قانونيون: تعيين مراقبي حماية بيانات في جهات القطاع الخاص عالية الخطورة ضرورة
القانون يوفر حماية إضافية لبيانات الأفراد في ظل انتشار الجرائم الإلكترونية
هل تساءلتَ يومًا عن مصدرِ حماية بياناتِك الشخصيَّة التي تسلمها بمحضِ إراداتك لبعض جهات القطاع الخاص التي تتعاملُ معها بشكلٍّ شبه يومي، مستشفيات، بنوك، شركات اتصالات، مؤسسات وجهات تعليميَّة والكثير منها، أو هل تساءلت من المسؤولُ عن استقبالِ هاتفك رسالة تعرضُ عليك عروضَ التوفيرِ للشراء أو عروض خصومات التحاليل الطبيَّة، أو فرصَ الحصول على قرضٍ بنكيِّ والدخول على السحبِ الكبير للفوز.
في كثيرٍ من الأحيان تتسلمُ تلك القطاعاتُ تلك البياناتِ الشخصية وتقومُ بمعالجتِها واستخدامها، ويُقصدُ بمعالجة البيانات الشخصية أية عمليَّة يتم إجراؤها على تلك البيانات، كجمْعها أو تسجيلها أو تنظيمها أو تصنيفها في مجموعات أو تخزينها، أو تعديلها، أو استعادتها أو استخدامها، قانونيون أكدوا لـ«أخبار الخليج» أن خطوات وزارة العدل لتطبيق قانون حماية البيانات وبدء تعيين مراقب حماية بيانات في تلك الجهات سيكون دوره حماية بيانات الأشخاص المترددين والمتعاملين مع تلك الجهات سواء المستشفيات الخاصة أو البنوك والاتصالات والتعليم بصفتها جهات عالية المخاطر وتملك بيانات شخصية لمئات الآلاف من الأفراد، أصبحت ضرورة ملحة.
وأوضحوا أنه في ظل الجرائم الإلكترونية المنتشرة والسرقات الإلكترونية أصبحت الحاجة إلى تطبيق القانون ووضع حماية إضافية لبيانات الأشخاص في غاية الأهمية، وسيقلل من مخاطر تسرب بياناتك أو استخدامها بشكل غير قانوني، حيث نص القانون على المسؤولية الجنائية، كما أشاروا إلى أن القانون يُعد من التشريعات الرائدة والسباقة في المنطقة.
مراقب البيانات الشخصية
في البداية فإن دور المراقب في تلك الجهات سيكون العمل على ضمان توافر مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًّا جزئيًّا أو كليًّا، ومساعدة مديري البيانات بتلك الجهات على وضع آليات كفيلة بالتصدي للأخطار الناجمة عن استخدام البيانات الشخصية للأفراد، ومكافحة انتهاك خصوصيتهم، إضافة إلى تطبيق إطار قانوني يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد، وحرياتهم الشخصية، وتقديم الاستشارة والتطبيق الصحيح لقانون حماية البيانات وكيفية التعامل مع تلك البيانات للحفاظ عليها ومكافحة انتهاك خصوصية أصحابها حيث منحهم القانون الحق في الاعتراض على استخدام بياناتهم للتسويق عن طريق توجيه مادة إعلانية أو دعاية إلى شخص محدَّد، كالإعلانات التي ترسل عن طريق الرسائل النصية أو البريد الإلكتروني، وأوجب القانون على أي جهة أن تتوقف عن هذه المعالجة في حال تسلمها طلبًا بذلك من قبل صاحب البيانات.
الوزارة بدورها أعدت بالتعاون مع معهد الدراسات القضائية والقانونية ومعهد البحرين للدراسات المصرفية والمالية (BIBF)، برنامجًا تدريبيًا لمراقبي حماية البيانات، للتعريف بدور مراقب البيانات وواجباته المكلَّف بها طبقًا لأحكام القانون بعد أن بدأت في تلقي طلبات تعيين مراقبي حماية البيانات في القطاع الخاص، وذلك في الفئات المصنفة من جانب الهيئة على أنها عالية المخاطر في مجال البيانات الشخصية، وأنشأت الهيئة سجلًا خاصًا لقيد مراقبي حماية البيانات المعتمدين ممن توافرت فيهم الاشتراطات المنصوص عليها في القانون، باعتبارهم عنصرًا حيويًا في مساعدة مديري البيانات في القطاع الخاص على تطبيق أحكام القانون والقرارات الصادرة تنفيذًا له.
