+A
A-
الأربعاء 25 يوليو 2018

هيئة حكومية لحماية البيانات الشخصية بمشاركة البنوك و“الاتصالات”

تعتزم البحرين تشكيل هيئة خاصة لحماية البيانات الشخصية التي تقوم بجمعها الشركات والمؤسسات في خطوة تستهدف حماية خصوصية الأفراد في الوقت الذي تنتشر فيه بيانات الأفراد والزبائن بين الكثير من البنوك والشركات والمؤسسات، وفقًا لقانون صدر قبل أيام.

وسيتعين على كل جهة تريد أن تجمع البيانات أن تعين مدير بيانات ومراقب لحماية البيانات بعد الحصول على التراخيص اللازمة، إذ سيكون هناك رسوم على بعض التراخيص والخدمات التي تقدمها الهيئة التي سيعين لجهازها الإداري رئيس تنفيذي.

وجاء في القانون رقم 2018، قانون حماية البيانات الشخصية أنه تنشأ هيئة عامة تسمى هيئة البيانات الشخصية تكون لها الشخصية الاعتبارية وتتمتع بالاستقلال المالي والإداري وتخضع لرقابة وزير العدل أو أي وزير آخر يجري تكليفه بمسئولية الهيئة.

وتضم الهيئة أعضاء مجلس إدارة من عدة جهات منهم أعضاء يمثلون كل من  هيئة تنظيم الاتصالات، ومصرف البحرين المركزي، وغرفة تجارة وصناعة البحرين وعضو من قطاع البنوك والمؤسسات المصرفية يرشحه الوزير بعد التشاور مع محافظ المصرف المركزي، وعضو من المتخصصين في قطاع تقنية المعلومات وجامعة البحرين. وحظر القانون معالجة البيانات الشخصية الحساسة دون موافقة صاحبها مع وجود 8 استثناءات من ذلك، من بينها المعالجة الضرورية لحماية أي إنسان والبيانات التي أتاحها صاحبها للجمهور، أو المعالجة الضرورية لمشاركة إجراءات المطالبة بالحقوق المدنية، أو تلك التي تتعلق بأغراض الطب الوقائي وتقديم الرعاية أوالعلاج من قبل المرخص لهم، أو البيانات التي تتم في سياق الجمعيات والنقابات والجهات غير الربحية (مع الوفاء بعدد من الشروط)، والبيانات التي تتعلق بالأصل العرقي والديني إذا كانت ضرورية للوقوف على توافر المساواة في الفرص والمعاملة.

كما استثنى القانون في نطاق التطبيق عمليات المعالجة التي تتعلق بالأمن الوطني التي تتولاها الأجهزة الأمنية في المملكة.

واستثنى القانون من بعض المواد جمع البيانات لأغراض صحفية شريطة أن تكون البيانات صحيحة ودقيقة ومحدثة واتخاذ تدابير تكفل عدم استخدام البيانات لأغراض غير الأغراض الصحفية، مع عدم الإخلال بالتشريعات المعمولة بها بشأن تنظيم الصحافة والطباعة والنشر.

ويكفل القانون الجديد سرية البيانات الشخصية كما قنن القانون نقل البيانات الشخصية إلى خارج البحرين. وفرض القانون غرامات تصل إلى 20 ألف دينار والحبس لمدة لا تزيد عن سنة لكل من قام بمعالجة البيانات خارج نطاق القانون، أو من عالج بيانات دون إخطار الهيئة أو من لم يحصل على ترخيص مسبق.

وسيتعين على الجهات التي تقوم بمعالجة البيانات ( جمع البيانات الشخصية وتسجيلها وتصنيفها وتخزينها والإفصاح عنها) خارج النطاق الشخصي أو العائلي والعسكري أن تحصل على ترخيص للمعالجة وأن يكون هناك مدير بيانات مرخص له في سجل حكومي خاص (سجل مراقبي حماية البيانات)، يتولى مسئولية المعالجة بحيث يقوم بإخطار الهيئة التي ستنشأ، بعملية المعالجة مع وجود بعض الإعفاءات.

وستفرض الهيئة رسومًا على تقديم طلب القيد في سجل مراقبي حماية البيانات (الذي يتولى مساعدة مدير البيانات)، كما يتم فرض رسم سنوي لتجديد القيد في السجل، على أن يصدر قرار لاحقًا من الوزير يحدد فئات هذه الرسوم بعد موافقة مجلس الوزراء.

وستنشئ الهيئة سجلاً يسمى بـ “سجل الإخطارات والتصاريح”، كما منح القانون الحق في الاعتراض على معالجة البيانات لأغراض التسويق المباشر، كما أوجب على مدير البيانات الذي يتوقع أن يستخدم البيانات في التسويق المباشر أن يبلغ صاحب البيانات بحقه في الاعتراض على معالجة البيانات لديه، وذلك دون مقابل، كما منحه الحق في الاعتراض على البيانات التي تسبب له ضررًا ماديًّا ومعنويًّا. وستفتح الهيئة بحسب القانون باب الشكوى لكل صاحب مصلحة أو صفة بأن يقدم شكوى للهيئة عند اعتقاده بوجود أي مخالفة للقانون. وأعطى القانون الهيئة الحق في التحقيق في أي مخالفات ترد لها بمختلف الطرق، كما حدد فترات قانونية للتعامل مع هذه التحقيقات، وأعطى كذلك الحق لمجلس الإدارة اتخاذ قرارات من بينها إيقاع الغرامات التي تحتسب بشكل مناسب لحمل المخالف عن التوقف عن المخالفة، وذلك بما لا يتجاوز الألف دينار للمخالفة لأول مرة وألفين دينار للمخالفة مرة أخرى في حال ارتكابها خلال سنوات من المخالفة السابقة، إلى جانب توقيع مخالفة إدارية بما لا يتجاوز العشرين ألف دينار.