תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים) (תיקון), התשע"ז-2017

בתוקף סמכותי לפי סעיף 23ז וסעיף 36 לחוק הגנת הפרטיות, תשמ"א-1981[1] (להלן – החוק), ובאישור ועדת החוקה חוק ומשפט של הכנסת, אני מתקינה תקנות אלה:

 

בקשה לקבלת מידע מאת גוף ציבורי לפי חוק הגנת הפרטיות

 

תאריך: ____________

 

1.  פרטי הגוף הציבורי המבקש:   

 

1.2 פרטי איש קשר:

1.3 פרטי מנהל המאגר:

 

2.  הגוף הציבורי נמען הבקשה:        

 

3.  האם מדובר בבקשה חוזרת:    (כן/לא)

 

4.  תיאור המידע המבוקש:

 

4.1. האם יועברו נתוני תשאול מהגוף המבקש:          (כן / לא)

אם כן, פירוט נתוני התשאול שיועברו:

 

4.2. מאפייני קבוצת האוכלוסיה שעליה נדרש המידע:

 

4.3. הנתונים המבוקשים (כולל נתוני תשאול שיש לכלול במידע המועבר):

 

5.  המטרה לשמה נדרש המידע[3]:

6.  מקור הסמכות לקבלת המידע[4]:

 

 

7.  אופן מבוקש לקבלת המידע, ואמצעי האבטחה המוצעים בעת העברת המידע:

 

 

 

 

 

 

 

 

 

 

 

 

8.  תדירות העברת המידע המבוקש:

 

 

9.  שמירת המידע בגוף המבקש:

 

9.1     המידע יימחק מיד בגמר השימוש בו למטרה שפורטה בסעיף 5 לעיל;

9.2     שמירת תוצאות עיבוד בלבד

9.3     שמירה לתקופה של   (שנים/חודשים)

9.4      שמירה ללא הגבלת התקופה מראש

 

10.  בעלי ההרשאה למידע המבוקש:

 

 

11.  אמצעי אבטחת המידע לאחר קבלתו בגוף המבקש:

11.1. רמת האבטחה שחלה על המאגר שבו יאוחסן ו/או יעובד המידע המבוקש, בהתאם לתקנה 1 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן: "תקנות אבטחת מידע"):

 רמת האבטחה הבינונית

 רמת האבטחה הגבוהה

11.2. האם הרשם נתן הוראות לפי תקנה 20 לתקנות אבטחת מידע לגבי המאגר שבו יאוחסן ו/או יעובד המידע המבוקש:

 לא

 כן, פירוט:          

11.3. בשלוש השנים שקדמו לבקשה, האם הגוף המבקש שלח לרשם דיווחים על אירוע אבטחה חמור לפי תקנה 11(ד) לתקנות אבטחת מידע:

 לא

 כן, פירוט:          

11.4. בשלוש השנים שקדמו לבקשה, האם הרשם קיבל החלטה הקובעת שהגוף המבקש הפר את חובת אבטחת המידע לפי סעיף 17 לחוק, ו/או האם רשות מוסמכת כהגדרתה בתקנה 20(ב) לתקנות אבטחת מידע קיבלה החלטה הקובעת הגוף המבקש הפר את הנחיותיה או הוראות מסמך מנחה בעניין אבטחת מידע:

 לא

 כן, פירוט:          

11.5. לגבי המאגר שבו יאוחסן ו/או יעובד המידע המבוקש, הגוף המבקש מקיים את הוראות תקנה 9 לתקנות אבטחת מידע, ביחס לזיהוי ואימות הגישה למאגר ולמערכות המאגר על פי הרשאה בלבד, באופן הבא (תיאור תמציתי):          

11.6. לגבי המאגר שבו יאוחסן ו/או יעובד המידע המבוקש, הגוף המבקש מקיים את הוראות תקנה 10 לתקנות אבטחת מידע, ביחס לבקרה ותיעוד הגישה למערכות המאגר, באופן הבא (תיאור תמציתי):          

11.7. לגבי המאגר שבו יאוחסן ו/או יעובד המידע המבוקש, הגוף המבקש מקיים את הוראות תקנה 14 לתקנות אבטחת מידע, ביחס לאבטחת תקשורת, באופן הבא (תיאור תמציתי):          

 

12.  גורמים חיצוניים המספקים שירותי מחשוב לגוף המבקש:

 

13.  הצהרת מבקש המידע:

 

13.1 אנו החתומים מטה בשם ומטעם הגוף הציבורי כמשמעותו בחוק הנ"ל מצהירים כי המידע המבוקש על ידינו הוא מידע שאנו זכאים לקבלו על פי פרק ד' לחוק הגנת הפרטיות, התשמ"א – 1981.

13.2 אנו מצהירים כי נחזיק במידע וננהג בו בהתאם לתנאים המפורטים בהחלטת הגוף נמען הבקשה לפי טופס ב' בתוספת, וכי נעשה בו שימוש רק למטרות המפורטות בבקשה.

13.3 אנו מצהירים כי ננקוט בכל האמצעים הדרושים לאבטחת המידע והגנה עליו, בהתאם לתנאים המפורטים לעניין זה בהחלטת הגוף נמען הבקשה לפי תקנה 3ג(ג) כמפורט בטופס ב' בתוספת, וכי תתאפשר גישה למידע רק לבעלי ההרשאה המפורטים בסעיף  10, בהתאם להוראות תקנות 7-9 לתקנות אבטחת מידע.

13.4 אנו מתחייבים להודיע לגוף מוסר המידע על כל חריג בתפעול המערכת שלנו אשר גרם לפגיעה בסדרי אבטחת המידע על פי התקנות.

13.5  אנו עומדים בתקן אבטחת מידע, ובידינו אישור מכון התקנים על עמידה בדרישות התקן מתאריך  :

        12.5.1 תקן ISO27001? (כן/לא)   / אחר:  

        12.5.2 תחום היישום של התקן:  

 

14.  פרטי מנהל המאגר וחברי הוועדה מטעם הגוף המבקש וחתימותיהם:

 

 

 

 

הסכמת גוף ציבורי למסירת מידע – טופס ב'

לפי חוק הגנת הפרטיות, תשמ"א-1981

תאריך: ____________

א. זיהוי הגופים

 

הגוף הציבורי המחזיק במידע                                     הגוף הציבורי המבקש

שם                                                          שם  

מען                                                         מען  

טלפון                                                      טלפון  

דואר אלקטרוני                                        דואר אלקטרוני  

שם מנהל המאגר  

טלפון  

דואר אלקטרוני  

 

ב.         הסכמה/דחיה/הסתייגות מבקשה להעברת מידע שהעתקה רצוף בזה

              הבקשה מאושרת ללא שינוי.

             הבקשה נדחית מהסיבות דלהלן: 

              הבקשה מאושרת בתנאים דלהלן:

                 (1) שינויים בתוכן המידע ותנאים לשימוש בו:

                          

                         1.     סוגי הרשומות שייכללו במידע הנמסר 

                         2.     רשומת המידע הנמסר תכלול מידע עודף דלהלן: 

                  הערה: באם נמסר קובץ מידע כוללני יש לצרף את תיאור הקובץ ומבנה הרשומות בו.

                         3.     רשומת המידע הנמסר תהא חסרה הפרטים הבאים: 

                                הסיבות לאי מסירת המידע המבוקש הן:

                         4.     תכליות השימוש המאושרות במידע:

                 (2)  שינויים באופן המבוקש להעברת המידע:

        1.     תדירות העברת המידע

        2.    אופן העברת המידע

                 (3)  תנאים אחרים:

 

ג.        הוראות אבטחת המידע:

           4.1  הבקשה מאושרת במסגרת הסדרי האבטחה המפורטים בבקשה.

           4.2  הבקשה מאושרת על תנאי שהמבקש יפעיל את האמצעים הנוספים הבאים:  

           

ד.        חתימות חברי הוועדה מטעם הגוף הציבורי נמען הבקשה:

           5.1  מנהל המאגר:

                 שם                            תואר/תפקיד            ________________

                                                                                     חתימה/חותמת

           5.2  הממונה על אבטחת המאגר (או נציגו בוועדה):

                 שם                            תואר/תפקיד            ________________

                                                                                     חתימה/חותמת

           5.3  אישור היועץ המשפטי של הגוף הציבורי נמען הבקשה (או נציגו בוועדה):

                

 

                 שם                    ______________     _______________

                                                                      חתימה                                        חותמת

5.4 יו"ר הוועדה:

                 שם                            תואר/תפקיד            ________________

                   חתימה/חותמת

 

 

 

 

 

דברי הסבר

כללי         

פרק ד' לחוק הגנת הפרטיות מסדיר את נושא מסירתם מגוף ציבורי, כהגדרתו באותו פרק, של מידע וידיעות על ענייניו הפרטיים של אדם (להלן – מידע). כקבוע בסעיף 23ב לחוק, הכלל הוא כי מסירת מידע מאת גוף ציבורי אסורה, אלא אם המידע פורסם או הועמד לעיון הרבים לפי סמכות כדין או שהאדם שהמידע עליו נתן הסכמתו למסירה. על אף הוראה זו, מותרת קבלת ומסירת מידע בידי רשות ביטחון לשם מילוי תפקידה, אם לא נאסרה בחיקוק, וכן מותרת מסירת מידע בין גופים ציבוריים בתנאים המנויים בסעיף 23ג לחוק, שעיקרם הוא כי המסירה לא נאסרה בחיקוק או בעקרונות של אתיקה מקצועית, וכי היא דרושה למטרה במסגרת הסמכויות או התפקידים של מוסר המידע או מקבלו.

