قوانين الدول لحماية وخصوصية البيانات الشخصية Data Privacy Law

0
(0)

المقدمة

لقد  أدت الثورة التكنولوجية وازدياد الاعتماد عليها من قبل الجميع حكومات وأفراد  ومؤسسات إلى ازدياد المخاطر المصاحبة لاستخدام تكنولوجيا الاتصالات في أشكالها المختلفة وخاصة المخاطر الخاصة بالاعتداء على الحق في الخصوصية، و التي تمثلت في معظم الأحوال في انتهاك الحق في سرية البيانات الشخصية، لذلك كان من الضروري ايجاد ضوابط تحكم وتحافظ على خصوصية البيانات الشخصية وتعمل على حماية، ومن هنا اتجهت الدول الى اصدار قوانين لحماية البيانات الشخصية، ولقد بدأت الاتحاد الأوروبي بااصدار قانون حماية البيانات الشخصية GDPR ، كما قامت العديد من الدول باصدار قوانين لحماية البيانات الشخصية ومنها المملكة العربية السعودية، والصين، ومصر.

النظام السعودي لحماية وخصوصية البيانات الشخصية

إن نظام حماية البيانات الشخصية للملكة العربية السعودية، سيدعم تعزيز المسؤولية لدى الأفراد والجهات وبناء مبدأ الثقة والعمل المشترك بينهما، وترسيخ احترام الحياة الخاصة؛ مما يمكّن من ايجاد مجتمع حيوي وآمن، ويسهم في صناعة اقتصاد رقمي قائم على البيانات.

ان نظام حماية البيانات الشخصية وخصوصيتها الذي صدر في المملكة العربية السعودية سيدعم تعزيز رؤية المملكة العربية السعودية 2030، وذلك من خلال تطوير البنية التحتية الرقمية الداعمة للابتكار، والتي تسهم في تمكين القطاع الخاص وتهيئة بيئة تنظيمية مواتية لنمو الأعمال التجارية وجذب الاستثمارات الأجنبية بما يضمن الاستدامة الاقتصادية والريادة العالمية والسيادة الوطنية للبيانات.

يسهم نظام حماية  وخصوصية البيانات الشخصية  السعودي في حماية الحقوق المتعلقة بمعالجة البيانات الشخصية، وينظم مشاركتها بين الجهات، ويمنع إساءة استخدامها، من خلال بناء الثقة في قطاع البيانات.

كما يكفل النظام لأصحاب البيانات الشخصية الحق في الاطلاع على بياناتهم ومعرفة الغرض من جمعها ومعالجتها، كما يحق لهم الوصول إليها أو الحصول على نسخة منها، وطلب تصحيحها وتحديثها وإتلافها بعد انتهاء الغرض من جمعها، كما يحق لصاحب البيانات طلب تقييد معالجة بياناته الشخصية لحالات خاصة ولفترة زمنية محدودة، كما يحق لصاحب البيانات طلب الاعتراض على معالجة بياناته الشخصية، أو العدول عن موافقته في الحالات التي يحددها النظام.

ينظم النظام عملية الإفصاح عن البيانات الشخصية وفق ضوابط محددة تضمن الاستخدام الأمثل لها، كما أنه لا يحق استخدام وسائل الاتصال الشخصية بهدف إرسال مواد تسويقية، أو توعوية إلا بموافقة صاحب البيانات الشخصية.

أهم مزايا النظام السعودي لحماية البيانات الشخصية

توجد العديد من المميزات التي سيضفيها النظام السعودي لحماية البيانات الشخصية، ومن أهمها:

  • المساهمة في حماية الحقوق المتعلجة بمعالجة البيانات الشخصية.
  • تنظيم مشاركة البيانات الشخصية بين الجهات المختلفة.
  • يمنع اساءة استخدام البيانات الشخصية.
  • يدعم الحق لأصحاب البيانات الشخصية في الاطلاع على بياناتهم.

قانون حماية البيانات الشخصية الأوروبي GDPR

تمثل اللائحة العامة لحماية البيانات مجموعة جديدة من القواعد المصممة لمنح مواطني الاتحاد الأوروبي السيطرة على بياناتهم الشخصية، وتهدف إلى تبسيط البيئة التنظيمية للأعمال التجارية حتى يتمكن كل من المواطنين والشركات في الاتحاد الأوروبي من الاستفادة الكاملة من الاقتصاد الرقمي.

البيانات الشخصية بموجب اللائحة العامة لحماية البيانات تتضمن جميع أنواع البيانات الشخصية بموجب التشريع الحالي، وهي عبارة عن الاسم والعنوان والصور. كما تشمل أيضًا وفقًا للائحة، عنوان IP ، ويتضمن البيانات الشخصية مثل بطاقات الإئتمان والبيانات الحساسة مثل البيانات الجينية والبيانات البيومترية التي يمكن معالجتها لتحديد هوية الفرد .

