פרטיות תלמידים במערכת החינוך

שמירה על פרטיות תלמידים במערכת החינוך מהווה סוגיה מרכזית, בעלת משקל משפטי, טכנולוגי וחברתי כאחד. ריבוי מערכות הניהול המקוונות, למידה מרחוק (זום), מצלמות אבטחה, שירותי ענן, הערכות חלופיות וכלים חכמים, מייצרים מידע אישי על תלמידים. מידע זה כולל לא רק פרטים מזהים, אלא גם נתונים רגישים על מצב בריאותי, תמונות, הישגים לימודיים, הרגלים התנהגותיים, היסטוריית למידה, חוות דעת חינוכיות, מידע משפחתי ועוד. האיזון בין הצורך הפדגוגי להשתמש במידע לבין החובה החוקתית להגן עליו דורש מתודולוגיה סדורה, הכרה בחובות המשפטיות והקפדה על יישומן הלכה למעשה.

מה הזכות לפרטיות של ילדים?

הזכות של ילדים לפרטיות מעוגנת באמנה הבינלאומית לזכויות הילד, שנחתמה ואושררה על ידי ישראל. חוק זכויות התלמיד, תשס"א-2000, קבע בסעיף 12 כי "מוסד חינוך לא ימנע מתלמיד לממש את זכויותיו." בנוסף, כל אדם הקשור למערכת החינוך חייב לשמור בסוד כל מידע שהגיע אליו לגבי התלמיד, אלא אם נדרש לצורך ביצוע תפקידו.

פרטיות תלמידים היא זכות יסוד חוקתית, החלה על מוסדות חינוך, רשויות מקומיות ועמותות. כל איסוף, שימוש או שיתוף במידע אישי על תלמידים, לרבות צילומים, ציונים ומידע רפואי, כפוף לחוק הגנת הפרטיות, לתקנות אבטחת מידע, הנחיות משרד החינוך, ולחובות מוגברות נוכח מעמד הקטינים.

המדריך לפרטיות תלמידים במערכת החינוך

הרשות להגנת הפרטיות במשרד המשפטים, פרסמה בחודש נובמבר 2021, את "מדריך פרטיות תלמידים במוסדות חינוך בעידן הדיגיטלי". מדריך זה מיועד להכוויון את מנהלי בתי ספר, צוותי הוראה, רשויות מקומיות, רשתות חינוך, ואף הורי תלמידים. המדריך איננו מסתפק בהצגת הוראות החוק הקיימות, אלא מעבד אותן להמלצות פרקטיות, מודולריות ומותאמות למציאות בשטח, עם התייחסות ספציפית למצבים שכיחים במערכת החינוך.

המקורות הנורמטיביים

המדריך מבוסס על חוק הגנת הפרטיות, התשמ״א-1981, ועל תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, ומאמץ את עקרון "הפרטיות כברירת מחדל" (Privacy by Default). תפיסה זו רואה בהגנה על פרטיות התלמידים חלק אינטגרלי מתהליכי העבודה החינוכיים והניהוליים, ולא כפעולה נקודתית או תגובתית. היא מחייבת קביעת נהלים כתובים, קביעת סמכויות ברורות, החלת בקרות שוטפות, והסדרה חוזית עם כל ספק שירותים או טכנולוגיה המעבד מידע אישי.

מערכות ניהול פדגוגיות

מערכות לניהול פדגוגי של מוסדות חינוך הן מערכות המאפשרות ניהול דיגיטלי היבטים שונים הנוגעים להתנהלות היומיומית של המוסד החינוכי. המערכות מאפשרות, בין היתר, הפקה של תעודות והזנה של נתונים על אודות תלמידים כגון ציונים, מידע בדבר מעורבות תלמידים באירועי משמעת, נתונים בדבר נוכחות תלמידים בשיעורים, ומידע בדבר התאמות לימודיות להן זכאים תלמידים. חלק ממערכות אלו מאפשרות גם גישה מרחוק של הורים ותלמידים למידע. מערכות אלו לרוב מסופקות באמצעות ספקי משנה.

