פרטיות, אבטחת מידע וסייבר

פרטיות, אבטחת מידע וסייבר

הנחיות, פרשנות ומדיניות הרשות להגנת הפרטיות

הנחיות מחייבות

מס' 02/2024: הנחיה בנושא העברת בעלות במאגר מידע (17.12.2024) (נוסח מעודכן לאחר תיקון 13)

מס' 01/2024: תפקיד הדירקטוריון בקיום חובות התאגיד לפי תקנות הגנת הפרטיות (אבטחת מידע) (03.09.2024)

הנחיות לספק או לחברה המספקת שירותים טכנולוגיים למפלגות (25.08.2022)

הנחיות להדרכת עובדים ומתנדבים בתקופת בחירות (25.8.2022)

מס' 04/2018: תחולת תקנות הגנת הפרטיות (אבטחת מידע) על חברי בורסה שאינם בנקים הכפופים לתקנון הבורסה (29.04.2018)

  • חברי בורסה שאינם תאגיד בנקאי הכפופים לתקנון הבורסה וההנחיות שמכוחו ומקיימים אותם, יראו אותם כמקיימים את הוראות התקנות במלואן ביחס למאגרי המידע הכפופים לתקנון הבורסה (ולמאגרים אלה בלבד), אם ימלאו אחר כל התנאים המפורטים שבהנחיה זו.

מס' 03/2018: תחולת תקנות הגנת הפרטיות (אבטחת מידע) על ארגונים המוסמכים לתקן ISO/IEC 27001ץ(26.04.2018)

  • ארגונים שקיבלו תקן 27001 IEC/ISO ומקיימים את הוראותיו יראו אותם כמקיימים את הוראות התקנות במלואן ביחס למאגרים עליהם ניתנה ההסמכה לתקן, אם ימלאו אחר התנאים שבמסמך זה.

מס' 02/2018: תחולת תקנות הגנת הפרטיות (אבטחת מידע) לחברות מנהלות ומבטחים הכפופים להוראות רשות שוק ההון, ביטוח וחיסכון (26.04.2018)

  • גופים מפוקחים הכפופים להנחיות רשות שוק ההון, ביטוח וחיסכון בעניין אבטחת מידע, ועומדים בהן, יראו אותם כמקיימים את הוראות התקנות במלואן, אם ימלאו אחר התנאים המפורטים במסמך זה.

מס' 01/2018: תחולת תקנות הגנת הפרטיות (אבטחת מידע) על גופים מפוקחים הכפופים להוראות המפקח על הבנקים (04.03.2018)

  • גופים מפוקחים הכפופים להוראות המפקח על הבנקים בעניין אבטחת מידע, ועומדים בהן, יראו אותם כמקיימים את הוראות התקנות במלואן, אם ימלאו אחר כל התנאים שבמסמך זה.

מס' 05/2017: שימוש במצלמות מעקב במקום העבודה ובמסגרת יחסי עבודה (17.10.2017)

  • חובות המעסיקים בשימוש במצלמות מעקב בכל מקומות העבודה במשק, בהמשך להנחיית הרשם מס' 4/2012 'שימוש במצלמות אבטחה ומעקב במאגרי התמונות הנקלטות בהן".

מס' 02/2017: פרשנות ויישום הוראות חוק הגנת הפרטיות בעניין דיוור ישיר ושירותי דיוור ישיר (נוסח מעודכן לאחר תיקון 13) (21.06.2017)

  • הבהרת האופן שבו מפרש רשם מאגרי המידע את החוק לצורך הפעלת סמכויותיו ביחס לדיוור ישיר ושירותי דיוור ישיר וכן הבהרת זכויותיו של ציבור הנמענים מול בעלי מאגרים העוסקים בכך.

מס' 01/2017: תחולת הוראות חוק הגנת הפרטיות על זכות העיון בהקלטות קול, וידאו ומידע דיגיטלי נוסף (נוסח מעודכן לאחר תיקון 13) (30.01.2017)

  • כיצד יכול אדם לעיין במידע אודותיו גם כאשר המידע נשמר באופן דיגיטלי על ידי בתי עסק או גופים אחרים הנותנים שירות לציבור.

