Skip to main content

ما هو نظام حماية البيانات الشخصية؟

 

هل فكرت يوماً كم من المرات يتم طلب هويتك أو بياناتك الشخصية من أجل الحصول على خدمة معينة أو شراء منتج بعينه؟ وهل تساءلت إذا ما كان ذلك نظامياً أم لا؟ هل قرأت يوماً بيان الخصوصية عند القيام بتنزيل أحد التطبيقات التي تتطلب الإدلاء ببياناتك؟ 

إن بياناتك من أبرز الوسائل لعمليات الاختراق والاحتيال الإلكتروني على الأفراد؛ لذلك كان حمايتها والحفاظ على خصوصية صاحبها من أهم الحقوق الموثقة في الإعلان العالمي لحقوق الإنسان.

وقد خطت المملكة العربية السعودية خطوة مهمة من أجل حماية بيانات الفرد واحترام حقه في الخصوصية، وذلك عن طريق إصدار نظام حماية البيانات الشخصية، الذي دخل حيز التنفيذ في 23 مارس من العام الحالي.

ويقصد بالبيانات الشخصية تلك البيانات التي تخص الأفراد، وتؤدي إلى التعرف عليهم بصفة مباشرة أو غير مباشرة إذا أدمجت ببيانات أخرى، مثل البيانات الشخصية التي تحتوي اﻻﺳـﻢ، وأرﻗــﺎم اﻟــﻬﻮﻳــﺎت اﻟــﺸﺨﺼﻴﺔ، واﻟــﻌﻨﺎوﻳــﻦ، وأرﻗــﺎم اﻟــﺘﻮاﺻــﻞ، وأرﻗــﺎم اﻟــﺤﺴﺎﺑــﺎت اﻟــﺒﻨﻜﻴﺔ واﻟــﺒﻄﺎﻗــﺎت اﻻﺋــﺘﻤﺎﻧــﻴﺔ، وﺻــﻮر اﻟﻤﺴﺘﺨﺪم اﻟﺜﺎﺑﺘﺔ أو اﻟﻤﺘﺤﺮﻛﺔ، وﻏﻴﺮ ذﻟﻚ ﻣﻦ اﻟﺒﻴﺎﻧﺎت ذات اﻟﻄﺎﺑﻊ اﻟﺸﺨﺼﻲ.

ويحمي قانون حماية البيانات الشخصية خصوصية الأفراد وتنظيم تبادل البيانات وضمان خصوصيتها من خلال تنظيم عملية جمع البيانات الشخصية ومعالجتها والإفصاح عنها والاحتفاظ بها؛ لذلك لن تتمكن أي جهة سواء أكانت مؤسسات أم شركات من معالجة البيانات الشخصية إذا لم يكن لديها أساس قانوني للقيام بهذا الأمر.

 ويعد الحصول على موافقة مالكي البيانات الشخصية مطلباً أساسياً عندما تريد أي جهة معالجة البيانات الشخصية للأفراد، شريطة أن تقوم تلك الجهات على اختلاف مسمياتها وأنشطتها بتطوير سياسة خصوصية ومشاركتها للبيانات، وتحديد تفاصيل معالجتها لها، بما في ذلك الغرض من جمع البيانات وكيفية معالجتها، وستكون ملزمة أيضًا بتدمير تلك البيانات التي جمعتها إن اتضح عدم أهميتها، ولم تعد ضرورية لتحقيق الغرض من جمعها؛ لذلك يحق لصاحب البيانات الشخصية أن يعلم بالمسوّغ النظامي أو العملي لجمع بياناته، ولا يجوز معالجتها إلا بعد أخذ الموافقة الصريحة منه مع مراعاة بعض الاستثناءات التي تفرضها طبيعة الخصوصية وما قد تسبب له من إشكالات شخصية أو مجتمعية أو مضايقات، أو تؤذي حالته النفسية والجسدية؛ إذ لا يجوز الإفصاح عن بياناته إلا إذا وافق عليها موافقة صريحة كاملة، ويؤخذ بعين الاعتبار مراعاة بعض الاستثناءات التي قد يشترطها، فلا يجوز التحايل عليها أو تفسيرها خلاف طبيعتها.

ومن حق المتلقي – أيضاً - أخذ موافقته من قبل جهة التحكم ذات الصفة الطبيعية أو الاعتبارية الخاصة التي تحدد الغرض من معالجة البيانات الشخصية وكيفية ذلك، عند استخدام وسائل الاتصال الشخصية - بما فيها العناوين البريدية والإلكترونية - المتعلقة بصاحب البيانات الشخصية؛ لأجل إرسال مواد دعائية أو توعوية فيما عدا المواد التوعوية التي ترسلها الجهات العامة، كما أنه من حق المتلقي إبداء رغبته في التوقف عن استقبال تلك المواد الدعائية أو التوعوية.

ومن حقوق صاحب البيانات الشخصية أن يكون الحق الكامل في الوصول إلى بياناته وطلب تصحيحها أو إتلافها مع مراعاة بعض الاستثناءات التي تحمي خصوصيته، ويجب إشعاره في حال تسربت بياناته، أو إن أصيبت بالتلف، أو تم اختراقها والوصول غير المشروع إليها، فيجب على جهة التحكم أن تستجيب لطلبه بالاطلاع على بياناته أو أي طلبات أخرى قد يبديها صاحب البيانات للتأكد من سلامتها وصحة استخدامها أو أي شكوك أخرى قد تساوره بشأن بياناته.

ويجب على جهة التحكم إتلاف البيانات الشخصية بعد الانتهاء من الغرض الذي جمعت من أجله، وأخذ الموافقة الصريحة من صاحبها قبل إرسال أي مواد دعوية أو توعوية له، أو عند الإفصاح به أو معالجة البيانات الائتمانية الخاصة به، وأن يقتصر اطلاع موظفيها عند معالجة البيانات الصحية على أقل عدد ممكن، أما إذا لم تطبق الجهة النظام، وتجاوزت القوانين التي تحمي الخصوصية الشخصية، وتم الإفصاح عن البيانات الحساسة، فيحق لصاحب البيانات الشخصية التقدم بالشكوى لوجود مخالفات والتفريط بأسرار البيانات ومقاضاة الجهة ورد الاعتبار.

د. إبراهيم بن محمد متنمبك 

رئيس مكتب إدارة البيانات