הגנת הפרטיות ויישומה במאגר המידע הצה"לי 30.0413
02.07.96
0
פקודות מטכ"ל, 2 יולי 96
30.0413 הגנת הפרטיות ויישומה במאגר המידע הצה"לי
הגדרות
1. לצורך פקודה זו:
א. "מידע" - נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו, לרבות ידיעה על ענייניו הפרטיים של אדם.
ב. "מערכות מידע" - כל מחשב המכיל מידע, למעט מידע המשמש את אגף המודיעין לצורך ביצוע תפקידיו הייעודיים.
ג. "שימוש במידע" - לרבות גילויו, העברתו ומסירתו.
ד. "אבטחת מידע" - הגנה על המידע מפני שינוי, השמדה או חשיפה, במזיד או במקרה.
שימוש במידע בצה"ל
2. אכ"א-רמ"ח ארגון ובקרה (להלן: "רמ"ח או"ב") מונה כמנהל מאגר המידע של צה"ל. בתוקף תפקידו זה, אחראי רמ"ח או"ב לאבטחת המידע במאגר המידע הצה"לי, ולקביעת עקרונות השימוש בו.
3. לא יעיין חייל במידע ולא יעשה בו שימוש, אלא אם המידע דרוש לצורך מילוי תפקידו ולמטרות שלשמן נועד המידע, והוא הורשה לעיין במידע זה, כמפורט בהק"א 30-04-01.
4. העקרונות להפצת המידע בצה"ל יהיו כמפורט להלן:
א. כל מפקד יקבל מידע אך ורק לגבי החיילים הכפופים לו.
ב. מפקדות וקציני מטה, העוסקים בנושאים מתחום השלישות ומתחום ניהול כוח האדם, יקבלו מידע לגבי אוכלוסיות, שהוגדרו בתחום סמכותם, על-פי הפקודות.
ג. המידע שיימסר יכלול אך ורק נתונים הכרחיים לביצוע התפקידים שהוגדרו על-פי הפקודות.
ד. כעיקרון יימסרו נתונים, הנוגעים להערכת אישיותו של הפרט, ונתונים רפואיים אך ורק לבעלי תפקידים בתחום הרפואה, מתחום מדעי ההתנהגות, לגורמי ביטחון מידע ולגורמי מיון, שיאושרו לעניין זה על ידי רמ"ח או"ב, לפי העניין.
5. רמ"ח או"ב יפרסם הנחיות מפורטות לגבי הפצת מידע בצה"ל לגורמים אחרים המקושרים למאגרי המידע הצה"ליים, תוך התייחסות להרשאות גישה לקבצים, לרשומות, ולפרטי מידע ספציפיים.
העברת מידע בין גופים ציבוריים
6. לא יקבל חייל מידע ממאגרי מידע מחוץ לצה"ל ולא ימסור מידע ממערכות מידע בצה"ל לגורם מחוץ לצה"ל, אלא באישור רמ"ח או"ב, כמפורט בהק"א 30-04-01.
זכות עיון ותיקון מידע
7. לכל אדם זכות לעיין במידע האישי הצה"לי לגביו ולבקש תיקונו. לעניין סעיף זה "מידע אישי" - פרטי המידע הקבועים בהוראת קבע למתקני אכ"א מח-06.
8. רמ"ח או"ב יקבע את המורשים לעיון בפרטי המידע השונים בהתאם לרמות רגישות שונות שיקבע. ערכי הרגישות יהיו במונחי הסיווג הביטחוני, כפי שנקבעו בפ"מ 21.0101. השיקולים לקביעת רמת הרגישות יתבססו על חוק הגנת הפרטיות, התשמ"א-1981.
אחריות לאבטחת מידע
9. מפקד, שביחידתו נמצאות מערכות מידע כמוגדר בפקודה זו, אחראי לנקיטת האמצעים הדרושים לאבטחת המידע הכלול בהן. האמצעים שיינקטו יהיו בהתאם להוראות מקשר"ר-מצו"ב ואמ"ן-מחב"ם לאבטחת מחשבים ומידע, כל אחד בתחומו, ובהתאם לרמות הרגישות של המידע, כפי שיוגדרו על ידי רמ"ח או"ב, כמפורט בהק"א 30-04-01.
מעקב ובקרה
10. אכ"א-מחלקת ארגון ובקרה תבקר את יישום הנחיותיה באשר לשימוש במידע, כמפורט בסעיפים 4 ו- 5 לעיל. בעלי תפקידים באכ"א-מחלקת ארגון ובקרה ובמרכז מיכון אכ"א (להלן: "ממכ"א") יוסמכו לעקוב אחר פעילותם השוטפת של מסופים, הקשורים למערכות המידע, ויעקבו אחר השדרים אותם הם מעבירים.
11. אמ"ן-מחב"ם ומקשר"ר-מצו"ב יבקרו את אבטחת המידע במסגרת ביקורותיהם השגרתיות ביחידות, ובאמצעות קציני ביטחון מערכות המידע ביחידות.
דיווח
12. מפקד, שמצא כי נעשה שימוש במידע שלא על-פי הנחיות פקודה זו, ידאג להעמדת החייל לדין משמעתי, וידווח על כך לאכ"א-מחלקת ארגון ובקרה, תוך ציון פרטי העבירה והעונש.
