מדיניות פרטיות ואבטחת מידע – מונים חכמים למוניות
מסמך זה נועד להגדיר את מדיניות הפרטיות, אבטחת המידע וניהול המידע של החברה ביחס למערכת מונים חכמים למוניות (להלן: "המערכת"), וזאת בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון 13, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, והוראות רשות המסים לניהול ספרים.
1. הגדרות ותפקידים
- בעל מאגר המידע: החברה
- מחזיק מאגר (ככל שקיים): ספקי שירות טכנולוגיים (אחסון, גיבוי)
- מורשי גישה: עובדים שהוסמכו לכך במסגרת תפקידם בלבד
החברה מנהלת מאגר מידע הכולל נתונים חשבונאיים של נהגי מוניות (עוסקים מורשים).
2. רישום מאגר מידע
ככל שנדרש לפי חוק, מאגר המידע נרשם בפנקס מאגרי המידע ומנוהל בהתאם לדרישות החוק, לרבות הגדרת מטרות השימוש וסוגי המידע.
3. סוגי המידע במאגר
המאגר כולל מידע חיוני בלבד:
- פרטי עוסק מורשה (שם, מספר עוסק)
- נתוני חשבוניות (מספרים, תאריכים, סכומים)
- נתוני נסיעות (משך זמן נסיעה וסכום לתשלום)
לא נשמר מידע שאינו נדרש לצורך עמידה בדרישות רגולטוריות.
4. מטרות השימוש
(Requirement of Purpose Limitation)
- הפקת חשבוניות בהתאם להוראות רשות המסים
- תיעוד ושמירת נתונים חשבונאיים
- עמידה בדרישות ביקורת וניהול ספרים
- תחזוקה, תמיכה ותפעול המערכת
לא ייעשה שימוש במידע למטרות שיווק או מסחר.
5. עמידה בהוראות רשות המסים
המערכת עומדת בדרישות הבאות:
- שמירה על שלמות, רציפות ואמינות נתוני החשבוניות
- מניעת שינוי או מחיקה של מסמכים חשבונאיים שלא כדין
- תיעוד פעולות (Audit Trail)
- אפשרות הפקת דוחות לפי דרישת ביקורת
- שמירת נתונים לתקופה הקבועה בדין
6. אבטחת מידע – בהתאם לתקנות ולתיקון 13
החברה מיישמת רמת אבטחה התואמת את סיווג המאגר (בינוני/גבוה לפי הצורך), כולל:
- בקרת גישה והרשאות מבוססות תפקיד
- אימות משתמשים (Authentication)
- תיעוד גישה ושימוש (לוגים)
- הצפנת מידע רגיש במעבר ובאחסון (ככל שנדרש)
- גיבויים סדירים ושחזור מידע
- בדיקות חדירות וניהול סיכונים תקופתי
7. ניהול אירועי אבטחה ודיווח
בהתאם לתיקון 13 והתקנות:
- מוגדר נוהל טיפול באירועי אבטחת מידע
- אירועים מתועדים ומנותחים
- במקרה של אירוע מהותי - תבוצע הודעה לרשות להגנת הפרטיות כנדרש
- תינקטנה פעולות לצמצום נזק ומניעת הישנות
8. התקשרויות עם ספקים
(Data Processors)
כל ספק חיצוני:
- חתום על הסכם עיבוד מידע
- מחויב לעמידה בתקנות אבטחת מידע
- מפוקח באופן שוטף על ידי החברה
9. שמירת מידע ומחיקה
- המידע נשמר בהתאם להוראות ניהול ספרים (לרוב 7 שנים לפחות)
- בתום התקופה - מחיקה או ארכוב מאובטח
- אין מחיקה יזומה של מידע חשבונאי בניגוד לדין
10. זכויות נושאי המידע
החברה מאפשרת:
- עיון במידע
- תיקון מידע שגוי
בכפוף למגבלות הנובעות מחובות שמירת מידע לפי חוק.
11. הדרכה ובקרה פנימית
- עובדים עוברים הדרכות אבטחת מידע
- מבוצעות בקרות תקופתיות
- ממונה אחראי על יישום המדיניות
12. אחריותיות
(Accountability)
בהתאם לתיקון 13:
- החברה מתעדת נהלים, סיכונים ובקרות
- מבצעת בחינות תקופתיות לעמידה בדרישות
- ערוכה להציג עמידה בביקורת רגולטורית
13. יצירת קשר
ניתן לפנות לגורם האחראי על הגנת פרטיות בחברה לצורך מימוש זכויות או בירורים.
