מדיניות פרטיות – המועצה הדתית שומרון

מדיניות פרטיות – המועצה הדתית שומרון

פרטי המסמך וזיהוי הגוף

להלן פרטי הזיהוי והניהול של מסמך המדיניות, המגדירים את מסגרת האחריות של המועצה הדתית שומרון:

פירוט	נתון
מד"ש-28	סימוכין
11.5.2026	תאריך אישור
1.0	גרסה
מדיניות הפרטיות לצורך הגנה על פרטיות מידע אישי על פי חוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו	נושא
המועצה הדתית שומרון	זהות הגוף
שירותי דת	תחום פעילות
מתן שירותי דת לתושבים המתגוררים ביישובים המשויכים למועצה האזורית שומרון	ייעוד
כלל עובדי ומנהלי המועצה הדתית שומרון, נותני שירות, קבלני משנה	חל על
איתי בר ניצן	ממונה פרטיות

--------------------------------------------------------------------------------

פתח דבר ומטרת המדיניות

המועצה הדתית שומרון (להלן: "המועצה") הינה גוף ציבורי העוסק במתן שירותי דת לתושבים (אוכלוסיה יהודית) הפועל מכוח חוק שירותי הדת היהודיים, התשל"ב-1971. המועצה מחויבת לשמירה על כבוד האדם ועל פרטיות המידע האישי הנמסר לה, מתוך הכרה ברגישותו הייחודית של מידע אישי הנוגע לשירותי דת. מדיניות זו גובשה בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 (להלן "החוק") ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן "התקנות"). המועצה מנהלת מידע אישי במסגרת תחומי השירות הבאים:

שירותי קבורה: ניהול תהליכי לוויה וקבורה, ניהול בתי עלמין ופיתוח חלקות קבורה, ניהול צוות מתנדבי חברה קדישא.
שירותי נישואין: רישום לנישואין, ניהול תיקי נישואין, מתן אישורים הלכתיים לעריכת חופה וקידושין.
טהרת המשפחה: ניהול מקוואות נשים, בניה ושיפוץ מקוואות נשים, הטבלת נשים, ניהול צוות עובדי מקוואות (בלניות, נקיון, אחזקה), מתן מענה הלכתי בנושא טהרת המשפחה.
שירותי עירובין: תמיכה בהקמה ותחזוקה של עירובי שבת ביישובים, מענה הלכתי בנושא עירובין
שירותי כשרות: פיקוח על כשרות המזון במפעלים, יקבים, בתי עסק ומוסדות, הנפקת תעודות כשרות, מענה הלכתי ומקצועי בנושא כשרות, ליווי מקצועי של משגיחי הכשרות.
תרבות תורנית: אירגון, תמיכה ועידוד פעילויות לימוד תורה, פעילויות תרבות תורנית, פעילויות סביב מעגל השנה היהודית וחיזוק הקשר למסורת היהודית.
מידע הלכתי: הפצת מידע הלכתי לתושב.
ניהול צוות עובדים, ספקים וקבלני משנה: ניהול צוות עובדים במשרדי המועצה וביישובים, ניהול מידע ביחס להתקשרויות עם ספקים, נותני שירות וקבלני משנה.

--------------------------------------------------------------------------------

הגדרות משפטיות

הגדרה (במדויק לפי המקור)	מונח
המועצה הדתית שומרון — גוף ציבורי הפועל מכוח חוק שירותי הדת היהודיים.	המועצה
כל מידע על אדם מזוהה או ניתן לזיהוי, כהגדרת "מידע" בסעיף 7 לחוק הגנת הפרטיות.	מידע אישי
מידע על עניינים פרטיים לרבות: בריאות, חיי אישות, עמדות דתיות, הרשעות פליליות, ומידע ביומטרי לרבות המידע המנוי בסעיף 7 לחוק.	מידע רגיש
אוסף נתונים שמידע אישי כלול בו ומאורגן לפי מאפיין הקשור לאדם, בין בכתב, בין אלקטרוני.	מאגר מידע
האחראי על ניהול ועיבוד מאגר המידע במועצה, כמוגדר בחוק.	אחראי על מאגר
הממונה מטעם המועצה על יישום מדיניות פרטיות זו ועמידה בדרישות הדין.	ממונה פרטיות
כל פעולה הנעשית במידע, לרבות איסוף, קליטה, ארגון, שמירה, שינוי, שליפה, שימוש, מסירה, פרסום, מחיקה.	עיבוד מידע
האדם שהמידע האישי מתייחס אליו.	נושא המידע