צילום תלמידים

בפרק העוסק בצילום תלמידים ופרסום תמונותיהם, המדריך מציב גבולות ברורים: אין לצלם או לפרסם תמונות של תלמידים ללא קבלת הסכמה מדעת, ברורה ומפורשת, מההורים ומהתלמידים עצמם, בהתאם לגילם וליכולת ההבנה שלהם. ההסכמה אינה חד פעמית, ויש לחדשה מעת לעת. על המוסד החינוכי לשקול בכל פעם מחדש את נחיצות הצילום והפרסום, ולהעדיף טשטוש פנים או צילום מזוויות שאינן מאפשרות זיהוי ישיר. המדריך ממליץ להימנע מפרסום תמונות תלמידים במדיות פומביות ובערוצי רשתות חברתיות פרטיות של עובדי ההוראה, ולהגביל את השימוש לצרכים פדגוגיים מובהקים.

למידה מרחוק ושימוש בפלטפורמות מקוונות

המדריך סוקר את הסיכונים הגלומים בשימוש בכלים דיגיטליים שאינם עומדים בסטנדרטים המקובלים של אבטחת מידע, ומחדד כי בעידן הלמידה המקוונת והמערכות המשלבות רכיבי ענן, ריבוי גישות מרחוק והעברת נתונים, כל חולשה טכנולוגית עלולה להפוך לפרצת פרטיות חמורה.

בהתאם לכך, המדריך ממליץ להעדיף מערכות חינוכיות המיועדות מלכתחילה לשימוש בבתי ספר, העומדות בתקנים בינלאומיים ובדרישות הדין הישראלי, ומיושמות בהן מנגנוני הגנה מובנים המגבילים כברירת מחדל את איסוף המידע, את משך שמירתו ואת היכולת לשתפו עם צדדים שלישיים. יש להפעיל עקרון צמצום המידע (Data Minimization), כך שנאסף רק המידע הנחוץ באופן ישיר להשגת המטרה החינוכית, ולוודא שהמידע משמש אך ורק למטרה שהוגדרה מראש ולא לכל שימוש משני, מסחרי או אנליטי אחר.

המדריך ממליץ על הדרכה סדורה לצוותי הוראה ולתלמידים בנוגע לניהול סיסמאות, שימוש באימות רב-שלבי, והקפדה על פרטיות סביבת הלמידה, לרבות מניעת גישה של צדדים ג' לא מורשים לשיעורים מקוונים.

שירותי ענן והתקשרות עם ספקים

המדריך מחייב עריכת הסכמי עיבוד נתונים מפורטים (DPA), בהם יוגדרו מטרות השימוש (עקרון "צמידות המטרה"), מגבלות על שימוש משני או מסחרי בנתוני התלמידים, חובת הצפנה של המידע בתעבורה ובמנוחה, ובדיקות עמידה בתקנים הבינלאומיים לאבטחת מידע. יש לדרוש גילוי מלא של מיקום השרתים שבהם מאוחסן המידע, ולבחון את ההשלכות של עיבוד מחוץ לגבולות ישראל. המדריך מבהיר כי האחריות המשפטית אינה ניתנת להאצלה, והמוסד החינוכי נותר אחראי לציות לדין.

מצלמות אבטחה ושימוש בטכנולוגיות מעקב וניטור

טכנולוגיות מעקב מאפשרות למוסדות חינוך לעקוב אחר מיקום תלמידים בשטח המוסד החינוכי ולוודא את זהותם בעת התנהלותם בשטח המוסד החינוכי ובכניסה אליו. השימוש בטכנולוגיות אלו נועד בעיקרו למטרות אבטחה, מוגנות וביטחון. בהקשר זה –