كما أنهت دراسة شاملة حول الجهات التي تتعامل مع بيانات الأفراد وانتهت إلى تصنيف القطاع الخاص إلى ثلاثة مستويات وفقًا لحجم البيانات الشخصية التي يجري معالجتها، وطبقًا لطبيعة العمل ونوع النشاط وحجم المخاطر الناجمة عن استخدام البيانات الشخصية، وارتأت إلزام القطاعات المصنفة على أنها عالية المخاطر، وهي قطاعات المال والأعمال والصيرفة والبنوك والتعليم والصحة والاتصالات، بتعيين مراقب حماية بيانات، تكون مهمته الأساسية الرقابة والتحقق من تنفيذ أحكام القانون.
حماية إضافية
يقول المحامي فريد غازي إن قانون حماية البيانات الشخصية يهدف إلى حماية الأشخاص من انتهاك خصوصيته من ناحية المعلومات والبيانات الشخصية، حيث حدد القانون كيفية جمع هذه البيانات الشخصية، وطريقة تخزينها وانتقالها كما يضمن القانون حقوق الأشخاص فيما يخص معلوماتهم الشخصية، ومثال على ذلك الأسماء، وأرقام الهاتف، والعناوين، والبريد الإلكتروني، وأهم شيء المعلومات المصرفية، والصور الشخصية، والمعلومات الطبية والعلاجية.
كل تلك المعلومات لم يعد مسموح التصرف فيها إلا بالموافقة الشخصية والكتابية، ويجب أن تكون البيانات الشخصية حقيقية ودقيقة، وهذه البيانات ممكن أن تخزن في الجهات الرسمية للدولة أو في الشركات والمؤسسات المسجلة فيها، وبطبيعة الحال إن الشركات مسؤولة عن حماية بيانات عملائها، ولذلك جاء القانون لينظم تلك الحماية القانونية لهذه البيانات الشخصية ومعالجة البيانات لأغراض الصحافة أو الأدب أو الفنون.
ويضيف إن المشرع البحريني سن هذا القانون لضرورة مجتمعية وحماية المجتمع والأفراد، بالأخص بياناتهم الشخصية، في ظل الجرائم المنتشرة المتعلقة بانتهاك حرمة البيانات الشخصية، كالحصول على الأرقام الشخصية والحسابات البنكية، والبطاقات الشخصية، وتنتج عنها جرائم منتشرة يخسر فيها الأفراد أموالهم المودعة، ويتعرضون للنصب والاحتيال بالأشكال المختلفة، إذًا هذا القانون مهم في حماية البيانات الشخصية للأشخاص.
من جانبها تشير الدكتورة نورة الشملان الأكاديمية المختصة في القانون الجنائي والجنائي الدولي إلى أن قانون حماية البيانات الشخصية جاء لإضافة حماية أكثر شمولية في مجال خاص يتعلق ببيانات الأفراد وتوفير إطار قانوني يلزم المؤسسات بالامتثال لمعايير حماية البيانات، مما يقلل من المخاطر المرتبطة بمعالجة البيانات من تقليل مخاطر تسرب البيانات أو الاستخدام غير المصرح به وبالتالي حماية حق الخصوصية للأفراد وتجنيبهم من الأضرار المالية والمعنوية.
وأضافت إن البيانات هي أية معلومات في أية صورة أو شكل تخص فرد سواء طبيعي أو اعتباري يمكن التعرف عليه بشكل مباشر أو غير مباشر وقد تشمل هويته الشخصية أو صفاته الشخصية كالشكلية أو الثقافية أو الاقتصادية، أو قد تتعلق ببيانات حساسة كأصوله العرقية أو آراءه السياسية أو الدينية أو سجله الجنائي. ويعنى بمعالجة هذه البيانات أية عملية يتم إجراؤها على هذه البيانات الشخصية من تسجيل أو تنظيم أو تخزين أو نشر أو حجب أو مسح أو تدمير نص عليها القانون؛ سواء كانت هذه المعالجة آلية أي نفذت باستخدام نظم إلكترونية أو برامج حاسوبية كتخزينها في قواعد بيانات الكترونية أو تم استخدام تطبيق لتحليل البيانات أو حتى إرسال رسائل إلكترونية بناءً على البيانات المخزنة. أما المعالجة غير الآلية فهي تكون من دون استخدام نظم إلكترونية أي قد تكون يدوية بأن تأخذ صورة احتفاظ بسجلات ورقية تتضمن البيانات الشخصية أو التواصل الشخصي.