 

הוראות החוק קובעות אם כן תנאים מהותיים למסירת מידע אישי בין גופים ציבוריים. כהשלמה להוראות אלה, נקבעה בתקנות העיקריות מסגרת פרוצדורלית לבחינת התקיימותם של התנאים האמורים. בעקבות פסיקת בית המשפט העליון בבג"צ 8070/98 האגודה לזכויות האזרח נ' משרד הפנים ואח', פ"ד נח(4) 842 – בה נקבע כי על רשויות המדינה להגביר את הפיקוח על הגישה למאגרי המידע ועל היקף המידע המועבר בין גופים ציבוריים – תוקנו התקנות העיקריות, ועוגנה בהן חובת הקמתה של ועדה להעברת מידע בכל גוף ציבורי (להלן – הוועדה). הוועדה תוקם בידי המנהל הכללי של הגוף, ובין חבריה יהיו היועץ המשפטי של הגוף או נציגו, וכן עובדים שתחום עיסוקם בניהול מידע ואבטחתו. תפקידיה של הוועדה בהתאם לתקנות העיקריות כוללים בחינת בקשות להעברת מידע אישי מאת הגוף הציבורי, בחינת בקשות מטעם אותו גוף להעברת מידע לידיו מאת גוף ציבורי אחר, וכן תפקיד נוסף הנוגע לאבטחת המידע שבידי הגוף הציבורי – קביעת הוראות לעניין היקף הגישה למאגרי המידע שבידיו ודרכי בקרה על גישה זו.

 

התקנות העיקריות אינן כוללות הוראות מפורשות שעניינן אופן בחינת הבקשות להעברת מידע בידי הוועדות, אולם הנחיית המשנה ליועץ המשפטי לממשלה אל משרדי הממשלה כוללת קווים מנחים לעניין זה. במסגרת זו, על יסוד הוראות חוק-יסוד: כבוד האדם וחירותו, ההנחיה מורה לוועדות לבחון בקשות למסירת מידע גם לאור מבחני המידתיות והסבירות. כך למשל על הוועדה לבחון האם הבקשה מתאימה לשם יישום המטרה לשמה נדרש המידע, ויש קשר הגיוני בין הבקשה למטרה; האם העברת המידע כמבוקש היא האמצעי הפוגע פחות מבין מגוון האמצעים האפשריים למימוש המטרה; והאם קיים יחס סביר בין המטרה לבין הפגיעה בפרטיות לשם השגתה. כל זאת, תוך הערכת עוצמת הפגיעה בפרטיות הכרוכה במסירת המידע בשים לב לרגישותו.  

 

בהחלטת ממשלה 2097 מיום 10.10.14 הוחלט על הקמת צוות לשיפור העברת מידע בין משרדים ויחידות סמך, וזאת לצורך הקלת הנטל הבירוקרטי ושיפור השירות הממשלתי לאזרח, תוך איזון אל מול הפגיעה בפרטיות הכרוכה בהעברת המידע. במסגרת דו"ח הצוות מיולי 2016 נסקרו גורמים שונים לקשיים בשיתוף מידע בין גופים ממשלתיים במצבים בהם הדבר נדרש, עליהם נמנו קשיים בתהליך העבודה המעוגן בתקנות העיקריות. כן צוינו מספר עקרונות המאפיינים את תמונת המצב הראויה בעיני חברי הצוות בתחום זה, וביניהם המשך שמירת המידע באופן מבוזר ושיתופו בין גופים על פי דרישה ובכפוף להרשאות גישה. על בסיס זה, המליץ הצוות, בין היתר, כי הפיקוח על העברת המידע בין הגופים ישאר בידי הוועדות, ואלה יפעלו בהתאם ללוח זמנים קשיח שיעוגן בתקנות המסדירות את פעולתן, לצד תיקונים נוספים שיבהירו את דרישות אבטחת המידע בתקנות. המלצות הצוות עוגנו בהחלטת ממשלה 1933 מיום 30.8.16.

 

בהמשך לאמור גובשה טיוטה זו לתיקון התקנות, בה מוצע לעגן בתקנות לוח זמנים ברור לעבודת הוועדות, על מנת לייעל את תהליך הפיקוח על העברת המידע בידי הוועדות ואת העברתו במקרים המתאימים. לצד האמור, כוללת טיוטת התיקון אף אמות מידה מרכזיות שינחו את הפעלת שיקול דעתן של הוועדות בעת בחינת הבקשות להעברת מידע, לרבות עיגון מפורש למבחני המידתיות שנזכרו לעיל. זאת, על מנת להבהיר את הדין ולעגן בתקנות תהליך סדור ובהיר של ויסות העברת המידע בין הגופים הציבוריים, באופן שיבטיח ככל הניתן מניעת העברות מידע הפוגעות בפרטיות במידה העולה על הנדרש, אולם יאפשר העברת מידע ופעילות יעילה של הגופים הציבוריים במקרים המתאימים העומדים בתנאי החוק.

 

לבסוף, לאור פרסום תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 (להלן – תקנות אבטחת מידע) וכניסתן העתידית לתוקף בתוך מספר חודשים, כוללת טיוטת התיקון לתקנות אף שינויים והתאמות להוראות תקנות אלה. זאת, על מנת למנוע אי-בהירות ולמקד ככל הניתן את הוראותיהן של תקנות אלה בהיבטים הנוגעים להעברת מידע בין גופים ציבוריים, תוך ריכוז הוראות שעניינן אבטחת מידע במסגרת תקנות אבטחת מידע.

 

תקנה 1         כחלק מן ההתאמות להוראות תקנות אבטחת מידע, מוצע לתקן את שם התקנות כך שיתמקד בסדרי העברת מידע בין גופים ציבוריים. כשאר ההתאמות מסוג זה, מוצע כי תחילתן תחול במועד תחילתן של תקנות אבטחת מידע.

 

תקנה 2         מוצע לתקן את ההגדרות המעוגנות כיום בתקנות, על מנת להבהיר מושגים שאינם מוגדרים במפורש בתקנות בנוסחן הקיים ולהתאים את התקנות להוראות תקנות אבטחת מידע. כך, ראשית מוצע למחוק את הגדרת "מידע מוגבל", בה נעשה שימוש במסגרת תקנה 11 לתקנות הקיימות, המחילה חובה לסמן תדפיסי מחשב הכוללים מידע מסוג זה. הוראה מהותית זו עודה כלולה בטיוטת התיקון לתקנות, במסגרת תקנה 7א(ב), אולם מוצע להחילה על מידע בעל רגישות מיוחדת כהגדרתו בתקנות אבטחת מידע ולא על "מידע מוגבל" כהגדרתו בתקנות אלה. זאת, על מנת לפשט את הדין ולמנוע ריבוי הגדרות שעניינן דומה.

 

נוסף על האמור, מוצע להוסיף הגדרה למונח "מסירה", המבהירה כי מסירת מידע כוללת אף מתן גישה למידע שבידי הגוף מוסר המידע. זאת, שכן ההיבט המרכזי הנוגע לענייננו הוא חשיפת המידע בפני הגוף המקבל, בין אם הדבר נעשה בדרך של העברת קובץ מידע לידיו ובין אם בדרך של מתן גישה למידע במערכותיו של הגוף המוסר. כמו כן, מוצע להוסיף הגדרה למונח "נתוני תשאול", שעניינו נתונים המועברים מידי הגוף המקבל לגוף המבקש, לשם זיהוי האנשים הנמנים על קבוצת אוכלוסיה אודותיה מתבקש המידע, ובלבד שהם כוללים ידיעה על ענייניו הפרטיים של אדם. כך לדוגמא, רשימת שמות, מספרי טלפון או מספרי זיהוי המועברת מן הגוף המקבל לגוף המוסר תכנס בגדרי "נתוני תשאול" בהתאם להגדרה זו, להבדיל מהגדרת קבוצת האוכלוסיה אודותיה מתבקש המידע באופן שאינו כולל ידיעה על ענייניו הפרטיים של אדם, דוגמת 'קבוצת הגברים המתגוררים ביישוב מסוים והם מעל גיל מסוים'.  הוספת הגדרה זו נדרשת על מנת להבהיר במסגרת התקנות את תהליך העברת המידע הכולל העברת נתוני תשאול, אופן בחינת העברתם והשלב הנכון להעברתם במסגרת התהליך.

 

תקנות 3-4    במסגרת התאמת התקנות להוראות תקנות אבטחת מידע, מוצע למחוק את כותרת פרק ב' לתקנות, שכן התקנות הכלולות בו יבוטלו במסגרת תקנות אלה. כן מוצע למחוק את ההוראה הקיימת בתקנת משנה (ה), המעגנת את תפקיד הוועדה לקבוע הוראות לענין ההרשאות וההגבלות בענין הגישה למאגרי המידע שבידי הגוף. זאת, שכן היבטים אלה מקבלים מענה מפורט במסגרת תקנות אבטחת מידע, ובפרט התקנות שעניינן ניהול הרשאות גישה, זיהוי ואימות וכן בקרה ותיעוד גישה.

 

תקנה 5         על מנת להבהיר את הדין מוצע לעגן בתקנות במפורש את שלבי תהליך בחינתה של בקשה למסירת מידע בידי הוועדה בגוף המבקש, הגשתה לגוף נמען הבקשה ובחינתה בידי הוועדה בגוף זה. כל זאת, תוך קביעת לוח זמנים ברור לתהליך הבחינה בידי הוועדות, והבניית שיקול הדעת המופעל בידי הוועדות בדרך של עיגון מפורש לאמות המידה שעליהן לשקול במסגרת תהליך הבחינה.

 

בהתאם לאמור, מוצע לעגן את תהליך בחינת הבקשה ואישורה בידי הוועדה בגוף המבקש ואת הגשתה לגוף נמען הבקשה במסגרת תקנה 3ב המוצעת. במסגרת זו, מוצע לכלול הוראה שעניינה בחינת העברתם של נתוני תשאול בידי הוועדה בגוף המבקש, והבהרה כי אלה יועברו בפועל רק לאחר אישור הבקשה בידי הגוף נמען הבקשה  וכי אין צורך בהגשת בקשה נוספת או בהליך נוסף לשם כך. כל זאת, על יסוד ההנחה העומדת בבסיס ההסדר המעוגן בתקנות, לפיה הגורם שראוי שיבחן בראש ובראשונה את העברתו של מידע מסוג מסוים ואת הפגיעה בפרטיות הכרוכה בכך, הוא הגורם הראשוני שאסף את המידע לשם מילוי תפקידו והמידע מוכר לו על מכלול היבטיו. בכל הנוגע לנתוני תשאול גורם ראשוני זה הוא הגוף המבקש.

