אחריות ומנגנונים ליישום העקרונות
כל גופי האוניברסיטה, לרבות יחידות האוניברסיטה, העובדים/עובדות, תלמידים/תלמידות, ספקים/ספקיות, מבקרים/מבקרות ואורחים/אורחות כפופים.ות להוראות נוהל זה. כל נהלי והוראות האוניברסיטה יבוצעו ויפורשו לפי האמור בנוהל זה.
אבטחת מידע
- האוניברסיטה, מחזיקי.ות מאגר ומנהלי.ות מאגרי המידע באוניברסיטה מחויבים.ות לשמור על אבטחת המידע בהתאם לרמת האבטחה הנדרשת על פי דין לאותו מאגר, ובהתאם לנהלי אבטחת המידע של אוניברסיטת תל אביב והחוזים להם הם/הן כפופים.ות.
- כל גורם באוניברסיטה המחזיק מאגר מידע חייב לדווח עליו לממונה על אבטחת מידע באמצעות הטפסים האלה: למאגרים מחקריים - יש למלא את הטופס בנספח א1 לנוהל זה; למאגרים מנהלתיים - יש למלא את הטופס בנספח א2 לנוהל זה.
- האוניברסיטה, באמצעות הממונה על אבטחת מידע, תקבע נהלים והוראות בקשר לאבטחת המידע ברמה המתאימה, לפי מידת הרגישות של המידע ששמור בהם, גודל המאגרים, ולפי סטנדרטים טכנולוגיים מקובלים, והכל בכפוף לדרישות הדין.
מחקר
האוניברסיטה מחויבת לקיומו ושגשוגו של מחקר תחת חופש אקדמי, וזאת בצד מחויבותה להגנת הפרטיות של נושאי.ות מחקר. היחידות המנהליות המסייעות לחוקרים.ות מוכוונות לאפשר ביצוע המחקר תוך עמידה בכללי הגנת הפרטיות. עם זאת, עלולים להיווצר מקרים בהם נדרש שיקול דעת למציאת האיזון הראוי בין דרישות המחקר לדרישות הפרטיות. במקרים כאלו יש לפנות לממונה, שבסמכותו להכריע.
מחויבות לאתיקה במחקר: כל מחקר בבני אדם, לרבות מחקר שמשתמש בשאלונים וראיונות, נדרש לאישור ועדת האתיקה האוניברסיטאית, לפי כללי האתיקה המחייבים בקשר לניסויים בבני אדם. נושא הפרטיות הוא חלק מדרישות הגשת בקשה לאישור למחקר לוועדת האתיקה, ועמידה בתנאי ההגנה על הפרטיות מהווה תנאי לקבלת אישור כזה. כחלק ממערכת הגשת המחקר, על המבקשים.ות להתייחס לשאלות הנוגעות לפוטנציאל הפגיעה בפרטיות הנחקרים.ות, ולוודא עם הממונה על אבטחת מידע כמתואר בסעיף 1.5 מהו אופן הטיפול הנדרש במידע.
מחויבות לפרטיות במחקר ממומן: פעילות מחקרית אקדמית אשר ממומנת או נתמכת באמצעות גוף חיצוני לאוניברסיטה, מישראל או מחוצה לה, עשויה לכלול חובות נוספות בנוגע להגנה על פרטיות ואבטחת מידע. במקרה שפעילות זו כוללת איסוף או עיבוד מידע, יש לפנות לרשות המחקר ולוודא עמידה בכללים המחייבים, לפני התחלת כל פעילות הנוגעת למידע.
מחויבות להגנת הפרטיות בהעברת מידע בין גופי מחקר: העברת מידע בין חוקרים.ות וגופי מחקר מחוץ לאוניברסיטה מחויב להסדרה, כמתואר בסעיף 1.5.5.
פרטיות בהתקנים אוניברסיטאיים דיגיטליים
אוניברסיטה תבצע ניטור של מידע אוניברסיטאי המצוי בהתקנים דיגיטליים שבבעלותה, לרבות התקנים בהם מצוי מידע פרטי, אך ורק בכפוף לנוהל זה ולעקרונות שלהלן:
- לגיטימיות - הגבלת המעקב והשימוש במידע שהופק כתוצאה ממנו, למטרות חיוניות לפעילות האוניברסיטה;
- מידתיות - יש לבחון ולבחור את האמצעי אשר יפגע במידה הפחותה ביותר בפרטיותו של האדם; פעילות הניטור כפופה לאימוץ הוראה מחייבת אשר תסדיר בין היתר את אופן ביצוע הניטור תוך הימנעות מחשיפת המידע הפרטי של המחזיק.ה בהתקנים.
שימוש במצלמות
ככלל, השימוש במצלמות בקמפוס יעשה תוך בהתאם להוראות כל דין ותוך הקפדה על עקרונות שמירת הפרטיות.
- השימוש במצלמות לצרכי אבטחה ייעשה בכפוף לאמור בנוהל מצלמות אבטחה.
- השימוש במצלמות לצרכי מחקר יעשה באישור ועדת האתיקה.
- השימוש במצלמות לצרכי הוראה יעשה בכפוף לנוהל זה.
השימוש במצלמות לצרכי עבודה יעשה בכפוף לנוהל זה.
העברת מידע
העברת מידע בין גופים, כאשר נדרש, תעשה תוך הקפדה על הגנת הפרטיות. להלן יפורטו הנחיות להעברת מידע במספר מקרים נפוצים:
- העברת מידע לצרכי מחקר - הסכמים לחלופי חומרי מחקר (MTA) לרבות מאגרי מידע (DTA) אשר כוללים מידע, הם באחריות סגן הנשיא למחקר ופיתוח, ויהיו בהתאם לכללים המפורטים ב: https://research-vp.tau.ac.il/import-export
- העברת מידע למיקור חוץ - העברת מידע לצד ג' ועיבודו מחייב בחינה מוקדמת של סיכוני אבטחת המידע בהתקשרות וקביעת הוראות חוזיות מפורשות בנושאים כדוגמת מטרות השימוש במידע, סוג העיבוד, משך ההתקשרות, אופן החזרת המידע בסיום ההתקשרות ועוד. כל חוקר.ת או יחידה המעוניינים.ות להתקשר עם צד שלישי חייבים.ות לבצע את הפעולות האמורות לעיל ולתעד את הבחינה מוקדמת האמורה לעיל עם ולוודא עם יחידת הספקה ובמידת הצורך גם עם הלשכה המשפטית, כי בהסכם עם אותו צד שלישי יכללו ההוראות החוזיות המתאימות.
- העברת מידע בין גופים ציבוריים - כל גורם באוניברסיטה המבקש למסור מידע לגוף ציבורי או לקבל מידע מגוף כאמור, יפנה אל הוועדה להגנת הפרטיות בבקשה מסודרת על גבי טופס הבקשה לקבלת מידע מאת גוף ציבורי לפי חוק הגנת הפרטיות (טופס א) המצורף לנוהל זה, כשכל הפרטים בו מלאים. רק לאחר שהוועדה אישרה את הבקשה יועבר הטופס לחתימתם של בעלי התפקידים המתאימים.