוסדות החינוך – הסדרת הכנסתן ואופן התקנתן”), הנחה את בתי הספר על אופן ההכנסה של מצלמות, על אופן השימוש בהן ועל הפעילות החינוכית שתלווה את השימוש במצלמות. לשיטת המשרד, שימוש רציף במצלמות הוא בגדר אמצעי אחרון, שלצד תועלתו כרוך בפגיעה בפרטיות, ולפיכך יש לשקול בזהירות את עצם השימוש בו, ואם נעשה בו שימוש, יש לעשות זאת במידה שאינה עולה על הנדרש.
  • זיהוי ביומטרי. המדריך מזהה סיכון מוגבר ודורש בחינה מקדימה של נחיצות השימוש באמצעי זה, תוך העדפת חלופות פחות פולשניות. אם הוחלט בכל זאת להשתמש בזיהוי ביומטרי, יש לקבל הסכמה מפורשת, להחיל רמת אבטחה מוגברת, ולהקפיד על מחיקה מיידית עם סיום השימוש.

אמצעי קצה ושימוש במכשירים פרטיים

“אמצעי קצה” הם שם כולל למחשבים שונים – בין שנמצאים בבעלות התלמיד ובין שמועברים בין תלמידים, בהם משתמשים תלמידים ומורים במסגרת השיעורים המתוקשבים ולשם ביצוע מטלות פדגוגיות. אמצעים אלו הם מחשבים נייחים, מחשביים ניידים, טאבלטים וכו’. המדריך ממליץ להימנע ככל הניתן משמירת מידע חינוכי רגיש על מכשירים אישיים. כאשר אין ברירה, יש להטמיע הצפנה, אימות רב-שלבי, מנגנוני נעילה ומחיקה מרחוק, והפרדה מוחלטת בין סביבת העבודה לבין הסביבה האישית במכשיר.

 

עדכון: משמעויות המדריך לאור תיקון 13 לחוק הגנת הפרטיות

תיקון 13 לחוק הגנת הפרטיות, שייכנס לתוקף ביום 14/8/2025, משנה מהיסוד את סביבת הציות. תיקון 13 מרחיב, בין היתר, את ההגדרות של “מידע אישי” ו”מידע רגיש”, ומיישר קו עם סטנדרטים בינלאומיים ובראשם ה־GDPR האירופי. הוא מטיל חובות חדשות על מנכ”ל הגוף, חובת מינוי ממונה על הגנת הפרטיות (DPO) בכל גוף ציבורי ובארגונים המעבדים מידע אישי בהיקפים משמעותיים או המבצעים ניטור שיטתי. התיקון מעניק לרשות להגנת הפרטיות סמכויות אכיפה נרחבות, לרבות חקירות מנהליות, צווי הפסקה, הטלת עיצומים כספיים משמעותיים ופרסום פומבי של הפרות.

מה המשמעויות?

המשמעות היא שההמלצות שבמדריך, אינן עוד בגדר “Best Practice”, אלא הפכו להיות חלק אינטגרלי מהוראות החוק. מינוי DPO, קביעת נהלי הסכמה מפורטים, מיפוי מאגרי מידע, ניהול סיכוני פרטיות, והסדרה חוזית מול ספקים – כל אלו הפכו למחייבים. על כן, מוסד חינוכי שיימנע מהטמעתן מסתכן לא רק בפגיעה באמון הציבור אלא גם בהפרת דין שתגרור סנקציות חמורות.

יתרה מכך, תיקון 13 מחייב גישה פרואקטיבית. לא עוד המתנה להתרחשות אירוע, אלא הקמת מנגנוני פיקוח ובקרה שוטפים, תכנון תגובה לאירועי אבטחה, ותיעוד מלא של כל שלבי עיבוד המידע. במובן זה, מדריך משרד החינוך הופך למסמך תפעולי מחייב, שהימנעות מיישומו תיצור חשיפה משפטית ומנהלית ישירה.

המלצות יישומיות למוסדות חינוך ורשויות מקומיות

לנוכח המדריך ותיקון 13, מומלץ לכל מוסד חינוכי לגבש תכנית פעולה מוסדית לניהול פרטיות. תכנית זו צריכה לכלול מיפוי עדכני של כלל מאגרי המידע, קביעת נהלי איסוף ושימוש במידע בהתאם לעקרון המינימום ההכרחי, הגדרת נהלים לניהול בקשות לעיון, תיקון ומחיקה, והחלת בקרות אבטחה טכנולוגיות ופיזיות. יש להבטיח כי ההתקשרויות עם ספקים כוללות התחייבויות מפורשות לאבטחת מידע, הגבלת שימוש ושקיפות מיקומי העיבוד.

בנוסף, יש לקיים הכשרות שנתיות לכלל עובדי ההוראה והמנהלה, עם דגש על הסיכונים החדשים הנובעים משימוש בטכנולוגיות חינוכיות מתקדמות. יש להטמיע נהלי תגובה לאירועי אבטחה, כולל זיהוי מהיר של ההפרה, בלימתה, דיווח לגורמים הרלוונטיים, ותיקון הפגיעה.

 

לסיכום

במציאות המשפטית והטכנולוגית של היום, שמירה על פרטיות תלמידים אינה עוד המלצה, אלא חובה משפטית קונקרטית, מגובה במערך אכיפה וסנקציות. מדריך פרטיות תלמידים במוסדות חינוך בעידן הדיגיטלי משנת 2021 מספק את הבסיס הפרקטי להטמעת חובות אלו, אולם יישומו בפועל חייב להתבצע מתוך הבנה עמוקה של דרישות תיקון 13 והחלתן על כלל תהליכי העבודה במוסד החינוכי. שילוב נכון בין הבנה משפטית, יכולת טכנולוגית וניהול ארגוני מוקפד יבטיח לא רק עמידה בדין אלא גם שמירה על הערכים החינוכיים ועל אמון הציבור.

 

משרד המשפטים, הרשות להגנת הפרטיות, מדריך פרטיות תלמידים במוסדות חינוך, 2021 (וכאן קישור ישיר).

 

פרטיות תלמידים במערכת החינוך: משרד עו”ד וולר ושות’

משרד עורכי הדין וולר ושות’ נמנה עם המובילים בישראל בתחום דיני הגנת הפרטיות. המשרד מלווה רשויות מקומיות, מוסדות חינוך, רשתות חינוכיות וגופים פרטיים וציבוריים, ומעניק ייעוץ משפטי מקיף הכולל בניית מערכי ציות, ניסוח נהלים, הכשרת צוותים וייצוג מול הרשות להגנת הפרטיות. שילוב הידע המשפטי המעמיק, ההבנה הטכנולוגית והניסיון הניהולי של צוות המשרד מאפשר להעניק פתרונות המותאמים לאתגרים ולהבטיח עמידה מלאה בדרישות הדין. מנהלי מוסדות חינוך, מנהלי מחלקות חינוך ברשויות מקומיות ונציגי רשתות חינוך – מוזמנים לפנות, כבר כעת.

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign