حماية البيانات الشخصية

قانون رقم (16) لسنة 2014 (142 كيلوبايت، 4 صفحات، PDF) بشأن حماية معلومات ووثائق الدولة.
جاء هذا القانون ليضفي الحماية الجنائية على كل ما يتعلق بمعلومات ووثائق الدولة، بحيث تمتد الحماية إلى كافة الجهات التي تسهم أو تشارك فيها حتى ولو كان الجزء الأكبر من رأسمالها مملوكًا للقطاع الخاص.

قانون رقم (60) لسنة 2014 (189 كيلوبايت، 10 صفحات، PDF) بشأن جرائم تقنية المعلومات.
مع التطور التقني السريع، جاء هذا القانون ليكون رادعًا لكل شخص يستغل التكنولوجيا وشبكة الإنترنت لتنفيذ جرائمه، ويعتبر حماية جنائية لمستخدمي تقنية المعلومات، وتضمن القانون تحديد جرائم تقنية المعلومات والإجراءات الخاصة بتلك الجرائم.

قانون رقم (2) لسنة 2017 (914 كيلوبايت، 31 صفحة، PDF) بالتصديق على الاتفاقية العربية لمكافحة جرائم تقنية المعلومات.
تأتي هذه الاتفاقية بهدف تعزيز التعاون بين الدول العربية في مجال مكافحة جرائم تقنية المعلومات لدرء أخطار هذه الجرائم على أمن الدول العربية ومصالحها وسلامة مجتمعاتها.

قانون رقم (30) لسنة 2018 (304 كيلوبايت، 40 صفحة، PDF) بإصدار قانون حماية البيانات الشخصية.
يتضمن أحكام معالجة البيانات باستخدام الوسائل الآلية استخداماً كلياً أو جزئياً والقواعد العامة لمشروعية المعالجة وأحكام نقل البيانات الشخصية إلى خارج المملكة، وكذلك إنشاء الهيئة وتنظيمها.

قرار رئيس مجلس الوزراء رقم (36) لسنة 2018 (132 كيلوبايت، 4 صفحات، PDF) بتنظيم الاشتراطات الفنية الخاصة بإرسال وتسَلُّم وتحديث السجلات والتوقيعات الإلكترونية للجهات العامة.
يتضمن القرار مجموعة الاشتراطات الفنية التي يجب على الجهات الحكومية مراعاتها في التعامل الإلكتروني، سواء من داخل مملكة البحرين أو خارجها.

مرسوم بقانون رقم 54 لسنة 2018 (210 كيلوبايت، 20 صفحة، PDF) بإصدار قانون الخطابات والمعاملات الإلكترونية.
جاء هذا القانون محدثاً ومعالجاً للقانون السابق – الملغي – ووسع نطاق المعاملات التي يجوز أن تتم إلكترونياً وخلق بيئة الكترونية اقتصادية متطورة وآمنة للتعامل عبر شبكة الإنترنت، وجاء مواكبًا للتطورات الحديثة في الجانبين التكنولوجي والقانوني.

قانون رقم (1) لسنة 2020 (23.1 ميغابايت، 107 صفحة، PDF) بشأن الموافقة على انضمام مملكة البحرين إلى اتفاقية الأمم المتحدة بشأن استخدام الخطابات الإلكترونية في العقود الدولية.
جاء القرار متضمناً الموافقة على انضمام مملكة البحرين إلى اتفاقية الأمم المتحدة بشأن استخدام الخطابات الإلكترونية في العقود الدولية، المحررة في نيويورك بتاريخ 23 نوفمبر 2005،ِ المرافقة لهذا القانون.