מס' 04/2012: שימוש במצלמות אבטחה ומעקב ובמאגרי התמונות הנקלטות בהן (21.10.2012)

  • תחולת הוראות חוק הגנת הפרטיות על שימוש במצלמות מעקב במרחב הציבורי.

מס' 03/2012: מאגרי מידע שבבעלות לשכות פרטיות לתיווך העסקת עובדים זרים בתחום הסיעוד (29.07.2012)

  • תחולת הוראות חוק הגנת הפרטיות על מאגרי מידע שבבעלות לשכות פרטיות לתיווך העסקת עובדים זרים בתחום הסיעוד.

מס' 02/2011: שימוש בשירותי מיקור חוץ (outsourcing) לעיבוד מידע אישי (10.06.2012)

  • עמדת רשם מאגרי המידע בדבר חובותיהם של בעל מאגר המידע, מנהל מאגר המידע והמחזיק בו לגבי עיבוד מידע אישי אגב מיקור חוץ מכוח הוראות חוק הגנת הפרטיות והתקנות לפיו.

מס' 02/2012 תחולת הוראות חוק הגנת הפרטיות על הליכי מיון לקבלה לעבודה ופעילות מכוני מיון (28.02.2012)

  • יישום הוראות החוק על הליכי המיון לעבודה בדגש על פעילותם של מעסיקים באמצעות מכוני מיון, מעמדם של המעסיקים ומכוני המיון ביחס למידע שנאסף לפי פרק ב' לחוק, אילו שימושים מותר למכונים לעשות במידע האישי הנצבר אצלם, מה תוכן ההסכמה שהמעסיק ובמיוחד המכון נדרשים לקבל מן המועמדים כתנאי לעיבוד המידע, וכיצד יש לממש את זכותו של המועמד לעיין במידע האישי שנאסף עליו.
  • הבהרה לעניין תחולה של הנחייה 2/2012 (13.03.2012): קביעת הרשם שיתחיל באכיפת ההנחיה רק בתום שלושה חודשים, אינה גורעת מתחולתה המיידית של ההנחיה.

מס' 01/2012: תחולת הוראות חוק הגנת הפרטיות על מאגרי מידע של מפעילי כרטיס חכם בתחבורה ציבורית (7.02.2012)

  • עמדת רשם מאגרי מידע ביחס לתחולת הוראות חוק הגנת הפרטיות על איסוף עיבוד ושימוש במידע באמצעות כרטיס חכם בתחבורה ציבורית.

מס' 01/2011: איסור שימוש במידע בדבר הטלת עיקול אצל צד שלישי (20.09.2011)

  • צד שלישי איננו רשאי להשתמש לצרכיו העצמיים במידע אודות הטלת צו עיקול על חייב שנרשם אצלו.

מס' 01/2010: דרישת מינימום לתהליכי אימות זהות של נושא מידע לצורך מתן גישה למידע שעליו במאגר מידע (18.11.2009)

  • מהם האמצעים המינימליים לאימות זהותו של נושא מידע המבקש לעיין מרחוק במידע השמור אודותיו במאגר מידע.

מס' 01/2009: תחולת החובות מכח החוק במאגרי מידע רפואי שבשימוש קופות חולים ונותני שירותים רפואיים (18.11.2009)

  • עמדת הרשות בנוגע למעמדם ותפקידם של קופות החולים והרופאים ביחס למידע הרפואי של המטופלים.

גילויי דעת בתוקף

גילוי דעת בנושא איסוף נתוני מיקום של עובדים ועובדות באמצעות אפליקציות ומערכות איכון ברכב (26.07.2023)

גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות (14.06.2023)

גילוי דעת בנושא פרשנות המושגים "מידע" ו"ידיעה על ענייניו הפרטיים של אדם" בחוק הגנת הפרטיות (נוסח מעודכן לאחר תיקון 13) (21.12.2022)

מצלמות מעקב, הדין החל ואופן השימוש (03.11.2010)

  • תחולת דיני הפרטיות והגנת המידע על השימוש במצלמות מעקב, בדגש על פרישתן על ידי רשויות ציבוריות במרחב הציבורי.

