מסמך הצהרה: מדיניות ההגנה על הפרטיות באוניברסיטת חיפה
אוניברסיטת חיפה הינה ארגון שמטרותיו קיום מחקר והוראה אקדמית. לצורך קידום מטרות אלה האוניברסיטה מחזיקה במגוון מאגרי מידע המכילים פרטים אישיים רבים על סטודנטים, עובדים, ספקים וכן נשואי מידע מחקרי (להלן: "נשואי המידע").
במסמך הצהרה זה מוגדרת מדיניות האוניברסיטה בכל הנוגע להגנה על פרטיות נשואי המידע וכן מכיל המסמך התחייבות לקיום מדיניות זו. המסמך יציג את יחסה של האוניברסיטה לפרטיות נשואי המידע והאופן בו הארגון עושה שימוש במידע הנמסר לו על-ידם, והכל מתוך ההכרה החברתית בחשיבות השמירה על הפרטיות וכן כנדרש על פי חוקי מדינת ישראל ובפרט חוק הגנת הפרטיות הישראלי, התשמ"א ―1981 ,על תקנותיו.
במסגרת ההגנה על פרטיות נושאי המידע (כמוגדר בנוהל מדיניות הגנת הפרטיות ואבטחת מידע), האוניברסיטה מתחייבת לעשות כל הנדרש על פי חוק, על מנת לשמור על נשואי המידע. בין היתר:
• מינוי בעלי תפקידים לשם ביצוע מטרות החוק.
• איסוף ועיבוד מידע אישי באופן חוקי והוגן, ורק בהסכמה של נשוא המידע או ממקורות הפועלים כדין.
• האוניברסיטה תעבד מידע אך ורק למטרות שלשמן נמסר לה המידע על-ידי נשואי המידע.
• האוניברסיטה לא תעביר מידע פרטי לצד שלישי ללא הסכמתו של נשוא המידע, למעט מקרים שבהם היא מחויבת על פי חוק. עם זאת, האוניברסיטה מצהירה כי היא עושה שימוש בשירותי מיקור חוץ לתפעול שוטף, ובמקרה זה הספק משמש כזרוע תפעולית של האוניברסיטה. האוניברסיטה מפעילה על ספק מיקור החוץ מגוון בקרות על מנת להבטיח עמידה בהצהרה זו.
• שקיפות – האוניברסיטה תפרט בפני נשואי המידע את מטרות השימוש במידע שנאסף וכן תציין בפניו כי עומדות לו הזכויות המוקנות לו על פי חוק.
• האוניברסיטה מעניקה לנשוא מידע את הזכות להתנגד לשימוש במידע אודותיו למטרות דיוור ישיר.
• האוניברסיטה שומרת על סודיות מידע אישי ומיישמת מנגנונים טכנולוגיים וארגוניים נגד אובדנו, פגיעה בשלמותו, גישה אליו ללא הרשאה מתאימה או שינויו שלא כדין. מידע רגיש יזכה לדרגת אבטחה בינונית או גבוהה תלוי הקשר (כמוגדר בחוק) והגישה אליו תחייב תהליכי זיהוי או אימות זהות הולמים.
• האוניברסיטה מיישמת תהליכים ארגוניים להכלת האחריות של הארגון, מנהליו, עובדיו, וספקי שירות עימם ההיא עובדת – לקיום המדיניות והעקרונות המוגדרים במסמך נוהל מדיניות הגנת הפרטיות ואבטחת מידע.
• במחקר הכולל מידע פרטי, תהיה העדפה לשמירת המידע באופן אנונימי או מוצפן, כך שלא יתאפשר זיהוי נשואי המידע. מפתח הזיהוי ישמר בנפרד מהנתונים.
כל אדם המעוניין לפנות בהקשר המפורט במסמך זה רשאי לפנות בכתב אל הממונה להגנת הפרטיות בכתובת הדואל: PRIVACY-OFFICER@UNIV.HAIFA.AC.IL
מסמך זה מהווה תקציר מסמך מדיניות ההגנה על פרטיות של אוניברסיטת חיפה, ואין לראות בו משום תחליף לנוהל המלא (נוהל מדיניות הגנת הפרטיות ואבטחת מידע מספר 10-16