--------------------------------------------------------------------------------

הבסיס המשפטי לעיבוד המידע

המועצה מעבדת מידע אישי בהתבסס על אחת או יותר מהעילות החוקיות הבאות:

הוראת דין: ביצוע תפקידים סטטוטוריים מכוח חוק שירותי הדת היהודיים [נוסח משולב], התשל"ב-1971, וסמכויות המועצות הדתיות בדין.
הסכמת נושא המידע: התקשרויות עבור קבלת שירותים באופן וולונטרי, כגון הזמנת לוויה, רישום לנישואין, בקשת פיקוח כשרות.
ביצוע חוזה: התקשרויות במסגרת יחסי עןבד-מעביד או עם ספקים ונותני שירות חיצוניים.
אינטרס לגיטימי: צרכי ניהול פנימי, ביקורת, הגנה משפטית ואבטחת מאגרי המידע של המועצה.

--------------------------------------------------------------------------------

פירוט סוגי המידע הנאסף לפי תחומים
1. שירותי קבורה

פרטי הנפטר: שם פרטי ומשפחה, שמות ההורים, מספר זהות, מין, תאריך ושעת פטירה, כתובת מגורים, צילום תעודת זהות וספח, מידע על בן / בת זוג, מידע על שייכות / אי שייכות למשפחת כהנים, פרטים על הלוויה המבוקשת: בית העלמין, האם נרכשה חלקה מחיים, תאריך ושעת הלוויה, מסלול הלוויה. פרטי קרוב המשפחה מזמין הלוויה: שם פרטי ומשפחה, מספר זהות, קרבה לנפטר, מס' טלפון, כתובת דוא"ל.
מידע רפואי: מסמכים ומידע רפואי הנדרשים לצורך אישור הקבורה, כגון: טופס קביעת מוות מגורם רפואי מוסמך, תעודת פטירה, רשיון קבורה.
פרטי קרובי משפחתו של נפטר: פרטים הנדרשים לצורך רכישת חלקת קבורה מחיים: פרטים אישיים, קרבה לנפטר, פרטי תשלומים.
מידע ביומטרי: צילומי תעודת זהות הכוללים את צילום פניו של הנפטר.
1. שירותי נישואין

פרטי הזוג: שמות מלאים, מספרי זהות, כתובות, שמות ההורים, מספרי זהות, משלח ידם, כתובות, מספרי טלפון, כתובות דוא"ל.
מסמכי יהדות ומצב אישי: תעודות לידה, כתובות של ההורים, גיור, גיטין, אלמנות, ורווקות.
צדדים שלישיים: עדויות, פרטי עדים ופרטי הרב עורך החופה והקידושין.
מידע הלכתי: מידע, מסמכים ונושאים המשפיעים על המעמד האישי וההיבטים ההלכתיים של רישום לנישואין ועריכת חופה וקידושין.
מידע ביומטרי: צילומי תעודת זהות הכוללים את צילומי פניהם של הבאים להירשם לנישואין.
הבהרה משפטית: מידע הנוגע לדת ומצב אישי נחשב כמידע רגיש במיוחד. חשיפת מידע זה עלולה להוביל לנזק חברתי או אישי משמעותי, ועל כן הוא מטופל תחת בקרות מחמירות.
1. טהרת המשפחה (מקוואות נשים)