 

בהמשך לכך, מוצע לקבוע בתקנה 3ג המוצעת לוח זמנים ברור לבחינת הבקשה בידי הגוף נמען הבקשה, תוך מתן אפשרות למנהל הכללי של אותו גוף להאריך את המועד בהחלטה מנומקת שתשלח לגוף המבקש. הסדר זה נקבע על מנת להבטיח ככל הניתן עמידה בלוח הזמנים לשם ייעול מנגנון הוועדות, תוך מתן אפשרות לחרוג מלוח זמנים זה במקרים חריגים המצדיקים זאת, בהחלטה מנומקת מטעם הדרג הבכיר בגוף נמען הבקשה. עוד מוצע במסגרת זו לעגן במפורש אף את בחינת הבקשה לגופה ואת קביעת תנאי מסירת המידע ואבטחתו, ככל שיימצא כי יש מקום לאשר את הבקשה כפי שהיא או בתנאים.

 

אשר לאמות המידה לבחינת הבקשה לגופה בידי הוועדה בגוף המבקש ובגוף המוסר, מוצע לעגנן בתקנה 3ד המוצעת, המבחינה בין בקשה המוגשת ביחס למידע שמתקיימת לגביו הסיפא לסעיף 23ב(א) לחוק (מידע המתפרסם או מועמד לעיון הציבור לפי סמכות כדין או שניתנה הסכמה למסירתו), לבין בקשה המוגשת לפי סעיף 23ג לחוק (ככלל, מידע שהעברתו דרושה למטרה במסגרת הסמכויות או התפקידים של מוסר המידע או מקבלו). במסגרת זו, לעניין בקשה המוגשת על יסוד הסכמת האדם שהמידע עליו, מוצע להבהיר כי על הוועדה לבחון אם הסכמה זו עומדת בתנאי החוק, כלומר האם עולה היא כדי "הסכמה מדעת" - הסכמה חופשית המבוססת על הבנת מכלול פרטי העניין – כנדרש בסעיף 3 לחוק. לעניין בקשה המוגשת לפי סעיף 23ג הקובע תנאים להעברת מידע בין גופים ציבוריים, מוצע לעגן במפורש בתקנות את מבחני המידתיות המעוגנים כיום בהנחיית המשנה ליועץ, ובהם "האם קבלת המידע בידי הגוף המבקש בהיקף ובמתכונת המבוקשים תביא להגשמת המטרה המוצגת בבקשה, האם קיים אמצעי אחר להגשמת המטרה שפגיעתו בפרטיות פחותה והאם קיים יחס סביר בין התועלת בהגשמת המטרה לבין עוצמת הפגיעה הכרוכה בהעברת המידע". לצד האמור, מוצע לקבוע כי במצב דברים בו מצאה הוועדה כי הבקשה כפי שהיא אינה עומדת באחד המבחנים האמורים, אין היא רשאית להסתפק בכך ולדחות את הבקשה, אלא מוטל עליה לבחון את האפשרות להיענות לבקשה בתנאים שתקבע, שיביאו לעמידתה במבחנים אלה.

 

לבסוף, מוצע להבהיר במסגרת תקנה 3ה המוצעת כי לאחר אישור בקשה להעברת מידע,  במצב דברים בו נודע לגוף המוסר כי קיים חשש שהגוף המקבל אינו מקיים את התנאים שקבעה הוועדה בגוף המוסר ומפורטים בטופס ב' לתוספת, יפנה הגוף המוסר לגוף המקבל לשם בירור העניין וכי הוא רשאי אף להפסיק את מסירת המידע אם ראה שהדבר נדרש בנסיבות העניין. לדוגמא, במצב דברים בו המידע המועבר הוא בעל רגישות גבוהה, ונודע לגוף המוסר כי קיים חשש שהגוף המקבל מפר תנאי מהותי ומשמעותי הנוגע לשימוש במידע או לאבטחתו.

 

תקנה 6         על מנת להבהיר את תהליך העברת המידע בין הגופים הציבוריים לאחר בחינתו ואישורו בידי הוועדות ואת משטר האחריות לאבטחת המידע בעת מסירתו, מוצע למקד את הוראת תקנה 4 בשלב העברת המידע בין מערכות הגופים, כך שמנהלי המאגר של שני הגופים אחראים על אבטחתו בתהליך המסירה בין המערכות, בהתאם לדרישות שנקבעו לעניין זה בהחלטת הוועדה בגוף המוסר לפי תקנה 3ג(ג)(2).

 

יוער, כי לאחר מסירת המידע לגוף המבקש, אחראי הוא לאבטחת המידע בהתאם לדרישות הוועדה בגוף המוסר לעניין זה המעוגנות בטופס ב', ובהתאם להתחייבותו במסגרת טופס א' לעמוד בדרישות אבטחת המידע אותן יציב הגוף המוסר.

 

תקנה 7         תקנה 5 לתקנות העיקריות עוסקת בגיבוש נוהל מסירה בין מנהלי המאגר של מערכות המוסרות ומקבלות מידע דרך קבע, כתנאי למסירת המידע. לאור הבהרת תהליך בחינת הבקשות בידי הוועדות וקביעת התנאים המפורטים למסירת המידע, מתייתר הצורך בקביעת נוהל נוסף בידי מנהלי המאגר, ולפיכך מוצע לבטל תקנה זו.

 

תקנה 8         תקנה 6 לתקנות העיקריות קובעת כיום חובת מחיקה ביחס למידע עודף שנמסר לגוף המבקש יחד עם המידע שהתבקש על ידיו. בהתאם לכך, מוצע להוסיף להוראה זו תקנת משנה חדשה, המחילה את אותה חובה אף ביחס לנתוני תשאול שהועברו לגוף המוסר בידי הגוף המבקש. זאת, על יסוד ההנחה כי נתונים אלה – הכוללים מידע אישי ושהעברתם כרוכה בפגיעה בפרטיות – זרים לפעילותו של הגוף המוסר ונמסרו לו רק בגדר אילוץ במסגרת תהליך מסירת המידע, בדומה למידע עודף. לפיכך, על מנת למזער את הפגיעה בפרטיותם של האנשים אליהם מתייחסים נתוני התשאול,  מוצע לקבוע כי ישמרו בידי הגוף המוסר רק למשך הזמן המזערי ההכרחי לשם העברת המידע הדרוש לגוף המבקש, וימחקו לאחר מכן.

 

תקנה 9         במסגרת טופס א' שבתוספת לתקנות העיקריות בנוסחן הקיים, כלולה התחייבות מטעם נציגי הגוף המבקש למנוע את העברת המידע "בכל צורה שהיא לידיעת גוף ציבורי אחר... גם כמידע עודף כמשמעותו בחוק" (פרט 7.5). התחייבות זו מבוססת אף היא על הנחת היסוד העומדת בבסיס ההסדר המעוגן בתקנות, לפיה הגוף שראוי שיבחן את העברתו הלאה של מידע מסוג מסוים ואת הפגיעה בפרטיות הכרוכה בכך, הוא הגוף שאסף מידע זה מלכתחילה לשם מילוי תפקידיו ומכיר את מכלול היבטיו. על רקע זה, תכליתה של הגבלת העברת המידע הלאה היא מניעת 'אבדן שליטה' באותו מידע, והמשך העברתו הלאה בין גופים שונים תוך ניתוקו משליטתו של אותו גוף ראשוני. עוד יצוין, כי הסדר זה מצמצם אף את החשש לשיבושים ושינויים בלתי רצויים במידע, שהיו נגרמים במצב דברים של שכפולו הבלתי מבוקר בין גופים ציבוריים שונים.

 

על יסוד הצדקות אלה, מוצע לעגן את המגבלות על העברתו הלאה של המידע במסגרת נוסח התקנות עצמן, במסגרת תקנה 6א המוצעת. לצד זאת, מוצע לעגן במפורש בתקנה זו חריגים למגבלה על העברת המידע הלאה. כך, מוצע להבהיר כי המגבלה חלה ביחס לבקשות נוספות להעברת המידע בין גופים ציבוריים לפי פרק ד' לחוק, וכי לא תחול אם האדם שהמידע עליו הסכים במפורש להעברה. עוד מוצע לקבוע במסגרת תקנת משנה (ב) כי המגבלה לא תחול אף אם הגוף שקיבל את המידע שינה אותו על בסיס מידע שברשותו, דוגמת הוספת שדות מידע לקובץ המידע המקורי או גריעתם של שדות מסוימים על בסיס מידע אחר שברשותו של אותו גוף, כך שהעברת קובץ המידע הלאה במתכונת החדשה תותר, באישור הגוף המוסר המקורי.

 

תקנה 10       תקנה 7 בנוסחה הקיים כוללת הוראות שונות הנוגעות לטפסים הכלולים בתוספת לתקנות. בכל הנוגע לטופס ג' שעניינו הודעה לרשם מאגרי המידע מאת גוף ציבורי המקבל מידע דרך קבע, מוצע לקבוע לוח זמנים ברור להעברת ההודעה מאת אותו גוף. בנוסף, בכל הנוגע לטופס א' ולטופס ב', בהם מעוגנות החלטות הוועדות בגוף המבקש ובגוף המוסר, מוצע לקבוע כי חתימת חברי הוועדה על טפסים אלה יכול שתיעשה בדרך של חתימה אלקטרונית מאובטחת. זאת, על מנת לאפשר את עבודת הוועדות באמצעות מערכת ממוחשבת שתייעל את עבודתן ואת התקשורת ביניהן.