האם אוסף של שמות וכתובות דוא"ל מהווה "מאגר מידע"? (28.11.2018)

  • כתובות הדואר האלקטרוני משמשות כמפתח להזדהות בשירותים דיגיטליים רבים ואינן "רק פרטי התקשרות" הפוטרות מחובת רישום מאגר מידע.

עמדת הרשות להגנת הפרטיות בעניין השימוש במצלמות מעקב בגני ילדים (05.07.2018)

  • בעקבות הכוונה להציב מצלמות אבטחה בחלק מגני הילדים לטובת מעקב אחר צוות העובדים, הרשות פרסמה את עמדתה ובמסגרת זו עומדת על הסיכונים שבהפעלת המערכת בגן ילדים.

מסמכי מדיניות בתוקף

עקרונות הגנה על פרטיות במצבי חירום (נוסח מעודכן לאחר תיקון 13) (18.09.2024)

הגנה על פרטיות מטופלים בהעברת מידע רפואי באמצעים דיגיטליים (נוסח מעודכן לאחר תיקון 13) (05.03.2024)

איסוף ושימוש במידע ביומטרי במקום העבודה (נוסח מעודכן לאחר תיקון 13) (15.02.2024)

היבטי פרטיות במעקב אחר עובדים בעבודה מרחוק (19.10.2023)

היבטי פרטיות במעקב אחר עובדים ועובדות מרחוק (22.05.2023)

פרטיות ואבטחת מידע בשימוש בטכנולוגיות Deepfake (זיוף עמוק) (נוסח מעודכן לאחר תיקון 13) (05.09.2022)

הגנה על פרטיות מטופלים במתן שירותי רפואה מרחוק (נוסח מעודכן לאחר תיקון 13) (02.08.2022)

צמצום מידע (Data Minimization) (25.03.2021)

  • מסמך המדגיש את הסיכונים לפרטיות העלולים להיגרם כתוצאה מאיסוף, שמירה ושימוש במידע עודף, ואת החשיבות והתועלת בצמצומו של מידע זה - טיוטה להערות הציבור.

מדיניות הרשות להגנת הפרטיות בנוגע לקבלת דיווח אירוע אבטחה חמור (01.05.2018)

  • הטיפול בדיווחים על ארועי אבטחה ושיקול דעתה באכיפה. מדיניות המתפרסמת במטרה לסייע בהטמעת חובת הדיווח במשק והגברת הוודאות ביחס למקרים המחייבים דיווח לצד מקרים שאינם מחייבים דיווח.

מדריכים ומידע משפטי

שאלות ותשובות - רישום מאגרי מידע וחובת ההודעה (14.08.2025)

שאלות ותשובות - תיקון מס' 13 לחוק הגנת הפרטיות (14.08.2025)

מדריך מקצועי - תיקון 13 לחוק הגנת הפרטיות (13.08.2025)

מדריך לטכנולוגיות מגבירות פרטיות (PET) (23.02.2025)

מדריך פעולה ליישום תקנה 10(ד) לתקנות הגנת הפרטיות (אבטחת מידע) לשמירת קבצי תיעוד ולוגים (נוסח מעודכן לאחר תיקון 13) (29.09.2024)

האתגרים במעבר של מאגרי מידע ומערכות המאגר לענן (נוסח מעודכן לאחר תיקון 13) (05.08.2024)

מדריך פעולה להתקשרות עם ספקי מיקור חוץ - תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע) (נוסח מעודכן לאחר תיקון 13) (14.09.2023)

מסמך בנושא ביצוע סקר סיכונים ומבדק חדירות למערכות מידע (נוסח מעודכן לאחר תיקון 13) (05.09.2024)

עקרונות לניהול סיכוני אבטחת מידע בשימוש בקוד פתוח (09.04.2024)

פרטיות במוצרי IoT ביתיים ובבתים חכמים (נוסח מעודכן לאחר תיקון 13) (14.11.2023)

