مجلس الشعب على خطى إقرار قانون لحماية البيانات الشخصية
ناقش مجلس الشعب خلال اجتماعه أمس، مشروع القانون الخاص بحماية البيانات الشخصية والمتضمن إحداث هيئة عامة ذات طابع إداري تسمى “هيئة حماية البيانات الشخصية”، ووافق على عدد من مواده.
ويهدف مشروع القانون إلى ضمان الحماية القانونية للبيانات الشخصية للأفراد وحماية خصوصيتهم وتحديد حقوق والتزامات كل الأطراف لجهة جمع البيانات ومعالجتها، وحماية بيانات الأفراد من قبل المؤسسات، بما يضمن خصوصية بيانات المواطنين السوريين بصيغتها الإلكترونية المنشورة على الشبكة.
كما يتضمن مشروع القانون تنظيم آلية تبادل البيانات محلياً أو عبر الحدود مع الدول التي يتم إجراء اتفاقيات متبادلة معها ضمن شروط خاصة وبموافقة صاحب البيانات، ووضع آلية تقديم الطلبات والشكاوى من قبل أصحاب البيانات التي تم انتهاكها دون إذن من صاحبها.
حقوق صاحب البيانات
وعن حقوق صاحب البيانات، فتشمل العلم بطبيعة بياناته موضوع المعالجة، والغاية منها وطرقها والوصول إلى بياناته الموجودة لدى أي متحكم أو معالج أو الاطلاع أو الحصول عليها، ومعرفة الفترة الزمنية التي ستخزن فيها البيانات أو المعايير المستخدمة لتحديدها، كما يحق له العدول عن الموافقة المسبقة على الاحتفاظ ببياناته أو معالجتها دون أن يكون لذلك العدول مفعول رجعي والتصحيح أو التعديل أو المحو أو الإضافة أو التحديث للبيانات وتخصيص المعالجة لغايات محددة أو في نطاق محدد وإبلاغه بأي خرق لبياناته، والاعتراض على معالجتها أو نتائجها في حال مخالفتها الحقوق والحريات الأساسية التي كفلها الدستور وتقديم شكوى لدى الهيئة، بالإضافة إلى تقديم الخدمات للشخص صاحب البيانات من قبل المتحكم أو المعالج لقاء أجور مالية تحددها الهيئة.
معايير وضوابط
تضمن المشروع معايير وضوابط جمع ومعالجة البيانات الشخصية والاحتفاظ بها، ومنها أن تجمع البيانات الشخصية لأغراض مشروعة ومحددة ووفقاً للسبل المتاحة بهذا القانون، وتعالج بطريقة مشروعة وملائمة للأغراض التي تم تجميعها من أجلها، وألا يتم الاحتفاظ بها لمدة أطول من المدة الزمنية اللازمة للوفاء بالغرض المحدد لها إلا إذا كان الاحتفاظ بها هو لأغراض الأرشفة للمصلحة العامة أو لأغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية، وأن تكون البيانات الشخصية صحيحة وسليمة، وتتم معالجتها بطريقة تضمن الأمن المناسب لها، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية وضد الفقد أو التلف أو التلف العرضي، وذلك باستخدام التدابير الفنية أو التنظيمية المناسبة.
التزامات المتحكم في البيانات
حدد مشروع القانون التزامات على المتحكم في البيانات الشخصية بأخذ موافقة صاحب البيانات قبل الحصول عليها أو تلقيها من الجهات المعنية إلا في الأحوال المصرح بها قانوناً، وبعدم إتاحة البيانات أو نتائج المعالجة من خلال القيام بعمل أو الامتناع عن القيام بعمل إلا في الأحوال المصرح بها قانوناً، وعدم نقل البيانات الشخصية إلى الغير دون إعلام صاحبها، والحصول على ترخيص أو تصريح من الهيئة للتعامل مع البيانات الشخصية، واتخاذ الإجراءات التقنية والتنظيمية وتطبيق المعايير القياسية المعتمدة من قبل الهيئة لحماية البيانات الشخصية وتأمينها حفاظاً على سريتها وسلامتها وإثبات أن صاحبها قد وافق على معالجة بياناته عندما تعتمد المعالجة على الموافقة وبتعيين ممثل عنه في سورية إذا كان خارجها ومحو البيانات الشخصية لديه فور انقضاء الغرض المحدد منها، أما في حال الاحتفاظ بها لأي سبب مشروع بعد انتهاء الغرض فيجب ألا تبقى في صورة تسمح بتحديد صاحبها.
كما يلتزم المتحكم بالبيانات بمسك سجل خاص يتضمن على الأقل وصف فئات البيانات الشخصية لديه، وتحديد من سيفصح لهم عن هذه البيانات أو يتيحها لهم وسنده والمدد الزمنية وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو تعديلها وأي بيانات أخرى متعلقة بنقل تلك البيانات الشخصية عبر الحدود، وفي حال وجود أكثر من متحكم يلتزم كل منهم بكل الالتزامات المنصوص عليها في هذا القانون، وللشخص صاحب البيانات ممارسة حقوقه تجاه كل متحكم على حدة.
وزير الاتصالات يوضّح
كشف وزير الاتصالات والتقانة م.إياد الخطيب أن مشروع هذا القانون يضمن حماية بيانات المواطنين وسريتها، مبيناً ان التطور المتسارع والذكاء الصنعي قادا إلى إساءة استخدام بيانات المواطنين عبر الشبكة.
وأكد الوزير أن حق حماية البيانات الشخصية يعني حماية الخصوصية وحرمة الحياة الخاصة، وهو من الحقوق المكفولة وفق دستور سوريا، مما يستلزم إقرار قانون لحماية وتنظيم استخدام هذه البيانات.