معايير اللائحة العامة لحماية البيانات GDPR:

  • الحق في الوصول، الأفراد لديهم الحق في طلب الوصول إلى بياناتهم الشخصية والتساؤل عن كيفية استخدام الشركة لبياناتهم بعد جمعها، كما يجب على الشركة تقديم نسخة من البيانات الشخصية مجانًا وفي شكل إلكتروني عند الطلب.
  • مسح البيانات، يسمح للمستخدمين أن يطلبوا حذف معلوماتهم الشخصية بالكامل، وتقوم الشركات بمسح جميع البيانات وإذا كانت هذه البيانات تستخدم فى مواقع أخرى تقوم الشركات بإرسال الطلبات لهم لمسح محتوى و بيانات المستخدم بناءاً على طلبه.
  • الحق في نقل البيانات، يحق للأفراد نقل بياناتهم من مزود خدمة إلى آخر.
  • الحق في الاطلاع، يجب ابلاغ الأفراد قبل جمع بياناتهم، كما يقوم المستهلكون بمعرفة البيانات التى يتم الوصول اليها، وفيما سيتم استخدامها ، بعد الموافقة عليها.
  • الخصوصية، يتطلب هذا القسم من اللائحة العامة لحماية البيانات من الشركات ، تصميم أنظمتها مع بروتوكولات الأمان المناسبة من البداية، سيؤدي الفشل في تصميم أنظمة جمع البيانات بالطريقة الصحيحة إلى فرض غرامات.
  • الحق في تصحيح المعلومات، يضمن هذا الحق للأفراد فى تحديث بياناتهم إذا كانت قديمة أو غير مكتمله أو غير صحيحة.
  • الحق في الاعتراض ، يشمل هذا حق الأفراد في إيقاف معالجة بياناتهم للتسويق المباشر، و لا توجد استثناءات لهذه القاعدة ، ويجب أن تتوقف أي معالجة بمجرد تلقي الطلب، بالإضافة إلى ذلك ، يجب توضيح هذا الحق للأفراد في بداية أي اتصال.
  • الحق في الإخطار، في حالة حدوث خرق أمني للبيانات يضر بالبيانات الشخصية للفرد ، لدي الشركة 72 ساعة للإبلاغ عن خرق البيانات لعملائها وأي من وحدات التحكم في البيانات، سيؤدي عدم الإبلاغ عن الانتهاكات خلال هذا الإطار الزمني إلى غرامات.

قانون حماية البيانات الشخصية الصيني

يهدف القانون إلى حماية البيانات الشخصية للمستخدمين، ويأتى القانون فى الوقت الذى تخضع فيه شركات التكنولوجيا الصينية لفحص متجدد فى البلاد، ويضع قواعد حول كيفية تعامل الشركات مع معلومات المستخدمين.

يدعو القانون الشركات إلى الحصول على موافقة المستخدمين قبل جمع البيانات الشخصية.

يجب أن يكون لدى الشركات التقنية التى تتعامل مع المعلومات الشخصية شخص معين مكلف بالإشراف على حمايتها، ويجب على الشركات إجراء عمليات تدقيق منتظمة للتأكد من امتثالها للقانون.

يتعين على الشركات التى تتعامل مع بيانات المستخدم الشخصية أن يكون لها غرض واضح ومناسب للقيام بذلك.

قانون حماية البيانات الشخصية لمصر

صدر قانون حماية البيانت الشخصية في مصر عام 2020، والذي يشمل أنه يُقصد بالبيانات الشخصية أى بيانات متعلقة بشخص طبيعى محدد أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الإسم أو الصوت أو الصورة أو رقم تعريفى أو أى بيانات تحدد الهوية النفسية أو الصحية أو الاقتصادية أو الثقافية أو الاجتماعية.

لا يجوز جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها أو إفشائها بأى وسيلة من الوسائل إلا بموافقة صريحة من الشخص المعنى بالبيانات، أو فى الأحوال المصرح بها قانونا.

العقوبة بالغرامة التي لا تقل عن ١٠٠ ألف جنيهًا ولا تجاوز مليون جنيهًا وذلك على المتحكم والمعالج والحائز الذي يفشي ما لديه من بيانات أو إتاحها في غير الأحوال المعاقب عليها قانونًا.

والعقوبــــة ذاتها المتحكم أو المعالــــج الذي يمنع الشخص المعني بالبيانـــات من ممارســــــة حقوقــــة المخولة له بالقانون.

الخاتمة

في ظل انتشار التعاملات الإلكترونية اليومية ومشاركة الأفراد معلوماتهم الشخصية سواء مع جهات عامة أو خاصة، كان من الضروري أن يكون هناك قواعد وضوابط لحماية البيانات الشخصية من أي انتهاكات، لذلك حرصت العديد من الدول على اصدار قانون يختص بحماية وخصصية البيانات الشخصية.

المراجع

أمن المعلومات (14) الأمن السيبراني (12) الأمن المعلوماتي (4) الإقتصاد (5) الادارة الالكترونية (9) الامن السيبراني (4) الانترنت (7) البلوك تشين (13) البلوكشين (17) البيانات (9) البيانات الضخمة (13) التجارة الإلكترونية (14) التحول الرقمي (10) التسويق الرقمي (5) التعلم الآلي (4) التعلم العميق (6) التعليم عن بعد (5) التقنيات الحديثة (19) التنقيب في البيانات (3) الحكومة الالكترونية (5) الحكومة الذكية (4) الحوسبة السحابية (13) الحوسبة الضبابية (4) الخصوصية المعلوماتية (3) الذكاء الإصطناعي (9) الذكاء الاصطناعي (9) الروبوت (3) الطب (3) العملات الالكترونية (7) المحاسبة الرقمية (4) المدن الذكية (6) الواقع الافتراضي (4) الواقع المختلط (3) انترنت الأجسام (9) انترنت الأشياء (11) انترنت الاشياء (14) تحليل البيانات (8) تعلم الآلة (6) تقنيات التعليم (5) تقنية البلوكشين (18) حوكمة البيانات (4) حوكمة تقنية المعلومات (3) كوفيد19 (4) كيف أوظف الحوسبة السحابية (4) مفهوم العملات الإفتراضية المشفرة (3)

Print Friendly, PDF & Email

قيمنا

0 / 5. 0

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

انتقل إلى أعلى