מסמך בנושא זכות העיון הפרטית בנוגע למאגרי המידע של הגופים המנויים בסעיף 13(ה) לחוק הגנת הפרטיות (06.08.2023)

סיכוני אבטחה בשירות לקיצור קישור (Link) (20.03.2023)

מדריך עזר לעריכת תסקיר השפעה על הפרטיות (23.11.2022)

חובת יידוע במסגרת איסוף ושימוש במידע אישי (נוסח מעודכן לאחר תיקון 13) (18.07.2022)

המלצות למינוי ממונה הגנה על הפרטיות בארגונים, תפקידיו ותחומי אחריותו (25.01.2022)

הגנת פרטיות תלמידים בלמידה מרחוק (נוסח מעודכן לאחר תיקון 13) (11.01.2022)

מדריך פרטיות תלמידים במוסדות חינוך בעידן הדיגיטלי (17.11.2021)

מידע, דגשים וטיפים בנושא סיסמאות חזקות וחשיבותן לארגונים ולציבור (01.06.2021)

מדריך הגנת הפרטיות לעיר החכמה (09.02.2021)

דרישות חוק הגנת הפרטיות לקראת הבחירות לכנסת ה – 24 : מגבלות השימוש בפנקס הבוחרים ובמידע אישי אחר ואחריות המפלגות על אפליקציות וספקים חיצוניים (27.01.2021)

דגשים והמלצות להגנת הפרטיות בבחינות מרחוק הכוללות אמצעים לשמירה על טוהר הבחינה במוסדות להשכלה גבוהה (21.01.2021)

מינוי ממונה על הגנת הפרטיות באירגונים, תפקידיו ותחומי אחריותו (29.10.2020)

  • המלצות לארגונים וחברות מכלל מגזרי המשק בנוגע למינויים של ממוני הגנה על הפרטיות בארגונים וביחס לדרישות התפקיד. טיוטה להערות הציבור.

כללים ליישום חוק התקנת מצלמות לשם הגנה על פעוטות במעונות יום לפעוטות, התשע"ט-2018 (19.10.2020)

מדריך הגנת הפרטיות בגופי תחבורה בעידן הדיגיטלי (16.09.2020)

  • מדריך שמטרתו הגברת ההגנה על פרטיות המשתמשים בשירותי תחבורה שונים וחיזוק יישום עקרונות חוק הגנת הפרטיות בעת שימוש בשירותים אלה באמצעים דיגיטליים. המדריך נושא תאריך אוגוסט 2020 אך פורסם לציבור ב-16.9.2020.

המלצות הרשות להגנת הפרטיות: היבטי פרטיות של שימוש ברחפנים (29.03.2020)

  • המימוש הראוי של הנחייה 4/2012 (שימוש במצלמות אבטחה) באיסוף ועיבוד מידע אישי באמצעות רחפנים.

דגשים למנהלים ועובדים בהפעלת מדיניות עבודה מרחוק אל מול הרשת הארגונית (24.03.2020)

  • דגשים ‏להתנהלות‏ הטכנולוגית ‏של‏ ארגונים ‏וכן מנהלים ועובדים מחוץ‏ לכותלי ‏הארגון.

אחריות המפלגות לקיום הוראות חוק הגנת הפרטיות בשימוש באפליקציות ובספקים חיצוניים לצורך ניהול מערכת בחירות (11.02.2020)

  • כיצד צריכות מפלגות להגן על מידע אישי.

ריענון הוראות חוק הגנת הפרטיות בעניין מגבלות השימוש במידע מפנקס הבוחרים ומגבלות השימוש במידע אישי (07.08.2019)

  • חובות אבטחת המידע החלות על המתמודדים והמפלגות, המגבלות על רכישת מידע, וכן את הוראות חוק הגנת הפרטיות בנושא פניות אל ציבור הבוחרים שהן בגדר דיוור ישיר ושירותי דיוור ישיר.

ריענון הוראות חוק הגנת הפרטיות לקראת הבחירות לכנסת ה - 23 מגבלות השימוש במידע מפנקס הבוחרים ומגבלות השימוש במידע אישי (02.02.2020)

  • פרשנות המגבלות החלות על מפלגות וחבריהן בהתאם להוראות חוק הגנת הפרטיות והתקנות שמכוחו.