• מצלמות אבטחה במוסדות החינוך. המדריך קובע כי מותר להציב מצלמות אך ורק למטרות אבטחה חיוניות, ובשטחים ציבוריים בלבד. הצבת מצלמות במרחבים רגישים, דוגמת שירותים, חדרי הלבשה או משרדי ייעוץ, אסורה לחלוטין. על המוסד החינוכי להציב שילוט ברור המיידע על הצילום, לנהל לוג צפיות המאפשר בקרה על זהות הצופים ומועד הצפייה, ולהחיל מדיניות מחיקה קבועה ומוגבלת בזמן. נעיר ונסב את תשומת הלב כי חוזר מנכ"ל משרד החינוך (הוראת קבע מס' 0119 "מצלמות במוסדות החינוך – הסדרת הכנסתן ואופן התקנתן"), הנחה את בתי הספר על אופן ההכנסה של מצלמות, על אופן השימוש בהן ועל הפעילות החינוכית שתלווה את השימוש במצלמות. לשיטת המשרד, שימוש רציף במצלמות הוא בגדר אמצעי אחרון, שלצד תועלתו כרוך בפגיעה בפרטיות, ולפיכך יש לשקול בזהירות את עצם השימוש בו, ואם נעשה בו שימוש, יש לעשות זאת במידה שאינה עולה על הנדרש.
• זיהוי ביומטרי. המדריך מזהה סיכון מוגבר ודורש בחינה מקדימה של נחיצות השימוש באמצעי זה, תוך העדפת חלופות פחות פולשניות. אם הוחלט בכל זאת להשתמש בזיהוי ביומטרי, יש לקבל הסכמה מפורשת, להחיל רמת אבטחה מוגברת, ולהקפיד על מחיקה מיידית עם סיום השימוש.

אמצעי קצה ושימוש במכשירים פרטיים

"אמצעי קצה" הם שם כולל למחשבים שונים – בין שנמצאים בבעלות התלמיד ובין שמועברים בין תלמידים, בהם משתמשים תלמידים ומורים במסגרת השיעורים המתוקשבים ולשם ביצוע מטלות פדגוגיות. אמצעים אלו הם מחשבים נייחים, מחשביים ניידים, טאבלטים וכו'. המדריך ממליץ להימנע ככל הניתן משמירת מידע חינוכי רגיש על מכשירים אישיים. כאשר אין ברירה, יש להטמיע הצפנה, אימות רב-שלבי, מנגנוני נעילה ומחיקה מרחוק, והפרדה מוחלטת בין סביבת העבודה לבין הסביבה האישית במכשיר.

מצלמות בבית ספר – מה מותר לפי חוזר מנכ"ל משרד החינוך?

האם מותר לחפש בארוניות תלמידים?

אחת השאלות הפרקטיות הנפוצות שמנהלי בתי ספר ניצבים בפניה: האם מותר לפתוח ארונית של תלמיד? האם ניתן לבצע חיפוש בתיק של תלמיד? ככלל, לא.

הכלל: ארוניות שנשכרו על ידי תלמידים לשימושם, או שבית הספר העמיד לשימושם הבלעדי, נמצאות בחזקת התלמיד. משמעות הדבר: כל עוד הארונית בשימוש התלמיד, אסור לצוות בית הספר לפתחה, לחפש בה, או לעיין בתכניה ללא הסכמת התלמיד. זוהי ציפייה לגיטימית לפרטיות שהמשפט הישראלי מכיר בה.

החריג היחיד: מקרים קיצוניים וחריגים של חשד ממשי להחזקת כלי נשק, ורק במקרים כאלה. גם אז, ההמלצה היא להפעיל שיקול דעת, לתעד, ולפעול לפי הנחיות ספציפיות ולא לפי שיקול דעת אישי בלבד.

האם מותר לחפש בתיק התלמיד בבית הספר?

לא. חיפוש בתיקו האישי של תלמיד ללא הסכמה ולא מחשד ספציפי, הוא פגיעה בפרטיות. חוזרי מנכ"ל ופסיקה עקבית מבהירים שהרצון "לבדוק" אינו הסמכה לחיפוש.

ההשלכות על ניהול בית הספר הן מעשיות מאוד: צוות חינוכי שפתח ארונית תלמיד ללא הצדקה — חשף את עצמו ואת המוסד לתביעה בגין פגיעה בפרטיות, ובמקרים מסוימים לאחריות נזיקית. הכשרה מתאימה של הצוות, ועריכת נוהל כתוב למקרי חיפוש הם אמצעים הכרחיים.

מה אסור לעובדי הוראה לעשות עם מידע על תלמידים?

עובדי הוראה מחזיקים במידע רגיש ביותר על תלמידים: קשיים לימודיים, מצב משפחתי, בעיות רגשיות, בריאות, נסיבות אישיות. הדין מטיל עליהם חובת שמירת מידע מחמירה.

