מדיניות הגנת הפרטיות | המכללה האקדמית רמת גן

1. מבוא

מדיניות זו מפרטת כיצד המכללה האקדמית רמת גן (להלן: המכללה) אוספת, מעבדת, שומרת ומשתפת מידע אישי, בהתאם לחוק הגנת הפרטיות ותיקון 13 שנכנס לתוקף ב-14 באוגוסט 2025.

2. הגדרות עיקריות

מידע אישי – כל מידע על אדם מזוהה או ניתן לזיהוי במאמץ סביר.

בקרת מידע – המכללה, כ"בקרת מידע" (Database Controller), קובעת את מטרות ואמצעי העיבוד.

ממונה על הגנת הפרטיות (DPO) – בהתאם לתיקון 13 מונה ממונה האחראי ליישום המדיניות, לפניות ולטיפול באירועים. ניתן לפנות בכתובת dpo@iac.ac.il.

3. עקרונות העיבוד

המכללה פועלת לפי עקרונות חוקיות, הוגנות ושקיפות; צמצום מידע; הגבלת ייעוד; אבטחת מידע; הגבלת שימור; ואחריותיות (Accountability).

4. סוגי מידע שנאסף

קטגוריה

דוגמאות מידע

ייעוד

מידע אקדמי ומינהלי

פרטי הרשמה, ציונים, תשלומים

ניהול לימודים, תפעול מערכות מכללה

נתוני קשר

טלפון, אימייל, כתובת

תקשורת עם סטודנטים וסגל

נתוני שימוש במחשב

מזהי מחשב, כתובת IP, קבצי Cookies, שמות משתמשים

אבטחה, זיהוי במערכות המכללה

תיעוד וידאו

ראו סעיף 5

אבטחה, הוראה מרחוק

5. תיעוד בווידאו

5.1 מצלמות באזורים ציבוריים

מיקום: קמפוס, לרבות מתחם הקפיטריה.
סימון: שילוט גלוי וברור.
מטרה: אבטחה ומניעת גניבות בלבד.
שימור: עד 90 יום; מחיקה אוטומטית לאחר מכן.
גישה: מפעיל הקפיטריה (ואנשי אבטחה מוסמכים במידת הצורך).

5.2 מצלמות בכיתות לימוד

כיוון: אל המרצה בלבד, ללא קהל הסטודנטים.
מטרה: קיום שיעורים מקוונים ולאפשר השלמת חומר.
גישה: משתתפי הקורס, המרצה וטכנאי מדור תשתיות מחשוב.
שימור: עד 5 חודשים; מחיקה אוטומטית לאחר מכן.

6. בסיס חוקי לעיבוד

העיבוד מבוסס על אחד או יותר מהבסיסים הבאים:

קיום חוזה לימודים/העסקה.
מילוי חובה חוקית של המכללה.
אינטרס מובהק של המכללה שאינו גובר על זכויות הנושא.
הסכמה מפורשת – במקום הנדרש לפי חוק.

7. זכויות נושאי המידע

בהתאם לתיקון 13 הורחבו זכויותיכם וכוללות כיום:

זכות גישה לקבלת עותק מן המידע.
זכות תיקון מידע שגוי או חסר.
זכות מחיקה ("להישכח") כאשר אין צורך חוקי או אקדמי בהמשך השימור.

בקשות יש להפנות ל-dpo@iac.ac.il; המכללה תשיב תוך 30 יום כמוגדר בחוק.

8. שיתוף מידע עם צדדים שלישיים

חובה חוקית: הרשויות המוסמכות בישראל.
נותני שירות: ספקי מערכות מידע, ענן ואבטחה, בכפוף להסכמי סודיות ואבטחה.
לא מועבר לחו"ל אלא בכפוף להוראות הפרק העוסק בהעברה בינלאומית והסכמים מתאימים.

9. אבטחת מידע

המכללה מיישמת אמצעי הגנה מנהליים, פיזיים וטכנולוגיים, כולל בקרת גישה, הצפנה, ניהול הרשאות ובדיקות חדירה תקופתיות.

10. הפרות אבטחה ודיווח

אירוע אבטחה חמור ידווח לרשות להגנת הפרטיות ולנושאי המידע בהתאם לחומרתו, כנדרש מתיקון 13 והתקנות לאבטחת מידע.

11. תקופת שימור ומחיקה

המידע יישמר רק למשך הזמן הנדרש להשגת מטרתו או כנדרש בדין, בהתאם ללוחות הזמנים הבאים:

וידאו באזורים ציבוריים – 90 יום.
וידאו בכיתות – 5 חודשים.
מידע אקדמי – 7 שנים מתום הלימודים או כנדרש בדין.

בסיום התקופה נמחק המידע או יעבור אנונימיזציה בלתי הפיכה.

12. תחולה, עדכונים ויצירת קשר

המדיניות אושרה על ידי ממונה הגנת הפרטיות של המכללה, ונכנסת לתוקף ביום פרסומה, 12.08.2025. המכללה תשוב לעדכנה מעת לעת בהתאם לשינויים בחקיקה או בתהליכים פנימיים.

ליצירת קשר בנושאי פרטיות:

דוא"ל: dpo@iac.ac.il

דואר: המכללה האקדמית רמת גן, רח' פנחס רוטנברג 87, רמת גן 5227528.