 

תקנה 11       הוראות פרק ד' לחוק חלות על מסירת מידע וידיעות מאת גוף ציבורי, מבלי שיוגבלו למידע וידיעות שמקורם במאגר מידע ממוחשב, או כאלה המועברים בין גופים ציבוריים באופן ממוחשב. בהתאם לכך, מוצע להבהיר במפורש במסגרת תקנה 7א(א) המוצעת כי הוראות תקנות אלה יחולו בשינויים המחויבים גם על מסירת מידע וידיעות מאת גוף ציבורי שלא ממאגר מידע ממוחשב או על העברתם בדרך שאינה ממוחשבת. בנוסף, מוצע להעביר את הוראת תקנה 11 לתקנות הקיימות לאכסניה של תקנה זו, במסגרת תקנת משנה (ב), ולהורות בה על סימון מידע בעל רגישות מיוחדת, המועבר באופן לא ממוחשב בין גופים ציבוריים, דוגמת תדפיסי מחשב המכילים מידע מסוג זה. לעניין הגדרת המידע הרגיש שביחס אליו תחול הוראה זו, כמתואר לעיל, מוצע למען הבהירות והאחידות להחילה על הגדרת "מידע בעל רגישות מיוחדת" בתקנות אבטחת מידע.

 

עוד מוצע להעביר את הוראת תקנה 7(ו) לתקנות הקיימות – שעניינה ניהול רשימת מאגרי הגופים אליהם נמסר מידע דרך קבע מגוף ציבורי, והעמדתה לעיון הציבור – לתקנה 7ב המוצעת, כתקנה נפרדת, מבלי לערוך שינויים בנוסחה הקיים.

 

תקנה 12       במסגרת ההתאמות להוראות תקנות אבטחת מידע, מוצע לבטל את פרק ד' לתקנות הקיימות, שעניינו סדרי ניהול מאגר המכיל מידע מוגבל וכללי השימוש בו. בהתאם לתקנה 24 לתקנות אבטחת מידע, מרבית הוראות הפרק עתידות להמחק עם תחילת תוקפן של תקנות אלה, ולפיכך מוצע אף למחוק את כותרת הפרק ואת תקנה 8 שעניינה החלת הוראות אותו פרק על מאגר מידע המכיל מידע מוגבל. אשר לתקנה 11 לתקנות הקיימות, שעניינה סימון תדפיסי מחשב המכילים מידע מוגבל, מוצע כאמור להעביר את הוראתה המהותית לגדריה של תקנה 7א(ב) המוצעת, ולהחילה על מידע בעל רגישות מיוחדת כהגדרתו בתקנות אבטחת מידע, המועבר באופן לא ממוחשב בין גופים ציבוריים.

 

תקנות 13-14               על מנת להביא להתאמה בין הטפסים שבתוספת לתקנות הקיימות לבין נוסח התקנות המוצעות בכללותן, מוצע לעדכן את נוסחיהם של טופס א' וטופס ב' שבתוספת. זאת, גם בהתאם להתפתחויות הטכנולוגיות ובהמשך לעבודת הצוות הבין-משרדי מכוח החלטת ממשלה 2097 כפי שפורט לעיל, והמלצותיו לעניין עדכון טופס א', כמפורט בדו"ח המסכם את פעילות הצוות.

 

תקנה 15       לעניין תחילת התקנות, מוצע להבחין בין תקנות שעניינן התאמה להוראות תקנות אבטחת מידע לבין שאר התקנות המוצעות, כך שתחילת תוקפן של תקנות שעניינן התאמה תחול עם כניסתן לתוקף של תקנות אבטחת מידע, בעוד שתחילתן של שאר התקנות המוצעות תחול תוך 30 יום מיום פרסומן.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

נספח – התיקון המוצע על גבי נוסח התקנות הקיים

 

נוסח זה מובא לנוחות הציבור בלבד. נוסח התקנות המחייב הוא כפי שפורסם ברשומות.

 

התיקונים המוצעים בנוסח התקנות מסומנים בקו תחתי וצבעם כחול. למען הבהירות, תקנות המבוטלות במסגרת תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017^[6] (להלן – תקנות אבטחת מידע), ואשר ביטולן יכנס לתוקף במועד תחילתן של תקנות אבטחת מידע, מוצגות בנוסח זה כמחוקות ומסומנות ברקע צהוב. תיקונים נוספים הכלולים בתיקון המוצע, אשר נועדו להשלים ולהתאים בין הוראות תקנות אלה להוראות תקנות אבטחת מידע – ומוצע כי מועד תחילתם יחול במועד תחילתן של תקנות אבטחת מידע –  מסומנים אף הם ברקע צהוב. 

 

 

תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים),

תשמ"ו-1986

 

 

בתוקף סמכותי לפי סעיף 23ז וסעיף 36 לחוק הגנת הפרטיות, תשמ"א-1981 (להלן – החוק), ובאישור ועדת החוקה חוק ומשפט של הכנסת, אני מתקין תקנות אלה:

 

פרק א': פרשנות

 

1.         בתקנות אלה –

            "אבטחת מידע", "מאגר מידע", "מידע", "מנהל מאגר", "רשם", "שלמות מידע" – כהגדרתם בסעיף 7 לחוק;

            "גוף ציבורי" – כהגדרתו בסעיף 23 לחוק;

            "מידע מוגבל" – כל אחד מאלה:

(1)        מידע על מצב בריאותו של אדם או על צנעת אישיותו;

(2)        מידע השמור במאגרים המנויים בסעיף 13(ה) לחוק;

(3)        מידע אחר ששר המשפטים קבע בצו כי הוא מוגבל;

            "מידע עודף" – כהגדרתו בסעיף 23ה לחוק;

            "ממונה אבטחה" – אדם שמונה לממונה על אבטחת מידע לפי סעיף 17ב לחוק או אדם שמנהל המאגר קבע כי הוא אחראי על אבטחת המידע שבמאגר המידע;

            "מסירה" – ובכלל זה מתן גישה לגוף הציבורי המקבל מידע לפי תקנות אלה למידע שברשותו של הגוף הציבורי מוסר המידע;

            "נתוני תשאול" – נתונים המועברים מידי גוף ציבורי המקבל מידע לפי תקנות אלה לידי הגוף הציבורי מוסר המידע, לשם זיהוי האנשים הנמנים על קבוצת אוכלוסיה אודותיה מתבקש המידע, ובלבד שהנתונים האמורים כוללים ידיעה אודות ענייניו הפרטיים של אדם כמשמעותה בחוק;

"פנקס" – כמשמעותו בסעיף 12 לחוק;

            "שימוש" – כהגדרתו בסעיף 3 לחוק.

 

פרק ב': הוראות כלליות לניהול מאגר מידע

 

2.        מנהל מאגר יודיע לרשם בכתב את שמו של ממונה האבטחה.

 

3.        (א)  מנהל מאגר אחראי לנקיטת האמצעים הדרושים לשם קיום תקנות אלה, בהתאם לנסיבות השימוש במאגר המידע שעליו הוא מופקד.

           (ב)   מנהל מאגר אחראי לאבטחת המידע במאגר המידע שעליו הוא מופקד ובכלל זה בתחומים אלה:

(1)    קיום הגנה פיסית על מערכת עיבוד הנתונים האוטומטית (להלן – המערכת) ועל תשתיתה לרבות מבנה, אמצעי תקשורת, מסופים ותשתית חשמלית מפני סיכונים סביבתיים ופגיעות;

(2)    קביעת סדרי ניהול של מאגר מידע, והוראות, לאיסוף, לסימון, לאימות, לעיבוד ולהפצה של המידע, הכל בהתאם להוראות החוק והתקנות; סדרים וכללים כאמור יחולו גם על נותן שירותים חיצוני לגוף שבבעלותו מאגר המידע;

(2א)  מתן הרשאת גישה למאגרי המידע והטלת הגבלות על מורשי הגישה בהתאם להוראות הוועדה להעברת מידע כאמור בתקנה 3א(ד);

(3)    קיום הוראות תפעול של המערכת תוך אבטחת המידע ושמירה על שלמות המידע;

(3א)  עריכת רשימה מעודכנת של מורשי הגישה למאגר המידע לפי הרשאות הכניסה השונות;

(3ב)  החתמת מורשי הגישה על התחייבות לשמירה על סודיות ועל ההוראות שנקבעו לפי פסקאות (2) ו-(2א);

(4)    נקיטת אמצעי אבטחה סבירים, בהתאם לרמת רגישות המידע, שימנעו חדירה מכוונת או מקרית למערכת אל מעבר לתחומי המידע שאושרו למשתמש;

(5)    קביעת סדרי בקרה לגילוי פגיעות בשלימות המידע ותיקון ליקויים.

 

פרק ג': נהלי ביצוע העברת מידע בין גופים ציבוריים

מיום 22.3.1988

תק' תשמ"ח-1988

ק"ת תשמ"ח מס' 5086 מיום 21.2.1988 עמ' 501

3.  (א)  האגרות המגיעות עפ"י הפקודה, במידה שזו נוגעת למדגמים, יהיו האגרות המפורטות בתוספת הראשונה לתקנות אלה, ולעולם משלמים אותם אם לפני עשית הדבר שבגינו הם חלים או בשעת מעשה.

  (ב)  האגרות לפי תקנות אלה תשולמנה בבנק הדואר ובדרך שיקבע הרשם; העתק הקבלה של בנק הדואר יחד עם הודעה על יעוד האגרה והענין שאליו היא מתייחסת ימסרו לרשם.

3א.      (א)  המנהל הכללי של גוף ציבורי ימנה ועדה להעברת מידע לפי פרק ד' לחוק (בתקנות אלה – הוועדה).

           (ב)   המנהל הכללי יהיה יושב ראש הוועדה, ואולם הוא רשאי למנות את סגנו ליושב ראש הוועדה במקומו או עובד בכיר הכפוף לו ישירות; לענין תקנה זו, "עובד" – לרבות חייל, סוהר או שוטר.

