حماية البيانات الشخصية
حماية البيانات الشخصية تعني حماية خصوصية المعلومات المتعلقة بالفرد وحياته الخاصة من التعرض للاعتداء وخاصة في ظل التحديات الرقمية.
قانون حماية البيانات الشخصية
صدر قانون حماية البيانات الشخصية (305 كيلوبايت، 40 صفحة، PDF) في يوليو ٢٠١٨، والذي تناول فيه موضوع حماية البيانات الشخصية الذي يعنى بحماية الأفراد والبيانات الشخصية العائدة لهم عن طريق وضع إطار قانوني يحدد طرق وسبل الولوج إلى البيانات والحصول عليها ومعالجتها بطريقة تمنح الأفراد الثقة في كل ما يتعلق ببياناتهم التي في حوزة الشركات والمؤسسات ولكي تتم إدارتها بشكل دقيق وحديث وآمن وقد دخل هذا القانون حيز التنفيذ في 2019.
تناول القانون البنود التالية
- أرسى القانون قاعدة أساسية تتمثل في عدم جواز الحصول على البيانات الشخصية أو معالجتها دون الحصول على موافقة كتابية صريحة من صاحب البيانات، وذلك ما لم ينص القانون على خلاف ذلك.
- اشترط القانون موافقات خاصة لبعض حالات المعالجة كنقل البيانات الشخصية خارج مملكة البحرين، من دون موافقة خاصة من صاحبها إلا إذا كان ذلك بتصريح خاص من وزارة العدل والشؤون الإسلامية باعتبارها الجهة المعينة للقيام بمهام هيئة حماية البيانات الشخصية، بتحديد الأقاليم والبلدان التي يصدر بتحديدها قرار من الوزير.
- عدم جواز استخدام المعالجة الآلية لربط البيانات الشخصية بين أكثر من جهة، كأن يتم ربط البيانات الشخصية للعملاء في شركتين مختلفتين، أو استخدام المعالَجة الآلية للبيانات القياسات الحيوية Biometrics والتي تُستخدَم للتَّعَرُّف على الشخصية، كتلك التي تستخدم من خلال التطبيقات الإلكترونية على الأجهزة الذكية، أو استخدام المعالَجة التي تكون عبارة عن تسجيل بصري مما يُستخدَم لأغراض المراقبة، كوضع كاميرات للمراقبة عن بُعد، وذلك كله من دون الحصول على تصريح كتابي مسبق من وزارة العدل والشؤون الإسلامية.
- أوجب القانون إبلاغ صاحب البيانات بكل المعلومات اللازمة والوافية، عن الجهة التي ستطّلع على بياناته، والسبب الموجب لحصولها على تلك البيانات والطريقة التي ستتم معالجتها بها، إضافة إلى كل معلومة أخرى تكون ضرورية لجعْل المعالَجة منصفة وعادلة بالنسبة لصاحب البيانات.
- أعطى القانون صاحب البيانات الحق في معرفة ما إذا كانت جهة معينة تعالج بياناته الشخصية، وفرض القانون على هذه الجهة أن تجيب عن كل استيضاح أو سؤال من صاحب البيانات لبيان ما إذا كانت هذه الجهة تقوم بمعالجة بياناته الشخصية وبيان الهدف من هذه المعالجة والجهات التي تسلمتها.
- يحق لصاحب البيانات أن يطلب من الجهة المعنية تصحيح أو حَجْب أو مسح البيانات الشخصية الخاصة به بحسب الظروف والأحوال والمقتضيات، إذا كان من شأن معالجتها أن يلحق به أو بسواه ضررًا غير مبرر وغير يسير، مهما كان نوع هذا الضرر ماديًا كان أو معنويًا، أو إذا كانت المعالجة تتم بأساليب مخالفة لأحكام القانون لاسيما إذا كانت البيانات غير دقيقة أو غير محددة أو ناقصة أو غير صحيحة وخاصة إذا كانت معالجتها غير مشروعة وجاءت خلافًا للقانون أو قد تضر بمصلحة صاحب البيانات.