פרטי התקשרות: שם, טלפון, פרטי אשראי - לצרכי תשלום מקוון במערכת תשלומים ייעודית (מאובטחת) ו/או תיאום טבילה בלבד.
מועדי ביקור: רישום במערכת הזמנות (ככל שקיימת) לצורך תיאום טבילה.
פרטי טבילות: מידע סטטיסטי (לא פרטני) המתחייב בתיעוד לשם הפקת דו"חות ומענה אחזקתי: מספר טובלות בכל ערב, סכום מצטבר מאגרות טבילות בכל ערב, טבילות עם פטור מתשלום, טבילות מיוחדות, שימוש במגבות.
פרטי בלניות: פרטיהן של הבלניות העובדות בכל ערב.
זהירות יתרה: המועצה נוקטת בזהירות מחמירה ביחס למידע זה בשל רגישותו לפרטיות האישה וחיי האישות ובהתאם לעקרונות ההלכה בעניין זה.
1. עירובין

פניות ציבור: פרטי קשר של פונים ונציגי קהילות.
1. כשרות
פרטים של בעלי עסקים ופרטי בתי עסק: במקרה של בקשה למתן שירותי פיקוח כשרות: שם פרטי ומשפחה של בעל עסק, מספר זהות, כתובת וכתובת בית העסק, מס' טלפון, כתובת דוא"ל.
פרטים על בית העסק: תחום עיסוק, ספקי חומרי גלם, פירוט חומרי גלם, פרטיהם של עובדים בבית העסק, שעות הפעילות.
ביצוע חוזה: התקשרויות במסגרת מתן שירות וגביית אגרה.
מסמכי עסק: רישיונות עסק, תעודות התאגדות ופרטי בעלי מניות.
פיקוח וביקורת: תאריכי ביקורים וביקורות, ממצאי ביקורות, תוצאות בדיקה והיסטוריית מצב הכשרות.
שרשרת אספקה: תיעוד מפורט של מקורות מזון ורשת אספקה (Supply Chain)..
כוח אדם: פרטים ומידע אישי ביחס לעובדים לצורך בחינת כשרות (לרבות בדיקת יהדות במידת הצורך).
סודיות עסקית: נתוני הביקורת ושרשרת האספקה מהווים מידע בעל רגישות עסקית גבוהה; המועצה תגן על מידע זה מפני חשיפה למתחרים או לצדדים שלישיים.
1. תרבות תורנית ומענה הלכתי
פרטים של פונים: במקרה של בקשה למתן מידע הלכתי: פרטיו האישיים של הפונה, תוכן הפניה, מס' טלפון, כתובת דוא"ל.
פרטים של מצטרפים לרשימות תפוצה: פרטיהם האישיים, כתובת, מס' טלפון, כתובת דוא"ל.
1. עובדי המועצה

זיהוי והעסקה: שם, כתובת, מספר זיהוי, תפקיד, שכר ורכיבי שכר, ותק והיעדרויות.
נתוני שכר: פרטי חשבון בנק, פרטי קרנות, הפרשות, הפקדות וחסכונות.
מידע רפואי: אישורי מחלה או אישורי כשירות רפואית, כנדרש על פי דין.
הכשרה: מידע על השכלה, הסמכה ורישיונות מקצועיים.
מידע ביומטרי: צילומי תעודת זהות הכוללים את צילום פניו של העובד.

--------------------------------------------------------------------------------

עקרונות יסוד לעיבוד מידע

יישום	עיקרון
תיאסף אך ורק הכמות המינימלית של מידע הנדרשת לצורך השירות הספציפי.	מינימום נתונים
מידע לא ישמש לצורך שלא הוגדר בעת איסופו, ללא הסכמה מחודשת.	מטרה מוגדרת
המועצה תנקוט בצעדים סבירים להבטחת דיוק המידע ועדכונו.	דיוק
יינקטו אמצעי אבטחה טכניים וארגוניים בהתאם לתקנות אבטחת מידע.	אבטחה
מידע לא יישמר זמן ממושך מהנדרש לצורך השירות ולצורכי הדין.	שמירה מוגבלת
נושאי המידע יקבלו הודעה על אופן השימוש במידע אודותם.	שקיפות

--------------------------------------------------------------------------------

ניהול מאגרי מידע ואבטחה

המועצה מחזיקה במידע רגיש ומעסיקה מעל 100 עובדים, ולפיכך חלות עליה חובות אבטחה ברמה בינונית וגבוהה בהתאם לתקנות.