مرسوم رقم (45) لسنة 2021 (81 كيلوبايت، صفحة واحدة، PDF) بتسمية الجهة الإدارية المختصَّة بقانون الخطابات والمعاملات الإلكترونية الصادر بالمرسوم بقانون رقم (54) لسنة 2018.
يتضمن هذا المرسوم تحديد هيئة تنظيم الاتصالات كجهة إدارية مختصة بقانون الخطابات والمعاملات الإلكترونية.
قرار رقم (42) لسنة 2022 (61.7 كيلوبايت، 4 صفحة، PDF) بشأن نقل البيانات الشخصية إلى خارج مملكة البحرين.
منح هذا القرار الصلاحية لمدير البيانات بنقل البيانات الشخصية مباشرة إلى خارج مملكة البحرين بدون تصريح من هيئة حماية البيانات الشخصية وذلك في البلدان والأقاليم المدرجة في الكشف المرافق لهذا القرار. ويتم تقديم طلب الحصول على تصريح من الهيئة لنقل البيانات إلى خارج المملكة أو إلى مجموعة إقليمية أو دولية وفقاً للإجراءات المقررة في المادة (3) من القرار، بالإضافة إلى جواز نقل البيانات الشخصية إلى مدير بيانات أو طرف ثالث خارج المملكة يتواجدان خارج البلدان والأقاليم المدرجة في الكشف المرافق لهذا القرار بناءً على عقد، ويجب على مدير البيانات الحصول على تصريح من الهيئة وتقديم نسخة من العقد لنقل البيانات الشخصية في هذه الحالة.
قرار رقم (43) لسنة 2022 (100 كيلوبايت، 6 صفحة، PDF)بتحديد الاشتراطات التي يتعين توافرها في التدابير الفنية والتنظيمية الكفيلة بحماية البيانات الشخصية.
ينظم القرار مجموعة من التدابير الفنية والتنظيمية الواجب تطبيقها في معالجة البيانات، بالإضافة إلى تقييم أثر حماية البيانات ووجوب الإخطار عن وقوع خرق أو انتهاك للبيانات، كما أن القرار ألزم مدير البيانات بوضع قواعد واضحة للتحقيق الداخلي تهدف إلى كشف الأسباب التي أدت إلى خرق أو انتهاك البيانات، وتضمن القرار الإشارة إلى أحكام التعاقد مع معالج بيانات خارجي أو أي طرف ثالث وذلك بالاستهداء بالأحكام الواردة في القرار رقم (42) لسنة 2022 بشأن نقل البيانات الشخصية إلى خارج مملكة البحرين، أما معالجة البيانات من قِبَل أكثر من مدير بيانات فأوجب القرار على مدير البيانات التقيد بإجراءات محددة على سبيل الحصر في القرار، وأخيراً أوجب القرار على مدير البيانات توفير برامج تدريبية دورية لضمان إلمام الموظفين القائمين على معالجة البيانات.
قرار رقم (44) لسنة 2022 (59.8 كيلوبايت، 4 صفحة، PDF) بشأن نقل البيانات الشخصية إلى خارج مملكة البحرين.
يلزم القرار مدير البيانات إخطار هيئة حماية البيانات الشخصية قبل البدء بعملية المعالجة التي تتم آلياً كلياً أو جزئياً، وحظر القرار إجراء أي من عمليات المعالجة دون الحصول على ترخيص كتابي مسبق من الهيئة التي بدورها تبت في طلب التصريح المسبق وفقاً للمدة المذكورة في القرار، بالإضافة إلى ما سبق، فإن القرار حدد التزامات المصرح له بالمعالجة، والمتطلبات الإضافية للتصريح المسبق لبعض أنواع المعالجات، والإخطار بالتغييرات التي تطرأ على البيانات.
قرار رقم (45) لسنة 2022 (38 كيلوبايت، 2 صفحة، PDF) بتحديد قواعد وإجراءات معالجة البيانات الشخصية الحساسة.
ينظم القرار آلية وإجراءات معالجة البيانات الشخصية الحساسة، وذلك لضمان عدم اختراقها أو انتهاكها. يبيّن القرار كيفية الحصول على تصريح مسبق من هيئة حماية البيانات الشخصية لمعالجة البيانات الشخصية الحساسة والقواعد التنظيمية للمعالجة.