وأكدت أن أهمية وجود مراقبين لحماية البيانات وغيرهم من أشخاص مديرين ومعالجين ومفتشين حددهم المشرع في هذا القانون يسهم في تعزيز الحقوق الفردية وحماية الخصوصية، مما يعود بالنفع على المجتمع بشكل عام والفرد ذاته بشكل خاص، حيث يحقق الشفافية للأفراد فيمكنهم الحق في الوصول إلى بياناتهم وطلب تصحيحها مما يزيد شعورهم بالأمان عند تقديم معلوماتهم للجهات المختلفة وسيتم التصرف في بياناتهم بسرية وثقة في كيفية استخدامها.
وأضافت أن القانون سيقلل من مخاطر تسرب بياناتك أو استخدامها بشكل غير قانوني حيث نص القانون على المسؤولية الجنائية وأورد الجزاء الجنائي في المادة (58) منه ذات القانون، وأورد الأرضية لوجود مفتشين لديهم صفة مأموري الضَّبْط القضائي بالنسبة إلى الجرائم المنصوص عليها في هذا القانون والتي تقع في دوائر اختصاصهم وتكون متعلقة بأعمال وظائفهم، مما يعزز فعالية هذا القانون بإيجاد الأشخاص المختصين لضمان تنفيذه وتحقيق أهداف تشريعه.
تشريعات رائدة في المنطقة
فيما يوضح المحامي محمود ربيع أن المقصود بالبيانات الشخصية أية معلومات في أية صورة تخص فردا وبوجه خاص رقم هويته الشخصية أو صفة أو أكثر من صفاته الشكلية أو الفسيولوجية أو الذهنية أو الثقافية أو الاقتصادية أو هويته الاجتماعية، أو أية معلومات شخصية قد تكون أكثر حساسية مثل أصل الفرد العِرْقي أو الإثْنِي أو آرائه السياسية أو الفلسفية أو معتقداته الدينية أو انتمائه النقابي أو ِسجل السوابق الجنائية الخاص به أو أية بيانات تتعلق بصحته أو حالته الجنسية.
مشيرا إلى أنه لا يجوز لهذه القطاعات معالجة البيانات الشخصية دون موافقة صاحبها، ولكل صاحب مصلحة أو صفة أنْ يتقدم إلى هيئة حماية البيانات الشخصية، إذا كان لديه ما يحمله على الاعتقاد بوقوع أية مخالفة لأحكام هذا القانون أو بأن شخصا ما يقوم بمعالجة بيانات شخصية بالمخالَفة لأحكام القانون.
ولتوفير حماية للبيانات الشخصية وتماشيا مع المعايير الدولية تم إنشاء هيئة حماية البيانات الشخصية بموجب نص المادة (27) من قانون حماية البيانات الشخصية رقم (30) لسنة 2018، وتخضع لرقابة الوزير المختص بشؤون العدل تتولى مباشرة كل المهام والصلاحيات اللازمة لحماية البيانات الشخصية والرقابة والتفتيش على أعمال مديري البيانات المتعلقة بمعالجة البيانات الشخصية للتَّحَقُّق من التزامهم بأحكام هذا القانون.
وأضاف أن القانون وحده لا يكفي لحماية بيانات الشخصية، ما لم يتسلح الأفراد بالوعي واليقظة في صيانة وحماية بياناتهم الشخصية، ومنع التلاعب بها تجاريا أو لأي أغراض أخرى، حيث يتوجب عدم إتاحة المعلومات والبيانات الشخصية لمن يشاء ودون سبب ضروري، وأن يكون الفرد على درجة من الحذر اللازم عند تقديم أي معلومات خاصة به وأنْ يتوخى الحيطة عند تقديم أي بيانات على أنها مطلوبة لغرض مشروع ومحدَّد وواضح، وألا يتم إجراء معالجة لاحقة لها على نحو لا يتوافق مع الغرض الذي جُمِعت من أجله، وأن تكون هذه المعلومات ذات صلة وغير مفرطة أو زائدة عن الحاجة.
كما توكد الدكتورة حنان المولى أستاذ القانون الخاص المساعد بكلية الحقوق - قسم القانون الخاص، أن القانون يوفر حماية البيانات الشخصية ويشكل إطارًا قانونيًّا شاملاً لحماية تلك البيانات، ويُعد من التشريعات الرائدة والسباقة في المنطقة، حيث يوفر القانون الحماية لأي معلومات تخص فردًا يمكن التعرف عليه، سواء بشكل مباشر أو غير مباشر، مثل الاسم، رقم الهوية، البريد الإلكتروني، أو البيانات البيومترية، ويتعامل القانون بصورة أكثر صرامة مع معالجة البيانات الحساسة.
