إصدار التعليمات التنفيذية لقانون حماية البيانات الشخصية

أصدر السيد رئيس مجلس الوزراء اليوم القرار رقم /29/ م.و المتضمن التعليمات التنفيذية لقانون حماية البيانات الشخصية رقم /12/ للعام 2024،
وبحسب القرار يلتزم المتحكم والمعالج للبيانات بوضع سياسة ومعالجة البيانات الشخصية في مكان ظاهر وواضح، وعرضها إلكترونياً عند الاشتراك بالمنظومات والتطبيقات الإلكترونية، على نحو يتيح لصاحب البيانات الشخصية الاطلاع عليها وقراءتها بشكل واضح قبل موافقته على جمع بياناته الشخصية ومعالجتها، وأشار القرار لضرورة أن تتضمن هذه السياسة آلية ونوع البيانات التي سيتم جمعها والغرض من معالجتها ومشاركتها ومدة الاحتفاظ بها.

وأكدت المادة الرابعة من القرار على حصول المتحكم والمعالج للبيانات على موافقة صاحب البيانات قبل الإفصاح عن بياناته الشخصية أو إلغائها، مع توضيحها الشروط اللازمة للاعتداد بالموافقة الصريحة لصاحب البيانات.

وتطرقت التعليمات التنفيذية للقانون رقم /12/ الخاص بحماية البيانات الشخصية للتعريف بخرق البيانات الشخصية على أنه كل وصول غير مشروع إلى البيانات من قبل أشخاص أو جهات غير مخولة، وأوضحت التعليمات أن خرق البيانات يمكن أن يحدث من خارج المنظومة المعلوماتية، أو من قبل أشخاص مخولين بالعمل على المنظومة، كما نصت المادة التاسعة من القرار على التزامات المتحكم بالبيانات والمعالج لها بما يتعلق في ضمان سرية البيانات الشخصية والإجراءات الواجب اتخاذها لحماية البيانات من التعرض لأي خرق.

وحددت المادة /19/ من القرار ضوابط نقل البيانات الشخصية عبر الحدود، وتضمنت هذه الضوابط التزام المتحكم بالبيانات والمعالج لها بالحصول على الموافقة الصريحة من قبل صاحب البيانات قبل القيام بنقل بياناته الشخصية، وألا يترتب على نقل البيانات الشخصية أي ضرر على الأمن الوطني، مع الالتزام بالضوابط والنواظم الصادرة عن هيئة حماية البيانات الشخصية فيما يخص نقل البيانات خارج الحدود، ونصت المادة أيضاً على ضرورة وجود هيئة فعالة متخصصة بحماية البيانات الشخصية في البلد المراد نقل البيانات إليه، مع مسؤولية ضمان وفرض الامتثال لقواعد حماية البيانات الشخصية، وتضمنت المادة /19/ من القرار على وجوب إجراء كل من المتحكم والمعالج للبيانات تقييماً لمستوى الحماية في الدولة المراد نقل البيانات إليها، مع تحديد مخاطر عملية نقل البيانات إليها، وأوضح القرار فيما يتعلق بنقل البيانات عبر الحدود أن هيئة حماية البيانات الشخصية تنشر على موقعها الإلكتروني قائمة بأسماء البلدان والمنظمات الدولية التي تقرر بشأنها مستوى مناسب من الحماية أو عدم ضمان حماية البيانات لديها. 

كما نصت المادة الأخيرة من القرار على إصدار هيئة حماية البيانات الشخصية لنماذج التصاريح والتراخيص والاعتمادية، ونماذج التقارير الفنية المطلوبة من مسؤول حماية البيانات الشخصية ونموذج الاعتراض والشكوى، كما تصدر الهيئة الأدلة الاسترشادية الخاصة بحماية البيانات الشخصية لدى المتحكم أو المعالج للبيانات الشخصية لكل قطاع على حدى، وكل بحسب طبيعة عمله.

ويأتي صدور القانون رقم /12/للعام 2024 الخاص بحماية البيانات الشخصية انطلاقاً من الحاجة للحفاظ على خصوصية بيانات المواطنين، في ظل المخاطر الإلكترونية المتزايدة في الكشف عنها وإساءة استخدامها، وبهدف وضع القواعد القانونية التي تحكم وتنظم جمع ومعالجة البيانات الشخصية، بحيث تضمن عدم المساس بها، وتعاقب كل وصول غير مشروع إلى بيانات شخصية أو أي عملية غير مشروعة لنسخ أو إرسال أو توزيع أو تبادل أو نقل أو تداول بهدف الكشف أو الإفصاح عنها أو إتلافها أو تعديلها أثناء تخزينها أو نقلها أو معالجتها أو محوها.

المرفقات:

- التعليمات التنفيذية لقانون حماية البيانات الشخصية  - تحميل