           (ג)   בין חברי הוועדה יהיו היועץ המשפטי של הגוף הציבורי או נציגו, ועובדים שתחום עיסוקם הוא בניהול מידע ואבטחתו; מספר חברי הוועדה לא יפחת משלושה.

           (ד)   הוועדה תדון ותחליט אם ובאיזו מידה –

                 (1)    להיעתר לבקשות למסירת מידע מן הגוף הציבורי;

                 (2)    לאשר הגשת בקשות של הגוף הציבורי לקבלת מידע מאת גוף ציבורי אחר.

           (ה)  הוועדה תקבע הוראות לענין ההרשאות וההגבלות בענין הגישה למאגרי המידע; על הוראות אלה יחולו הוראות סעיף 6 לחוק חופש המידע, התשנ"ח-1998 (להלן – חוק חופש המידע).

 

מיום 2.3.1997

תק' תשנ"ז-1997

ק"ת תשנ"ז מס' 5814 מיום 27.2.1997 עמ' 442

הוספת תקנה 3א

 

מיום 30.6.2011

תק' (מס' 2) תשע"א-2011

ק"ת תשע"א מס' 7009 מיום 28.6.2011 עמ' 1091

3א.  (א)  הסכומים שבתוספת הראשונה ישתנו ב-1 בינואר וב-1 ביולי של כל שנה (להלן - יום השינוי) לפי שיעור עליית שינוי המדד החדש לעומת המדד היסודי; לענין זה –

  "מדד" - מדד המחירים לצרכן שמפרסמת הלשכה המרכזית לסטטיסטיקה;

  "המדד החדש" - המדד שפורסם בחודש שלפני החודש נובמבר שקדם ליום השינוי;

  "המדד היסודי" - המדד שפורסם בחודש שלפני החודש נובמבר שקדם ליום השינוי הקודם.

  (ב)  סכום שהשתנה כאמור בתקנת משנה (א) יעוגל –

(1)  אם הוא גבוה מ-10 שקלים חדשים - לשקל החדש השלם הקרוב, וסכום של חצי שקל חדש יעוגל כלפי מעלה;

(2)  אם הוא נמוך מ-10 שקלים חדשים - לעשר האגורות הקרובות.

3ב.            (א) בקשה לקבלת מידע מאת גוף ציבורי תיערך לפי טופס א' בתוספת, וטרם הגשתה לאותו גוף ציבורי (בתקנות אלה – הגוף נמען הבקשה) תבחן בידי הוועדה בגוף הציבורי המבקש (בתקנות אלה – הגוף המבקש) לשם קבלת החלטה לפי תקנה 3א(ד)(2);

           (ב)   במסגרת בחינת הבקשה תבחן הוועדה בגוף המבקש את עמידתה בתנאי החוק בהתאם לשיקולים המפורטים בתקנה 3ד;

           (ג)   היתה הבקשה לקבלת מידע על קבוצת אוכלוסיה בהתבסס על נתוני תשאול, תבחן הוועדה בגוף המבקש אף אם מסירת נתוני התשאול לגוף נמען הבקשה עומדת בתנאי החוק, בהתאם לשיקולים המפורטים בתקנה 3ד, בשינויים המחויבים;  אישור הוועדה בגוף המבקש לפי תקנה זו יהווה אישור למסירת נתוני התשאול לגוף נמען הבקשה, אולם אלה לא ימסרו בטרם אושרה הבקשה לקבלת המידע בידי הגוף נמען הבקשה;

           (ד)   החליטה הוועדה בגוף המבקש לאשר את הגשת הבקשה, תציין על גבי הבקשה את אמצעי מסירת המידע המבוקש, ואת אמצעי אבטחת המידע המוצעים בעת העברת המידע ולאחר קבלתו בגוף המבקש, הכל כמפורט בטופס א' בתוספת, ובהמשך לכך  יעביר הגוף המבקש את הבקשה לידי הגוף נמען הבקשה.

 

3ג.       (א)  התקבלה בקשה לקבלת מידע בידי הגוף נמען הבקשה, יבחן הגוף אם מולאו כל הפרטים הנדרשים בטופס הבקשה, וישלח לגוף המבקש עדכון בדבר פרטים חסרים שיש להשלימם, אם נמצאו כאלה, וזאת בתוך 14 יום לכל היותר מיום קבלת הבקשה;

           (ב)   נמצא כי לא חסרים פרטים בטופס הבקשה, או הושלמו הפרטים החסרים בידי הגוף המבקש לפי תקנת משנה (א), תועבר הבקשה לוועדה בגוף נמען הבקשה וזו תבחן את עמידתה בתנאי החוק בהתאם לשיקולים המפורטים בתקנה 3ד;

           (ג)   ראתה הוועדה בגוף נמען הבקשה כי הבקשה עומדת בתנאי החוק, כפי שהיא או בתנאים כאמור בתקנה 3ד, תקבע את תנאי מסירת המידע ואבטחתו בעניינים אלה:

                 (1)    האמצעי למסירת המידע לגוף המבקש;

                 (2)    אמצעי אבטחת המידע הנדרשים בעת מסירת המידע;

                 (3)    אמצעי אבטחת המידע שנדרש הגוף המבקש להפעיל ביחס למידע המתבקש לאחר העברתו;

                 (4)    האם נדרשים אמצעי בקרה על עמידת הגוף המבקש ברמת אבטחת המידע הנדרשת,  נוסף על הצהרת מבקש המידע הכלולה בטופס א' בתוספת,  ואם נדרשים, תקבע את האמצעים, דוגמת דיווחים עיתיים לגוף המוסר בדבר אמצעי אבטחת המידע הננקטים על ידו.

קביעת התנאים לפי תקנת משנה זו תיעשה על יסוד בחינת נסיבות העניין, ובין היתר בשים לב להיקף המידע המתבקש, מידת רגישותו, סוג הגישה הניתנת, תדירות המסירה וסוג הגוף המבקש (בתקנה זו – נסיבות המסירה);

           (ד)     ראתה הוועדה כי הבקשה, כפי שהיא או בתנאים, אינה עומדת בתנאי החוק, תדחה את הבקשה;

           (ה)  החלטת הוועדה לפי תקנה זו תיערך לפי טופס ב' בתוספת ותינתן תוך 60 יום ממועד קבלת הבקשה במלואה; המנהל הכללי של הגוף נמען הבקשה רשאי להאריך מועד זה בהחלטה מנומקת שתועבר לגוף המבקש.

 

3ד.      בעת בחינת בקשה בידי הוועדה בגוף המבקש לפי תקנה 3ב ובעת בחינתה בידי הוועדה בגוף נמען הבקשה לפי תקנה 3ג יבחנו הוועדות את עמידתה בתנאי החוק, בין היתר בהתאם לשיקולים המפורטים להלן:

           (א)  היתה הבקשה למסירת מידע לפי הסיפא לסעיף 23ב(א) לחוק, יבחנו הוועדות אם מתקיימים תנאי אותו סעיף, ואם התבססה על הסכמה כאמור בו, אם עומדת היא בדרישות החוק;

           (ב)   היתה הבקשה למסירת מידע לפי סעיף 23ג לחוק, יבחנו הוועדות אם  מתקיימים תנאי אותו סעיף, ובכלל זה האם קבלת המידע בידי הגוף המבקש בהיקף ובמתכונת המבוקשים תביא להגשמת המטרה המוצגת בבקשה, האם קיים אמצעי אחר להגשמת המטרה שפגיעתו בפרטיות פחותה והאם קיים יחס סביר בין התועלת בהגשמת המטרה לבין עוצמת הפגיעה הכרוכה בהעברת המידע; כן תבחן הוועדה את האפשרות להשמטת פרטים, עריכת שינויים או התניית תנאים בדבר דרך קבלת המידע, השימוש בו או מחיקתו, הנדרשים לשם עמידה בדרישות האמורות;

 

3ה.      נודע לגוף המוסר כי קיים חשש שהגוף המקבל אינו מקיים את התנאים המפורטים בטופס ב' לתוספת, יפנה לגוף המקבל לשם בירור העניין ורשאי הוא להפסיק את מסירת המידע אם ראה שהדבר נדרש בנסיבות העניין.

 

4.        בעת מסירה כדין של מידע ממערכת של גוף ציבורי למערכת של גוף ציבורי אחר, אחראים מנהלי המאגר של שתי המערכות לנקיטת פעולות אבטחה ובקרה ושל השימוש במידע במערכת המקבלת ברמה השווה לזו הנהוגה במערכת המוסרת לאבטחת המידע בתהליך מסירתו בין המערכות, כנדרש על מנת לצמצם את הסיכון לפגיעה בשלמות המידע, לחשיפתו, להעתקתו או לשימוש בו ללא רשות כדין, ובהתאם לדרישות שקבע הגוף המוסר בטופס ב' שבתוספת לפי תקנה 3ג(ג)(2).

          

5.        (א)  מנהלי המאגר של מערכות המוסרות והמקבלות דרך קבע מידע יערכו את נוהל ההתקשרות להעברת מידע בין מערכותיהם, בו ייושמו עקרונות האבטחה, בקרת הגישה ורישום המידע הנמסר בהתאם לתקנות אלה. עותקים מנוהל זה יוחזקו ברשות מנהלי המאגר של המערכות.

           (ב)   לא יימסר, דרך קבע, מידע אלא לאחר שנערך נוהל התקשרות כאמור.

          

6.        (א) מקבל מידע שקיבל מידע לפי תקנות אלה יפריד מיד עם קבלת הנתונים את המידע העודף וימחק אותו מיד.

           (ב)   גוף מוסר שקיבל מגוף מבקש נתוני תשאול לצורך מסירת מידע על קבוצת אוכלוסיה מסוימת, ימחק את נתוני התשאול מיד לאחר מסירת המידע ביחס לאותה קבוצת אוכלוסיה.

