#قراءة سريعة في #قانون_حماية_البيانات_الشخصية الصادر بالمرسوم ٢٢٠٢/٦ في سلسلة التغريدات التالية. ستكون التغريدات حسب الموضوع ولا تتبع ترتيب المواد وفق الوارد في القانون.
قانون هام، وهو مشابه بشكل عام للقوانين الصادرة في الدول المجاورة، ويتوافق مع المبادئ والممارسات العالمية.
قانون هام، وهو مشابه بشكل عام للقوانين الصادرة في الدول المجاورة، ويتوافق مع المبادئ والممارسات العالمية.
البداية عند التعريفات، ومن أهمها تعريف البيانات الشخصية (التي يحميها القانون) وتعريف المعالجة، وتعريف المتحكم والمعالج، و وضع القانون الأحكام المنظمة للمعالجة، ولممارسة المتحكم والمعالج لأعمالهم.
ثم تحديد نطاق سريان القانون، حيث يسري على البيانات الشخصية التي تتم معالجتها (م٢).
ثم تحديد نطاق سريان القانون، حيث يسري على البيانات الشخصية التي تتم معالجتها (م٢).
تضمن القانون (م٣) استثناء بعض حالات المعالجة من أحكام القانون. هذا الاستثناء قد يؤدي إلى رفع الحماية عن البيانات الشخصية في تلك الحالات. منها حالة قد تثير التساؤل عمليا وهي معالجة البيانات اذا كانت لتنفيذ عقد يكون صاحب البيانات الشخصية طرفا فيه.
بقية الحالات منطقية و واضحة.
بقية الحالات منطقية و واضحة.
تضمن أهم حقوق صاحب البيانات الشخصية، منها حق إلغاء الموافقة على معالجة بياناته، وحق طلب تعديل أو تحديث أو حجب بياناته الشخصية، وطلب محوها، وطلب الحصول على نسخة منها، ونقل بياناته الشخصية إلى متحكم آخر، والحق في إخطاره بأي اختراق او انتهاك لبياناته الشخصية.
تضمنت (م١٤) التزاما على المتحكم ولكن بمثابة حق لصاحب البيانات الشخصية، وهو اخطار صاحب البيانات كتابة بالبيانات والتفاصيل المنصوص عليها في المادة. من المتوقع عمليا أن تكون معدة على شكل استمارة تقدم لصاحب البيانات الشخصية أو تقديمها كتابة بطريقة الكترونية.
وعلى ذات نهج أن حقوق صاحب البيانات الشخصية تقابلها التزامات على المتحكم، يلزم القانون (م١٩) المتحكم بابلاغ الوزارة وصاحب البيانات عند وجود اختراق للبيانات يؤدي إلى تدميرها أو تغييرها أو الإفصاح عنها أو الوصول إليها أو معالجتها بصورة غير قانونية.
تضمن أيضا نصا يلزم المتحكم بالحفاظ على سرية البيانات الشخصية، وعدم نشرها دون موافقة صاحب البيانات.
وضرورة الحصول على موافقة صاحب البيانات المسبقة قبل إرسال مواد إعلانية وتسويقية.
عمليا، يمنح الكثير منّا تلك الموافقات إما بشكل تلقائي أو دون إدراك!
وضرورة الحصول على موافقة صاحب البيانات المسبقة قبل إرسال مواد إعلانية وتسويقية.
عمليا، يمنح الكثير منّا تلك الموافقات إما بشكل تلقائي أو دون إدراك!
وردت صيغة بعض مواد القانون بفرض التزامات على المتحكم والمعالج معا، وبعضها على المتحكم فقط، وذلك نتيجة اختلاف أعمال كل منهما ومدى حدود مسؤلياته الناتجة عن ذلك.
وحيث أن أغلب تلك النصوص لا تهم المتخصصين بشكل أكبر، فلن تذكر في هذا السياق ولكن يمكن الاطلاع على نصوصها.
وحيث أن أغلب تلك النصوص لا تهم المتخصصين بشكل أكبر، فلن تذكر في هذا السياق ولكن يمكن الاطلاع على نصوصها.
وبعيدا عن الطريقة "الهوليودية" التي شاعت مؤخرا عند الحديث عن نصوص العقوبات، يلاحظ أن القانون وضع عقوبات على شكل غرامات محددة الحد الأدنى والحد الأعلى لمخالفة أحكام المواد المختلفة، أعلاها (١٠٠ ألف إلى نصف مليون ريال) لمخالفة المادة ٢٣، وأقلها ٥٠٠ ريال إلى ٢٠٠٠ ريال لمخالفة م١٤.
من أهم نصوص العقوبات، وحيث أنه المتوقع أن تكون المخالفات مرتكبة من أشخاص اعتبارية (شركات)، فقد رتب القانون (م٣٠) غرامات على الشخص الاعتباري عند ارتكاب مخالفة باسمه من قبل المسؤولين (الإدارة)، ودون الاخلال بالمسؤولية للاشخاص الطبيعيين.
من المستندات المفيدة ضمن ذات السياق و وفق ذات الأسس العامة، مستند أسس حماية خصوصية البيانات الصادر من وزارة المواصلات والاتصالات في قطر.
من المفيد وجود المستندات الارشادية والتوجيهية المساندة للنصوص القانونية والتشريعات.
compliance.qcert.org
من المفيد وجود المستندات الارشادية والتوجيهية المساندة للنصوص القانونية والتشريعات.
compliance.qcert.org
جاري تحميل الاقتراحات...