- كما أعطى القانون لصاحب البيانات الحق في الاعتراض على التسويق المباشر، وهو التسويق الذي يتم عن طريق توجيه مادة إعلانية أو دعاية إلى شخص محدَّد، كالإعلانات التي ترسل عن طريق الرسائل النصية أو البريد الإلكتروني، وأوجب القانون على أي جهة أن تتوقف عن هذه المعالجة في حال تسلمها طلبًا بذلك من قبل صاحب البيانات.
- وأخيرًا فقد أتاح القانون لكل ذي مصلحة أو صفة أنْ يتقدّم إلى الهيئة بشكوى، إذا كان لديه ما يحمله على الاعتقاد بوقوع أية مخالفة لأحكام هذا القانون أو بأن شخصًا ما يقوم بمعالجة بياناته الشخصية خلافًا لأحكام القانون. وبذلك فقد ضمن المشرّع لكل الأفراد أن بياناتهم الشخصية تعالج بطريقة مشروعة ومنصفة وكفل لهم سبل المحافظة على حقوقهم في هذا الشأن.
ومن منطلق حرص حكومة مملكة البحرين على وضع الأطر القانونية التي تنظم أمن المعلومات والأمن الإلكتروني في المملكة، صدرت العديد من القوانين والتشريعات ذات الصلة ومنها:
- مرسوم بقانون رقم 54 لعام 2018 بشأن إصدار الخطابات والمعاملات الإلكترونية (210 كيلوبايت، 20 صفحة، PDF)
- قرار رئيس مجلس الوزراء رقم 36 لعام 2018 بشأن تنظيم المتطلبات الفنية لإرسال واستلام وتحديث السجلات والتوقيعات الإلكترونية للهيئات العامة (133 كيلوبايت، 4 صفحة، PDF)
- القانون رقم 2 لعام 2017 بشأن التصديق على الاتفاقية العربية لمكافحة جرائم تكنولوجيا المعلومات (915 كيلوبايت، 31 صفحة، PDF)
- القانون رقم 60 لعام 2014 بشأن جرائم تقنية المعلومات (189 كيلوبايت، 10 صفحة، PDF)
- القانون رقم 16 لعام 2014 بشأن حماية المعلومات ووثائق الدولة (142 كيلوبايت، 4 صفحة، PDF)
هيئة حماية البيانات الشخصية
تم تعيين وتكليف وزارة العدل والشؤون الإسلامية و الأوقاف للقيام بمهام هيئة حماية البيانات الشخصية بموجب قرار مجلس الوزراء رقم 78 لسنة 2020.
البيانات الشخصية
أية معلومات في أية صورة تخصُّ فردًا مُعرَّفًا، أو قابلاً بطريق مباشر أو غير مباشر لأن يُعرَّف، تعتبر بيانات شخصية طبقًا للقانون، وبذلك فإن أي بيان يكون من شأنه التعرف على هوية شخص ما، كإسم الشخص أو رقم هويتيه أو رقم جواز السفر أو الهاتف أو رقم العضوية في أي مؤسسة، أو صورته الشخصية أو صور المستندات المتعلقة بشخصه أو وظيفته، أو معلوماته المصرفية، أو بريده الإلكتروني، يدخل في نطاق البيانات الشخصية المحمية بموجب القانون.
معالجة البيانات الشخصية
كل من يقرر طريقة الحصول على البيانات الشخصية وطريقة التصرف فيها (معالجة البيانات) يعتبر مديرًا للبيانات وتقع على عاتقه مسؤولية الالتزام بتطبيق الشروط القانونية للحصول على البيانات والتصرف فيها، وبذلك تلتزم كل مؤسسة أو شركة أو جهة تحصل من خلال تعاملها على معلومات شخصية لعملائها وتقرر طريقة معالجتها بالمعايير المقررة قانونًا لحماية البيانات الشخصية.
آخر تحديث للمحتوى: ٢٧ أغسطس، ٢٠٢٣