 

6א.      (א)  גוף ציבורי שקיבל מידע לפי תקנות אלה, לא יעבירו לגוף ציבורי אחר המבקש לקבלו מכוח הוראות פרק ד' לחוק, אלא אם האדם שהמידע מתייחס אליו נתן הסכמתו במפורש להעברה;

           (ב)   על אף האמור בתקנת משנה (א), קיבל גוף ציבורי מידע מגוף מוסר לפי תקנות אלה, וערך בו שינויים על בסיס מידע אחר שברשותו, רשאי הוא להעביר את המידע שנוצר כאמור לגוף ציבורי אחר המבקש לקבלו לפי תקנות אלה, באישור הגוף המוסר.

          

7.        (א)  בקשה לקבלת מידע תיערך לפי טופס א' בתוספת.

           (ב)   הסכמת הגוף הציבורי למסירת המידע תיערך לפי טופס ב' בתוספת.

           (א)(ג)       הודעה לרשם מאת גוף ציבורי המקבל דרך קבע מידע בהתאם לסעיף 23ג לחוק והמידע נאגר במאגר מידע, תיערך לפי טופס ג' בתוספת; הודעה כאמור תועבר בידי הגוף הציבורי לרשם בתוך עשרים יום ממועד קבלת הסכמת הגוף הציבורי מוסר המידע לפי טופס ב' בתוספת.

           (ב)(ד)      בקשה והסכמה להעברת מידע טעונות אישור היועץ המשפטי והממונה על אבטחת המידע של  חברי הוועדה הבגוף הציבורי המבקש המוסר ושל ה ובגוף הציבורי המקבל נמען הבקשה, על גבי טופס א' או טופס ב' בתוספת, לפי הענין; לעניין תקנת משנה זו, די בחתימה אלקטרונית מאובטחת כהגדרתה בחוק חתימה אלקטרונית, התשס"א-2001.

           (ג)(ה)       טופס מהטפסים האמורים בתקנה זו ימולא במלואו.

           (ו)   מנהל מאגר מידע ינהל רשימה של כל מאגרי הגופים, למעט מאגרי מידע המנויים בסעיף 13(ה) לחוק, שאליהם נמסר מידע דרך קבע ממאגר המידע של הגוף הציבורי וסוג המידע המועבר; הרשימה תעמוד לעיון הציבור ויחולו עליה הוראות סעיף 6(ב) לחוק חופש המידע; הרשימה תעמוד לעיון הציבור באתר האינטרנט של הגוף הציבורי, ובאין אתר אינטרנט, במשרד הראשי ובמשרדים המחוזיים, אם ישנם.

 

7א.      (א)  על העברתם בין גופים ציבוריים של מידע או ידיעות על ענייניו הפרטיים של אדם, שלא ממאגר מידע, יחולו הוראות תקנות אלה בשינויים המחוייבים.

(ב)   בעת העברתו בין גופים ציבוריים של מידע בעל רגישות מיוחדת כהגדרתו בתקנות אבטחת מידע, באופן לא ממוחשב, יסמן הגוף המוסר באופן בולט לעין על גבי המידע: "מכיל מידע מוגן לפי חוק הגנת הפרטיות - המוסרו שלא כדין עובר עבירה."

 

7ב.      מנהל מאגר מידע ינהל רשימה של כל מאגרי הגופים, למעט מאגרי מידע המנויים בסעיף 13(ה) לחוק, שאליהם נמסר מידע דרך קבע ממאגר המידע של הגוף הציבורי וסוג המידע המועבר; הרשימה תעמוד לעיון הציבור ויחולו עליה הוראות סעיף 6(ב) לחוק חופש המידע; הרשימה תעמוד לעיון הציבור באתר האינטרנט של הגוף הציבורי, ובאין אתר אינטרנט, במשרד הראשי ובמשרדים המחוזיים, אם ישנם.

 

פרק ד': סדרי ניהול מאגר המכיל מידע מוגבל וכללי השימוש בו

 

8.        הכללים המפורטים בפרק זה יחולו על מאגר מידע המכיל מידע מוגבל ויופעלו בידי מנהל המאגר בהתאם לנסיבות השימוש במאגר המידע שעליו הוא מופקד.

          

9.        למאגר מידע, כאמור בתקנה 8, יהיה קובץ נהלים שבו יפורטו אמצעי האבטחה והבקרה על הטיפול הפיסי באמצעי האחסון של המידע. בקובץ ייוחד פרק לטיפול במידע בידי נותן שירותים חיצוני המבצע עבודות עבור המאגר בתחומי הקלידה, עיבוד הנתונים, הפצת דו"חות והובלת קבצים.

 

10.      (א)  השאלתו של אמצעי רישום מגנטי המכיל מידע, מספריית המערכת, תיעשה כנגד תעודת משלוח המכילה אישור של המקבל הזכאי לקבלת המידע על פי החוק, על האמצעי יירשם "מידע מוגן לפי חוק הגנת הפרטיות".

           (ב)   אמצעים שסומנו כאמור בתקנת משנה (א) יוחסנו במדור סגור של ספריית המערכת ועותקיהם הנשמרים לצרכי גיבוי יימצאו מחוץ למיתקן הראשי; הגישה למדור הגיבוי בספריה תוגבל למספר מורשים בלבד ומפתחותיו יישמרו במקום נעול.

 

11.      קבצים נתיקים ותדפיסי מחשב המכילים מידע מוגבל והמופקים עבור גוף ציבורי אחר יופקו בלווית כתובת בולטת לעין בכל עמוד: "מכיל מידע מוגן לפי חוק הגנת הפרטיות - המוסרו שלא כדין עובר עבירה"; התדפיסים האמורים יימסרו כנגד תעודות משלוח ואישור קבלה מאת הגוף הזכאי לקבלת המידע על פי החוק.

 

12.      מנהל המאגר ינהל רישום המשתמשים במידע המוגבל.

 

13.      אמצעי רישום מגנטיים ופלט מחשב כתוב של הליכי ביניים המבוצעים בשעת עיבוד נתונים של מידע, כגון תדפיסי זיכרון ראשי בשעת תקלה, סרטים ותקליטונים לקלידת נתונים שנקלטו במערכת, יפונו מיד לביעור במגרסה או יימחקו, לפי הענין.

 

14.      מנהל המאגר ינהל רישום מעודכן של הרשאות גישה אשר יכיל שמות ופרטי זיהוי של עובדי המערכת והמשתמשים המורשים לגשת למידע האגור במערכת, פירוט קוד הגישה וסוגי הפעולות המותרים למשתמשים; סיסמאות הגישה יוחלפו לעיתים בלתי קבועות אך לא פחות מאשר אחת לששה חודשים או בעת החלפת עובדים.

 

15.      (א)  יומן אירועים חריגים (להלן – היומן) ינוהל בידי מנהל המאגר על גבי אמצעי נתיק מן המערכת לגבי פעולות הפקת מידע באצווה או פעולות תשאול שבוצעו במסוף הקשור למערכת; היומן יישמר במשך שלוש שנים; לגבי אירוע חריג יירשמו ביומן פרטי הזיהוי של הפונה, סוג השאילתה, הרשומות או סוגי הרשומות שהופקו בתשובה.

           (ב)   מנהל המאגר אחראי לעריכת בדיקה חדשית של היומן, לצורך תיקון ליקויים.

 

16.      תחילתן של תקנות אלה תשעה חדשים מיום פרסומן.

 

תוספת^[7]

 

טופס א'

 

בקשה לקבלת מידע מאת גוף ציבורי לפי חוק הגנת הפרטיות

 

תאריך: ____________

 

15.  פרטי הגוף הציבורי המבקש:   

 

1.2 פרטי איש קשר:

1.3 פרטי מנהל המאגר:

 

16.  הגוף הציבורי נמען הבקשה:        

 

17.  האם מדובר בבקשה חוזרת:    (כן/לא)

 

18.  תיאור המידע המבוקש:

 

18.1.  האם יועברו נתוני תשאול מהגוף המבקש:          (כן / לא)

אם כן, פירוט נתוני התשאול שיועברו:

 

18.2.  מאפייני קבוצת האוכלוסיה שעליה נדרש המידע:

 

18.3.  הנתונים המבוקשים (כולל נתוני תשאול שיש לכלול במידע המועבר):

 

19.  המטרה לשמה נדרש המידע^[8]:

20.  מקור הסמכות לקבלת המידע^[9]:

 

 

21.  אופן מבוקש לקבלת המידע, ואמצעי האבטחה המוצעים בעת העברת המידע:

 

 

 

 

 

 

 

 

 

 

 

 

22.  תדירות העברת המידע המבוקש:

 

 

23.  שמירת המידע בגוף המבקש:

 

9.1     המידע יימחק מיד בגמר השימוש בו למטרה שפורטה בסעיף 5 לעיל;

9.2     שמירת תוצאות עיבוד בלבד

9.3     שמירה לתקופה של   (שנים/חודשים)

9.4      שמירה ללא הגבלת התקופה מראש

 

24.  בעלי ההרשאה למידע המבוקש:

 

 

25.  אמצעי אבטחת המידע לאחר קבלתו בגוף המבקש:

25.1. רמת האבטחה שחלה על המאגר שבו יאוחסן ו/או יעובד המידע המבוקש, בהתאם לתקנה 1 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן: "תקנות אבטחת מידע"):

 רמת האבטחה הבינונית

 רמת האבטחה הגבוהה

25.2. האם הרשם נתן הוראות לפי תקנה 20 לתקנות אבטחת מידע לגבי המאגר שבו יאוחסן ו/או יעובד המידע המבוקש:

 לא

 כן, פירוט:          

25.3. בשלוש השנים שקדמו לבקשה, האם הגוף המבקש שלח לרשם דיווחים על אירוע אבטחה חמור לפי תקנה 11(ד) לתקנות אבטחת מידע:

 לא

 כן, פירוט:          