איסור שימוש ומסירה: אסור לצוות בית הספר לעשות שימוש בידיעה על ענייניו הפרטיים של תלמיד, או למוסרה לאחר.

WhatsApp וקבוצות מורים: ממצאים עקביים מביקורות הרשות מראים שאחת הבעיות הנפוצות ביותר היא שיתוף מידע על תלמידים בקבוצות WhatsApp של צוות. שיחה "פרטית" בין מורים על תלמיד, כאשר היא מתנהלת בפלטפורמה שאינה מאובטחת ואינה מבוקרת, עלולה להוות הפרת אבטחת מידע. משרד החינוך הבהיר שאסור להעביר מידע רגיש על תלמידים באמצעות חשבונות דוא"ל פרטיים כגון Gmail או אפליקציות כגון WhatsApp.

פורומים, כנסים ועבודות מחקר: מורים המשתתפים בכנסי חינוך, פורומים מקצועיים, או כותבים עבודות מחקר, אינם רשאים לשתף מידע מזהה על תלמידים ללא הסרת פרטים מזהים. אנונימיזציה מלאה היא תנאי בסיסי.

רשתות חברתיות: פרסום תמונות תלמידים, שמות תלמידים, או כל מידע המאפשר זיהוי – ברשתות חברתיות, כולל אלה ה"פרטיות" של המורה, מחייב הסכמה מפורשת של הורי התלמיד (האפוטרופוס החוקי).

מה משמעויות המדריך לאור תיקון 13 לחוק הגנת הפרטיות?

תיקון 13 לחוק הגנת הפרטיות, שייכנס לתוקף ביום 14/8/2025, משנה מהיסוד את סביבת הציות. תיקון 13 מרחיב, בין היתר, את ההגדרות של "מידע אישי" ו"מידע רגיש", ומיישר קו עם סטנדרטים בינלאומיים ובראשם ה־GDPR האירופי. הוא מטיל חובות חדשות על מנכ"ל הגוף, חובת מינוי ממונה על הגנת הפרטיות (DPO) בכל גוף ציבורי ובארגונים המעבדים מידע אישי בהיקפים משמעותיים או המבצעים ניטור שיטתי. התיקון מעניק לרשות להגנת הפרטיות סמכויות אכיפה נרחבות, לרבות חקירות מנהליות, צווי הפסקה, הטלת עיצומים כספיים משמעותיים ופרסום פומבי של הפרות.

מה המשמעויות?

המשמעות היא שההמלצות שבמדריך, אינן עוד בגדר "Best Practice", אלא הפכו להיות חלק אינטגרלי מהוראות החוק. מינוי DPO, קביעת נהלי הסכמה מפורטים, מיפוי מאגרי מידע, ניהול סיכוני פרטיות, והסדרה חוזית מול ספקים – כל אלו הפכו למחייבים. על כן, מוסד חינוכי שיימנע מהטמעתן מסתכן לא רק בפגיעה באמון הציבור אלא גם בהפרת דין שתגרור סנקציות חמורות.

יתרה מכך, תיקון 13 מחייב גישה פרואקטיבית. לא עוד המתנה להתרחשות אירוע, אלא הקמת מנגנוני פיקוח ובקרה שוטפים, תכנון תגובה לאירועי אבטחה, ותיעוד מלא של כל שלבי עיבוד המידע. במובן זה, מדריך משרד החינוך הופך למסמך תפעולי מחייב, שהימנעות מיישומו תיצור חשיפה משפטית ומנהלית ישירה.

המלצות יישומיות למוסדות חינוך ורשויות מקומיות

לנוכח המדריך ותיקון 13, מומלץ לכל מוסד חינוכי לגבש תכנית פעולה מוסדית לניהול פרטיות. תכנית זו צריכה לכלול מיפוי עדכני של כלל מאגרי המידע, קביעת נהלי איסוף ושימוש במידע בהתאם לעקרון המינימום ההכרחי, הגדרת נהלים לניהול בקשות לעיון, תיקון ומחיקה, והחלת בקרות אבטחה טכנולוגיות ופיזיות.