מאגרי מידע עיקריים

רמת אבטחה נדרשת	מטרה	שם המאגר
גבוהה (מידע רגיש)	ניהול תיקי נפטרים וקבורה	מאגר קבורה
גבוהה (מידע דתי ואישי)	ניהול תיקי נישואין ומצב אישי	מאגר נישואין
גבוהה מאוד (רגישות יתרה)	ניהול הזמנות ושירות	מאגר מקוואות
גבוהה (מידע עסקי ופרטי)	ניהול עסקים ופיקוח כשרות	מאגר הכשרות
גבוהה (מידע פיננסי ואישי)	ניהול כוח אדם ושכר	מאגר עובדים
בינונית	הפצת הנחיות הלכתיות ומידע בנושא עירובין	מאגר מנויים

אבטחה טכנית וארגונית

הגנה טכנולוגית: הצפנת נתונים (SSL/TLS), חומת אש (Firewall), ומערכות Anti-Virus מעודכנות.
ניהול גישה: בקרת הרשאות מחמירה ("צורך לדעת") ואימות דו-שלבי (MFA) למערכות רגישות.
המשכיות: ביצוע גיבויים תקופתיים ושמירתם בסביבה מאובטחת.
הדרכה וסודיות: הדרכות שנתיות לעובדים וחתימה על הסכמי סודיות מחייבים.
מוכנות: קיום תכנית תגובה לאירועי אבטחה ובדיקות חדירה תקופתיות.

--------------------------------------------------------------------------------

העברת מידע לצדדים שלישיים

המועצה תעביר מידע לגורמים חיצוניים רק בנסיבות הבאות:

חובה מכוח דין (המשרד לשירותי דת, משרד הפנים, הרבנות הראשית לישראל, רשויות אכיפה).
קבלת הסכמה מפורשת ומיודעת מנושא המידע.
לצורך מתן השירות (חברות קדישא יישוביות, קבלני חברה קדישא, רבנים, משגיחי כשרות, בלניות, ספקי מחשוב בכפוף להסכם עיבוד נתונים, ספקים שונים לצורך העבודה שנתבקשה מהם).

הפרדה מהמועצה האזורית שומרון: המועצה הדתית הינה ישות משפטית וארגונית נפרדת ועצמאית. חל איסור על העברת מידע למחלקות המועצה האזורית (כגון רווחה או חינוך) ללא הסכם מסירת מידע (MOU) מפורש וחתום, ורק לצורכי תיאום שירותי דת הכרחיים.

חל איסור מוחלט על סחר במידע או מסירתו למטרות שיווקיות.

--------------------------------------------------------------------------------

זכויות נושאי המידע

מועד מענה	פירוט	זכות
30 ימי עסקים	קבלת העתק של המידע המוחזק אודות הפונה.	עיון במידע
30 ימי עסקים	תיקון נתונים שגויים, מטעים או בלתי עדכניים.	תיקון מידע
30 ימי עסקים	דרישת מחיקה (בכפוף לחובות שמירה סטטוטוריות).	מחיקת מידע
30 ימי עסקים	הגבלת השימוש במידע בנסיבות מסוימות.	הגבלת עיבוד
מיידי (בהקדם האפשרי לביצוע)	הפסקת שימוש במידע שניתן בהסכמה (למשל: רשימות תפוצה).	ביטול הסכמה

למימוש הזכויות יש לפנות לממונה הפרטיות בצירוף צילום תעודת זהות או אמצעי זיהוי סביר אחר המניח את דעתו של הממונה, לצורך אימות זהות הפונה.