25.4. בשלוש השנים שקדמו לבקשה, האם הרשם קיבל החלטה הקובעת שהגוף המבקש הפר את חובת אבטחת המידע לפי סעיף 17 לחוק, ו/או האם רשות מוסמכת כהגדרתה בתקנה 20(ב) לתקנות אבטחת מידע קיבלה החלטה הקובעת הגוף המבקש הפר את הנחיותיה או הוראות מסמך מנחה בעניין אבטחת מידע:

 לא

 כן, פירוט:          

25.5. לגבי המאגר שבו יאוחסן ו/או יעובד המידע המבוקש, הגוף המבקש מקיים את הוראות תקנה 9 לתקנות אבטחת מידע, ביחס לזיהוי ואימות הגישה למאגר ולמערכות המאגר על פי הרשאה בלבד, באופן הבא (תיאור תמציתי):          

25.6. לגבי המאגר שבו יאוחסן ו/או יעובד המידע המבוקש, הגוף המבקש מקיים את הוראות תקנה 10 לתקנות אבטחת מידע, ביחס לבקרה ותיעוד הגישה למערכות המאגר, באופן הבא (תיאור תמציתי):          

25.7. לגבי המאגר שבו יאוחסן ו/או יעובד המידע המבוקש, הגוף המבקש מקיים את הוראות תקנה 14 לתקנות אבטחת מידע, ביחס לאבטחת תקשורת, באופן הבא (תיאור תמציתי):          

 

26.  גורמים חיצוניים המספקים שירותי מחשוב לגוף המבקש:

 

27.  הצהרת מבקש המידע:

 

13.1 אנו החתומים מטה בשם ומטעם הגוף הציבורי כמשמעותו בחוק הנ"ל מצהירים כי המידע המבוקש על ידינו הוא מידע שאנו זכאים לקבלו על פי פרק ד' לחוק הגנת הפרטיות, התשמ"א – 1981.

13.2 אנו מצהירים כי נחזיק במידע וננהג בו בהתאם לתנאים המפורטים בהחלטת הגוף נמען הבקשה לפי טופס ב' בתוספת, וכי נעשה בו שימוש רק למטרות המפורטות בבקשה.

13.3 אנו מצהירים כי ננקוט בכל האמצעים הדרושים לאבטחת המידע והגנה עליו, בהתאם לתנאים המפורטים לעניין זה בהחלטת הגוף נמען הבקשה לפי תקנה 3ג(ג) כמפורט בטופס ב' בתוספת, וכי תתאפשר גישה למידע רק לבעלי ההרשאה המפורטים בסעיף  10, בהתאם להוראות תקנות 7-9 לתקנות אבטחת מידע.

13.4 אנו מתחייבים להודיע לגוף מוסר המידע על כל חריג בתפעול המערכת שלנו אשר גרם לפגיעה בסדרי אבטחת המידע על פי התקנות.

13.5  אנו עומדים בתקן אבטחת מידע, ובידינו אישור מכון התקנים על עמידה בדרישות התקן מתאריך  :

        12.5.1 תקן ISO27001? (כן/לא)   / אחר:  

        12.5.2 תחום היישום של התקן:  

 

28.  פרטי מנהל המאגר וחברי הוועדה מטעם הגוף המבקש וחתימותיהם:

 

 

 

 

 

 

 

טופס ב'

החלטת גוף ציבורי בבקשה למסירת מידע

לפי חוק הגנת הפרטיות, תשמ"א-1981

תאריך: ____________

ב. זיהוי הגופים

 

הגוף הציבורי המחזיק במידע                                     הגוף הציבורי המבקש

שם                                                          שם  

מען                                                         מען  

טלפון                                                      טלפון  

דואר אלקטרוני                                        דואר אלקטרוני  

שם מנהל המאגר  

טלפון  

דואר אלקטרוני  

 

ב.         הסכמה/דחיה/הסתייגות מבקשה להעברת מידע שהעתקה רצוף בזה

              הבקשה מאושרת ללא שינוי.

             הבקשה נדחית מהסיבות דלהלן: 

              הבקשה מאושרת בתנאים דלהלן:

                 (1) שינויים בתוכן המידע ותנאים לשימוש בו:

                          

                         1.     סוגי הרשומות שייכללו במידע הנמסר 

                         2.     רשומת המידע הנמסר תכלול מידע עודף דלהלן: 

                  הערה: באם נמסר קובץ מידע כוללני יש לצרף את תיאור הקובץ ומבנה הרשומות בו.

                         3.     רשומת המידע הנמסר תהא חסרה הפרטים הבאים: 

                                הסיבות לאי מסירת המידע המבוקש הן:

                         4.     תכליות השימוש המאושרות במידע:

                 (2)  שינויים באופן המבוקש להעברת המידע:

        1.     תדירות העברת המידע

        2.    אופן העברת המידע

                 (3)  תנאים אחרים:

 

ג.        הוראות אבטחת המידע:

           4.1  הבקשה מאושרת במסגרת הסדרי האבטחה המפורטים בבקשה.

           4.2  הבקשה מאושרת על תנאי שהמבקש יפעיל את האמצעים הנוספים הבאים:  

           

ד.        חתימות חברי הוועדה מטעם הגוף הציבורי נמען הבקשה:

           5.1  מנהל המאגר:

                 שם                            תואר/תפקיד            ________________

                                                                                     חתימה/חותמת

           5.2  הממונה על אבטחת המאגר (או נציגו בוועדה):

                 שם                            תואר/תפקיד            ________________

                                                                                     חתימה/חותמת

           5.3  אישור היועץ המשפטי של הגוף הציבורי נמען הבקשה (או נציגו בוועדה):

                

 

                 שם                    ______________     _______________

                                                                      חתימה                                        חותמת

5.4 יו"ר הוועדה:

                 שם                            תואר/תפקיד            ________________

                   חתימה/חותמת

 

 

 

מיום 27.5.1978

תק' תשל"ח-1978

ק"ת תשל"ח מס' 3841 מיום 27.4.1978 עמ' 1185

החלפת התוספת השלישית

הנוסח הקודם:

סיווג סחורות

סוג 1.  סחורות העשויות כולן או בעיקרן מתכת וכן תכשיטים.

סוג 2.  ספרים וכל מיני חמרי-כריכה.

סוג 3.  סחורות העשויות כולן או בעיקרן מעץ, עצם, שן הפיל, פפיה משה (papier mache'), או שאר חומרים מוצקים שאינם כלולים בסוגים אחרים. 

סוג 4.  סחורות העשויות כולן או בעיקרן מזכוכית, כלי יוצר, כלי חרסינה או חרס שרוף או מלט.

סוג 5.  סחורות העשויות כולן או בעיקרן מניר, קרטון או ניר-קש, (זולת סחורות בסוג 2, ווילונות של ניר).

סוג 6.  סחורות העשויות כולן או בעיקרן עור, שאינן כלולות בסוגים אחרים.

סוג 7.  וילונות ניר.

סוג 8.  שטיחים ומרבדים וכיסוי רצפות מכל מיני חמרים.

סוג 9.  רקמה.

סוג 10.  מגפים ונעלים.

סוג 11.  כובעי גברות ודברי תלבושת, זולת מגפים ונעלים.

סוג 12.  סחורות שאינן כלולות בסוגים אחרים.

סוג 13.  תבניות מודפסות או ארוגות בסחורות טקסטיל, זולת משבצות ופסים.

סוג 14.  תבניות מודפסות או ארוגות בממחטות ובסוודרים, זולת משבצות או פסים.

סוג 15.  תבניות מודפסות או ארוגות בסחורות טקסטיל או בממחטות או סוודרים שהם משובצים או מעשה פסים.

 

מיום 13.6.2013

תק' תשע"ג-2013

ק"ת תשע"ג מס' 7237 מיום 14.4.2013 עמ' 904

החלפת התוספת השלישית

הנוסח הקודם:

תוספת שלישית

(תקנה 6)

סיווג סחורות

סוג 1.  מצרכי מזון:

1. מוצרי מאפה, עוגיות, אטריות, מקרוני ומוצרי חיטה אחרים, שוקולד, ממתקים, גלידות;

2. פירות וירקות;

3. גבינות, חמאה, תחליפי חמאה, תוצרת חלב אחרת;

4. בשר הנמכר באטליז (לרבות מוצרי חזיר), דג.

סוג 2.  פריטי ביגוד והלבשה:

1. לבוש תחתון, לבנים, מחוכים, חזיות, לבוש לילה;

2. לבוש חיצוני;

3. כיסויי ראש;

4. הנעלה, גרביים ופזמקאות;

5. עניבות, מטפחות, צעיפים וממחטות;

6. כפפות;

7. אביזרי הלבשה וביגוד.

סוג 3.  חפצי נסיעה, תיבות, שימשיות, חפצים אישיים, שאינם מסווגים במקום אחר:

1. מזוודות, תיקים, ילקוטים, ארנקים ופריטים דומים;

2. תיבות שעוצבו במיוחד לתכולתן;

3. מטריות, שמשיות, מקלות לטיול;

4. מניפות.

סוג 4.  מברשות:

1. מברשות ומטאטאים לניקוי;

2. מברשות טואלט, מברשות להברשת בגדים;

3. מברשות למכונות;

4. מכחולים, מברשות בישול.

סוג 5.  פריטי אריגים, חומר יריעות מלאכותי או טבעי;

1. פריטי חוטים;

2. תחרים;

3. ריקמה;

4. סרטים, אמרות וקישוטים דקורטיביים אחרים;

5. אריגי טקסטיל;

6. חומר יריעות מלאכותי או טבעי.

סוג 6.  ריהוט:

1. מיטות ומושבים;

2. (פנוי)

3. שולחנות וריהוט דומה;

4. רהיטי איחסון;

5. ריהוט מורכב;

6. ריהוט אחר וחלקי ריהוט;

7. מראות ומסגרות;

8. קולבים לבגדים;

9. מזרונים וכריות;

10. וילונות ותריסים פנימיים;

11. שטיחים, מרבדים, מחצלות;

12. שטיחי קיר;

13. שמיכות וחמרי כיסוי אחרים, כלי בית וכלי שולחן מבד.