יש להבטיח כי ההתקשרויות עם ספקים כוללות התחייבויות מפורשות לאבטחת מידע, הגבלת שימוש ושקיפות מיקומי העיבוד.

בנוסף, יש לקיים הכשרות שנתיות לכלל עובדי ההוראה והמנהלה, עם דגש על הסיכונים החדשים הנובעים משימוש בטכנולוגיות חינוכיות מתקדמות. יש להטמיע נהלי תגובה לאירועי אבטחה, כולל זיהוי מהיר של ההפרה, בלימתה, דיווח לגורמים הרלוונטיים, ותיקון הפגיעה.

נדגיש: האחריות להגנה על פרטיות תלמידים אינה מסתיימת ברמת המוסד. במקרים רבים, מנהל בית הספר, מנהל מחלקת חינוך ברשות המקומית, מנכ״ל עמותה מפעילה ואף ספקי מערכות מידע, עשויים להיחשב כמי שמילאו תפקיד מהותי בעיבוד מידע אישי, ולשאת באחריות מנהלית, אזרחית ולעיתים אישית, מקום שבו התקיימה התרשלות או אי־ציות לחובות הדין.

לסיכום – פרטיות תלמידים

במציאות המשפטית והטכנולוגית של היום, שמירה על פרטיות תלמידים אינה עוד המלצה, אלא חובה משפטית קונקרטית, מגובה במערך אכיפה וסנקציות. מדריך פרטיות תלמידים במוסדות חינוך בעידן הדיגיטלי משנת 2021 מספק את הבסיס הפרקטי להטמעת חובות אלו, אולם יישומו בפועל חייב להתבצע מתוך הבנה עמוקה של דרישות תיקון 13 והחלתן על כלל תהליכי העבודה במוסד החינוכי. שילוב נכון בין הבנה משפטית, יכולת טכנולוגית וניהול ארגוני מוקפד יבטיח לא רק עמידה בדין אלא גם שמירה על הערכים החינוכיים ועל אמון הציבור.

משרד המשפטים, הרשות להגנת הפרטיות, מדריך פרטיות תלמידים במוסדות חינוך, 2021 (וכאן קישור ישיר).

פרטיות תלמידים במערכת החינוך: משרד עו"ד וולר ושות'

משרד עורכי הדין וולר ושות' נמנה עם המובילים בישראל בתחום דיני הגנת הפרטיות. המשרד מלווה רשויות מקומיות, מוסדות חינוך, רשתות חינוכיות וגופים פרטיים וציבוריים, ומעניק ייעוץ משפטי מקיף הכולל בניית מערכי ציות, ניסוח נהלים, הכשרת צוותים וייצוג מול הרשות להגנת הפרטיות. שילוב הידע המשפטי המעמיק, ההבנה הטכנולוגית והניסיון הניהולי של צוות המשרד מאפשר להעניק פתרונות המותאמים לאתגרים ולהבטיח עמידה מלאה בדרישות הדין.

נכתב על ידי עו״ד רועי וולר (LL.B, M.A), שותף בכיר במשרד עורכי דין וולר ושות׳. מתמחה בדיני הגנת הפרטיות, ניהול סיכוני מידע וציות רגולטורי, ומנהל סיכונים ראשי (C.R.O). עו״ד רועי וולר מלווה רשויות מקומיות, תאגידים ציבוריים, רשתות חינוך ועמותות ביישום תיקון 13, כממונה הגנת הפרטיות (DPO) ובהטמעת תהליכי ציות, אבטחת מידע וניהול סיכונים. עו"ד רועי וולר, לשעבר מנכ״ל רשות מקומית, ראש מטה שר ויועץ בכיר ליו״ר ועדת הכספים בכנסת, בעל ניסיון עשיר בממשק שבין משפט, טכנולוגיה וניהול ציבורי. עו״ד וולר מרצה ומפרסם מאמרים מקצועיים בתחומי הגנת הפרטיות, סייבר, ניהול סיכונים וציות רגולטורי. 

פורסם: 13/07/2022. עידכון אחרון: 18/12/2025.

תחום: הגנת הפרטיות ואבטחת מידע.