وتشير إلى أن فعالية هذه الحماية التشريعية تبقى مرهونة بالتطبيق الصحيح والفعال لنصوص القانون فإنشاء هيئة حماية البيانات الشخصية يتيح لكل ذي مصلحة أو صفة أنْ يتقدّم إلى الهيئة بشكوى، إذا كان لديه ما يحمله على الاعتقاد بوقوع أية مخالفة لأحكام هذا القانون أو بأن شخصًا ما يقوم بمعالجة بياناته الشخصية خلافًا لأحكام القانون، أما بالنسبة إلى الحق في الوصول إلى المعلومات، فهو حق مقيد لا مطلق، ترد عليه مجموعة من الاستثناءات أهمها تقييد الوصول إلى المعلومات لأسباب أمنية أو قضائية بالإضافة إلى حماية الحق في الخصوصية، وعليه يسعى المشرعون لخلق توازن بين هذين الحقين.
كما يشير المستشار القانوني محمد الذوادي إلى أن قانون حماية البيانات وضح الفرق في المادة الأولى منه فيما بين البيانات الشخصية والبيانات الشخصية الحساسة، حيث عرف الأولى بأنها أية معلومات في أية صورة تخصُّ فرداً مُعرَّفاً، أو قابلاً بطريق مباشر أو غير مباشر لأن يُعَرَّف، مثل رقم الهوية الشخصية أو صفة معينة، وعرف الأخيرة بأنها أية معلومات شخصية تكشف على نحو مباشر أو غير مباشر عن أصل الفرد أو آرائه أو معتقداته أو انتمائه أو حالته الصحية.
كما ينظم القانون عملية معالجة البيانات، ابتداء من تعريفها بأنها أية عملية يتم إجراؤها على بيانات شخصية بوسيلة آلية أو غير آلية، مثل جمْع البيانات أو تسجيلها أو تنظيمها أو تصنيفها، أو تحويرها أو تعديلها، أو استعادتها أو استخدامها أو الإفصاح عنها، حتى حرصه على مشروعية معالجة البيانات، كما وضع قواعد عامة تضمن مشروعية معالجة البيانات، ومن ذلك ضوابط خاصة بجودة البيانات، واشتراطات عامة للمعالجة المشروعة، واشتراطات خاصة بمعالجة البيانات الشخصية الحساسة.
كما حظر القانون في المادتين الرابعة والخامسة من معالجة البيانات الشخصية والحساسة بشكل عام دون موافقة صاحبها، إلا في حالات استثنائية أوردها على سبيل الحصر، كما قرر القانون مجموعة من التدابير التي تضمن أمان المعالجة وسريتها، كما حدد القانون مهام مراقب حماية البيانات لضمان تنظيم وحماية البيانات الشخصية التي تمس الأفراد وتهدد كيان المجتمع.
الجدير بالذكر أن القانون الصادر في 2018 أرسى قانونا أساسيا يتمثل في عدم جواز إفشاء البيانات الشخصية أو معالجتها دون الحصول على موافقة كتابية صريحة من صاحب البيانات، بل اشترط موافقات خاصة لبعض حالات المعالجة كنقل البيانات الشخصية خارج البحرين، إلا إذا كان ذلك بتصريح خاص من وزارة العدل والشؤون الإسلامية باعتبارها الجهة القائمة بمهام هيئة حماية البيانات الشخصية وعدم جواز استخدام المعالجة الآلية لربط البيانات الشخصية بين أكثر من جهة، وأتاح القانون لكل شخص إذا كان لديه ما يحمله على الاعتقاد بأن شخصًا ما يقوم بمعالجة بياناته الشخصية خلافًا لأحكام القانون. وبذلك فقد ضمن المشرّع لكل الأفراد أن بياناتهم الشخصية تعالج بطريقة مشروعة ومنصفة وكفل لهم سبل المحافظة على حقوقهم في هذا الشأن، ووضع الأسس التي تجعل من مملكة البحرين رائدة في حماية حقوق الأفراد وحرياتهم في جميع المجالات.
هل ترغب بالتعليق على الموضوع؟
لا تتردد في إعطاء تعليقك ومشاركة رأيك