--------------------------------------------------------------------------------

מדיניות שמירת נתונים (Retention)

תקופת שמירה	בסיס לשמירה	סוג מידע
לצמיתות (מוגן)	חוק הגנת הפרטיות + ארכיון	תיקי קבורה
לצמיתות	חוק שיפוט בתי דין רבניים	תיקי נישואין
7 שנים	צורך עסקי למעקב צרכים ושכר	רישומי מקוואות
7 שנים	מעקב ותחזוקה	רישומי עירובין
7 שנים מתום תוקף ההכשר	ביקורות ומעקב	תיקי הכשרות
7 שנים מתום העסקה או מסיום מתן הגמלה	דיני עבודה ושכר	תיקי עובדים
7 שנים	ניהול כספי וביקורת	מידע על ספקים

--------------------------------------------------------------------------------

נוהל טיפול באירוע פגיעה באבטחת מידע

בעת חשד לאירוע אבטחה, תפעל המועצה לפי השלבים הבאים:

לוחות זמנים	פעולה	שלב
מיידי (בהקדם האפשרי)	דיווח מיידי של כל עובד לממונה הפרטיות על חשד לפגיעה.	זיהוי
תוך 48 שעות	הערכת חומרת האירוע והסיכון לנושאי המידע על ידי ממונה האבטחה.	הערכה
מיידי (בהקדם האפשרי)	נקיטת צעדים לעצירת הדליפה ומניעת נזק נוסף.	הכלה
תוך 72 שעות	הודעה לרשות להגנת הפרטיות (באירוע בעל פוטנציאל נזק ממשי).	דיווח
ללא דיחוי	עדכון נושאי המידע שנפגעו מהאירוע.	הודעה
לאחר הכלה	ביצוע תחקיר מעמיק, הפקת לקחים ועדכון נהלים.	תחקיר

--------------------------------------------------------------------------------

תפקיד ממונה הפרטיות וחובות עובדים

תחומי אחריות הממונה

ניהול מרשם מאגרי המידע ועדכונו מול הרשות להגנת הפרטיות.
ביצוע הערכות השפעה על פרטיות (PIA) למערכות חדשות.
הדרכת עובדים וטיפול בפניות הציבור למימוש זכויותיהם.

פרטי הממונה

פרטי הממונה	נתון
איתי בר ניצן	שם מלא
03-9066495	טלפון
rmdshomron@gmail.com	דואר אלקטרוני
ימים א'-ה', 10:00-12:00, 14:00-15:00	שעות קבלה

חובות העובדים

עיבוד מידע אך ורק לצורך מילוי התפקיד ובמסגרת ההרשאות.
שמירה על סודיות מוחלטת של המידע (גם לאחר סיום ההעסקה במועצה).
דיווח מיידי לממונה על כל חשד לאירוע אבטחה או פגיעה בפרטיות.
איסור מוחלט על שמירת מידע אישי של המועצה על ציוד פרטי (טלפונים/מחשבים) שלא אושר.

אזהרה: הפרת חובות אלו עלולה להוביל להליכים משמעתיים, ואף פליליים (סעיפים 31-32 לחוק).

--------------------------------------------------------------------------------

שינויים במדיניות וחקיקה רלוונטית

המדיניות תעודכן מעת לעת בהתאם לשינויים טכנולוגיים וחקיקתיים.

חקיקה רלוונטית:

חוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו.
חוק שירותי הדת היהודיים [נוסח משולב], התשל"ב-1971.
חוק הגנת השכר, התשי"ח-1958.
הנחיות הרשות להגנת הפרטיות.

--------------------------------------------------------------------------------

אישור ותוקף

פירוט	נתון
11.5.2026	תאריך אישור
1.0	גרסה
ראש המועצה הדתית שומרון	מאשר המסמך
1.11.2027	מועד סקירה הבאה

מדיניות פרטיות – המועצה הדתית שומרון

שיתוף העמוד