סוג 7.  חפצי משק בית, שלא סווגו במקום אחר:

1. חרסינה, כלי זכוכית, צלחות וכלים אחרים בעלי אופי דומה;

2. מתקנים, כלים ומיכלים לבישול;

3. סכינים, מזלגות, כפות;

4. מכשירים וכלים להכנת מזון ומשקה;

5. מגהצים, ציוד המיועד לכביסה, לניקוי ולייבוש;

6. כלי שולחן אחרים;

7. כלי קיבול ביתיים אחרים;

8. אבזרי אח.

סוג 8.  כלי עבודה ומכשירים:

1. כלי עבודה ואמצעים לקידוח, לטחינה או לחפירה;

2. פטישים, וכלי עבודה ומכשירים דומים אחרים;

3. כלי עבודה לחיתוך;

4. מברגים, וכלי עבודה ומכשירים דומים אחרים;

5. כלי עבודה ומכשירים אחרים;

6. ידיות וצירים;

7. התקנים לנעילה ולסגירה;

8. התקנים להידוק, לתמיכה או להרכבה, שלא סווגו בקבוצות אחרות;

9. אבזרי מתכת להרכבת דלתות, חלונות, רהיטים ופריטים  דומים.

סוג 9.  אריזות ומכלים להובלתם או לניטולם של טובין:

1. בקבוקים, קנקנים, קדרות, בקבוקים מרושתים בקש או במתכת ומכלים המצויידים בהתקני חלוקה מנועיים;

2. פחיות, מכלים גליליים וחביות לאחסון;

3. קופסאות, תיבות, מיכלים, פחיות (לשימורים);

4. סלים;

5. שקיות, שקים, סלי קניות, שפופרות וכמוסות;

6. חבלים וחומרי הדוק;

7. אמצעי סגירה והתקנים מוספים.

סוג 10.  שעוני קיר, ושעוני יד והתקנים ומכשירי מדידה אחרים לבדיקה ולאיתות:

1. שעוני קיר ושעונים מעוררים;

2. שעוני יד ושעוני כיס;

3. מכשירים אחרים למדידת זמן;

4. מתקנים, מכשירי מדידה והתקנים אחרים;

5. התקנים ומתקנים לבקרה, לבטיחות ולבדיקה;

6. התקנים ומתקנים לאיתות;

7. תיבות, חוגות, ידיות וכל החלקים והאבזרים האחרים של מכשירים למדידה, לבדיקה ולאיתות.

סוג 11.  פריטי קישוט:

1. תכשיטים;

2. חפצי קישוט לשולחן, לאח ולקיר, צנצנות לפרחים ועציצים;

3. מדליונים ותגים;

4. פרחים, פירות וצמחים מלאכותיים;

5. דגלים וקישוטים חגיגיים.

סוג 12.  כלי תחבורה והרמה:

1. כלי רכב הנגררים על ידי חיות;

2. עגלות יד, מריצות;

3. קטרים, ציוד מיטלטל של רכבת, וכלי רכב אחרים הנעים על מסילות;

4. רכבלים, מעליות כסא, מעליות סקי;

5. מעליות ומנופים להטענה ולהובלה;

6. כלי שיט;

7. כלי תעופה וחלל;

8. מכוניות, אוטובוסים ומשאיות;

9. טרקטורים;

10. גוררים, לרבות קרונות לדירה ולחניון (קמפינג);

11. אופנים ואופנועים;

12. עגלות ילדים, כסאות גלגלים לנכים, אלונקות;

13. כלי רכב למטרות מיוחדות;

14. כלי רכב אחרים;

15. צמיגים לכלי רכב;

16. חלקים אחרים, ציוד ואבזרים לכלי רכב שלא פורטו במקום אחר.

סוג 13.  ציוד לייצור, לחלוקה או להשנאה של חשמל:

1. גנרטורים ומנועים;

2. שנאי כח, מיישרי זרם, סוללות ומצברים;

3. ציוד לחלוקה או לבקרה של כוח חשמלי.

סוג 14.  ציוד להקלטה, לתקשורת ולשליפת מידע:

1. ציוד להקלטה או לשחזור של קולות ותמונות;

2. ציוד להקלטה, לשחזור או לשליפת מידע;

3. ציוד לתקשורת ומגברי רדיו.

סוג 15.  מכונות שלא פורטו במקום אחר:

1. מנועים (שאינם חשמליים);

2. משאבות ומדחסים;

3. מכונות חקלאיות;

4. מכונות לבניה;

5. מכונות כביסה, מכונות ניקוי וייבוש;

6. מכונות בענף הטקסטיל, מכונות תפירה, סריגה וריקמה;

7. מכונות והתקנים לקירור;

8. מכונות להכנת מזון ומשקה;

9. מכונות לעבוד חומרים, לשפשוף וליציקה.

סוג 16.  מכשירים לצילום, להסרטה ומכשירים אופטיים:

1. מצלמות לצילום ומצלמות הסרטה;

2. זרקורים;

3. מכשירים להעתקה ולהגדלה;

4. מכשירים וציוד לפיתוח;

5. אבזרים;

6. מוצרים אופטיים;

סוג 17.  כלי נגינה:

1. כלי מקלדת;

2. כלי נשיפה;

3. כלי מיתר;

4. כלי הקשה;

5. כלים מכניים.

סוג 18.  מכונות להדפסה ומכונות משרדיות:

1. מכונות כתיבה וחישוב;

2. מכונות הדפסה;

3. אותיות דפוס ומשטחן העליון;

4. מכונות לכריכת ספרים, מכונות לכריכת רכב, מכונות חיתוך ומכונות גזיזה (לכריכת ספרים).

סוג 19.  צורכי משרד וציוד משרדי, ציוד לאומנים ולהוראה:

1. נייר כתיבה;

2. ציוד משרדי;

3. לוחות שנה;

4. ספרים וחפצים בעלי חזות חיצונית דומה;

5. כרטיסים להתכתבות ולהודעות;

6. חומרים ומכשירים לכתיבה ביד, לציור, לצביעה, לפיסול, לחריטה ולטכניקות אומנותיות אחרות;

7. ציוד הוראה;

8. דברי דפוס אחרים.

סוג 20.  ציוד למכירות ולפרסום, סימנים:

1. מכונות מכירה אוטומטית;

2. ציוד לתצוגה ולמכירות;

3. סימנים, שלטים והתקני פרסומת.

סוג 21.  משחקים, צעצועים אוהלים וחפצי ספורט:

1. משחקים וצעצועים;

2. מתקנים וציוד להתעמלות ולספורט;

3. פריטי בידור ושעשוע אחרים;

4. אוהלים ואבזריהם.

סוג 22.  נשק, פריטי זיקוקין די-נור, ציוד לציד, לדיג ולהדברת מזיקים:

1. כלי יריה;

2. נשק אחר;

3. תחמושת, טילים, ופריטי זיקוקין די-נור;

4. מטרות ואביזרים;

5. ציוד לציד ולדיג;

6. מלכודות, פריטים להדברת מזיקים.

סוג 23.  ציוד להעברת נוזלים, ציוד סניטרי, ציוד להסקה, איוורור ומיזוג אויר, דלק מוצק:

1. ציוד להעברת נוזלים;

2. מתקנים סניטריים;

3. ציוד להסקה;

4. ציוד לאיוורור ולמיזוג אויר;

5. דלק מוצק.

סוג 24.  ציוד רפואי ומעבדתי:

1. מתקנים וציוד קבועים לרופאים, לבתי חולים ולמעבדות;

2. מכשירים רפואיים, מכשירים וכלי עבודה לשימוש מעבדה;

3. פריטים תותביים;

4. חומרים לחבישת פצעים, ולטיפול רפואי.

סוג 25.  יחידות לבניה ומרכיבי מבנה:

1. חומרי בניה;

2. יחידות בניה טרומיות ומורכבות;

3. בתים, מוסכים, ובנינים אחרים.

סוג 26.  מתקני תאורה:

1. פמוטים לנר יחיד או ליותר מכך;

2. לפידים, פנסי יד, פנסים לתליה;

3. מתקנים לתאורה ציבורית;

4. גופי תאורה חשמליים או שאינם חשמליים;

5. מנורות, מנורות תקניות, נברשות, מתקני תאורה על קירות ולתקרות, אהילים, רפלקטורים, נורות זרקורים לשימוש ובהקרנת סרטים;

6. מתקני תאורה לכלי רכב.

סוג 27.  טבק וחפצי עישון:

1. טבק, סיגרים וסיגריות;

2. מקטרות, מחזיקי סיגרים וסיגריות;

3. מאפרות;

4. גפרורים;

5. מציתים;

6. נרתיקי סיגרים וסיגריות, קופסאות ושקיות טבק.

סוג 28.  תכשירים פרמצבטיים וקוסמטיים, פריטי טואלט ומכשירים:

1. תכשירים פרמצבטיים;

2. תכשירים קוסמטיים;

3. פריטי טואלט וציוד למכון יופי;

4. פאות נוכריות וחלקי שער מלאכותיים.

סוג 29.  מתקנים וציוד להגנה מפני שריפה, למניעת תאונות ולהצלה:

1. התקנים וציוד להגנה מפני שריפה;

2. התקנים וציוד למניעת תאונות ולהצלה שלא מפורטים במקום אחר.

סוג 30.  טיפול בבעלי חיים:

1. לבוש לבעלי חיים;

2. דירים, כלובים, מלונות ומתקני מחסה אחרים;

3. כלי האכלה והשקייה;

4. כלי רתימה לרכיבה;

5. שוטים ומקלות;

6. משכבים וקנים;

7. מוטות והתקנים נוספים אחרים לכלובים;

8. מציינים, מסמנים וכבלים;

9. עמודים לקשירה.