אחריות המפלגות לקיום הוראות חוק הגנת הפרטיות בשימוש באפליקציות ובספקים חיצוניים לצורך ניהול מערכת בחירות (11.02.2020)

  • המפלגות נושאות באחריות גם להפרות על הוראות חוק הגנת הפרטיות וחוק הבחירות שיבוצעו באפליקציה או בידי ספק שירות חיצוני עבור המפלגות או מטעמן.

המלצות להתנהלות הציבור

חשיפת ושיתוף מידע על ילדים ברשת על-ידי הוריהם (Sharenting) (10.12.2024)

המלצות להתנהלות הציבור בשימוש באפליקציות תיירות (24.09.2024)

המלצות להתנהלות הציבור בשימוש בתגי איתור (11.07.2024)

המלצות להתנהלות הציבור בשימוש בעמדות טעינה לכלי רכב חשמליים (21.02.2024)

המלצות להתנהלות הציבור בשימוש בקונסולות משחק (22.11.2023)

המלצות להתנהלות נכונה בעת השימוש באפליקציות (יישומונים) לתשלום ולתיקוף שירותי תחבורה ציבורית (29.12.2022)

מסמך המלצות להתנהלות הציבור בשימוש בשירותי הזרמת מדיה דיגיטלית (25.09.2022)

המלצות להגנה על הפרטיות בשימוש בכלי תחבורה זעירים שיתופיים (19.06.2022)

המלצות להתנהלות הציבור בשימוש באפליקציות בריאות וכושר (30.11.2021)

המלצות להתנהלות הציבור בשימוש במכשירם לבישים למטרות ספורט ובריאות (30.11.2021)

המלצות בנושא הגנת פרטיות המשתמשים ביישומונים ובאמצעים מתמקדמים להעברת כספים ולתשלום בבתי העסק (22.04.2021)

היבטי פרטיות ביישומונים (אפליקציות) לתשלום ותיקוף שימוש בשירותי תחבורה ציבורית (12.07.2020)

המלצות לשימוש באפליקציות בריאות וכושר (03.01.2018)

  • איומים חדשים לפרטיות באפליקציות בריאות וכושר ועשרת הדיברות לשימוש מושכל בהן.

חוות דעת מקדמיות

לבקשת בעל שליטה במאגר מידע או מחזיק במאגר מידע, או מי שעומד להיות אחד מאלה, תיתן הרשות חוות דעת מקדמית בעניין עמידת מאגר המידע בדרישות החוק, ולפרסמה בהסכת המבקש.

חוות דעת מקדמית לעניין העברת מידע לרשות ני"ע האמריקאית (14.6.2020)

  • האם העברת המידע הפיננסי של לקוחות ישראלים לרשות ניירות ערך האמריקאית עומדת בדרישות חוק הגנת הפרטיות והתקנות בענין העברת מידע בינמדינתית.

טיוטות להתייחסות הציבור

טיוטות אלו לא פורסמו כמסמכים מחייבים, אך יכולים להאיר על אופן פרשנות החוק והתקנות על ידי הרשות.

טיוטה גילוי דעת מינוי ממונה על הגנת הפרטיות בארגון לפי דרישות תיקון 13 לחוק הגנת הפרטיות (טיוטה להערות הציבור) (23.07.2025)

טיוטה הנחיה תחולת חוק הגנת הפרטיות על מערכות בינה מלאכותית (28.04.2025)

גלוי דעת בנושא הסכמה בדיני הגנת הפרטיות - טיוטה להערות הציבור (25.02.2025)

טיוטת גילוי דעת בנושא העברת מידע אל מחוץ לישראל - פרשנות תקנה 2(4) (08.07.2024)

מסמך מדיניות בנושא איסוף ושימוש במידע ביומטרי במקום העבודה- להערות הציבור (18.07.2023) 

 

נהלי הרשות

נוהל ניתוב בין חקירה פלילית לבין בירור מנהלי (13.08.2025)