قرار رقم (46) لسنة 2022 (108 كيلوبايت، 7 صفحة، PDF) بشأن مراقبي حماية البيانات.
ينظم القرار أحكام تعيين مراقب حماية البيانات سواءً كان ذلك المراقب داخلي أو خارجي، كما أن القرار أورد أحكاماً متعلقة بسجل مراقبي حماية البيانات وألزم المخاطبين بأحكام هذا القرار الالتزام بالقيد في السجل المشار إليه، كما حدد القرار شروط وإجراءات قيد مراقب حماية البيانات الخارجي في السجل، وألزم القرار هيئة حماية البيانات الشخصية بإصدار قرار في طلب القيد لمراقب حماية البيانات الخارجي وإفصاح مراقب حماية البيانات الخارجي الذي يجمع بين القيد في السجل وعمله لدى جهة عامة أو خاصة، كما حدد القرار شروط وإجراءات قيد مراقب حماية البيانات الداخلي في السجل، وألزم القرار هيئة حماية البيانات الشخصية بإصدار قرار في طلب القيد لمراقب حماية البيانات الداخلي، وكذلك تناول القرار أحكام اعتماد مراقب حماية البيانات الداخلي كمراقب حماية بيانات خارجي والالتزامات الملقاة على عاتق مراقب حماية البيانات الخارجي والداخلي، كما أن القرار تناول الأحكام المتعلقة بتحديد مدة القيد في السجل وانتهاء القيد في السجل أو إلغاءهوالرسم المتعلق بتقديم طلب القيد في السجل، وقيام الهيئة بالرقابة والتفتيش على أعمال مراقب حماية البيانات وإحالة المخالف إلى التحقيق ومسئولية مراقبي حماية البيانات من الأشخاص الاعتباريين.
قرار رقم (47) لسنة 2022 (37.5 كيلوبايت، 3 صفحة، PDF) بتحديد رسوم القيد في سجل مراقبي حماية البيانات ورسوم تجديد القيد وحالات الإعفاء منها وردها.
يحدد القرار فئات الرسوم المستحقة عن القيد في سجل مراقبي حماية البيانات، وتجديد القيد، وحالات الإعفاء من تلك الرسوم وردها.
قرار رقم (48) لسنة 2022 (41.4 كيلوبايت، 3 صفحة، PDF) بشأن حقوق صاحب البيانات الشخصية.
حدد هذا القرار نطاق سريان أحكامه وذلك على البيانات المنصوص عليها في المادة (1) من قانون حماية البيانات الشخصية، وبيّن القرار الالتزامات المتعلقة بالقرارات المتخذة بناءً على المعالجة الآلية، والموافقة على المعالجة ونطاق تطبيقها وكذلك الموافقة التي لا يعتد بها، وذكر القرار الأحوال التي يحق لصاحب البيانات طلب سحب الموافقة، وألزم القرار مدير البيانات ببيان إجراءات تقديم الاعتراض من قِبَل صاحب البيانات.
قرار رقم (50) لسنة 2022 (32.4 كيلوبايت، 2 صفحة، PDF) بتحديد ضوابط وضمانات المحافظة على سرية البيانات المتعلقة برفع الدعاوى الجنائية ومباشرتها وبالأحكام الصادرة فيها.
يهدف القرار إلى الحظر على الجهات والأشخاص المصرح لهم بمعالجة البيانات المتعلقة برفع الدعوى الجنائية ومباشرتها في جميع مراحل الدعوى وبالأحكام الصادرة فيها والقيام بإفشاء، أو نقل أو نشر أو بث أو تداول أو إعطاء أو تزويد أو إتاحة هذه البيانات أو مضمونها إلى أي فرد أو جهة أخرى غير معنية بها، أو إلى غير من تبيح القوانين إطلاعهم عليها، كما حدد القرار الضوابط المتعلقة بتعيين الأشخاص المصرح لهم رفع دعوى جنائية لمعالجة تلك البيانات، كما ألزم القرار المخاطبين بأحكامه ضرورة استخدام الأنظمة الفنية والتطبيقات الإلكترونية الحديثة أو أي وسيلة مناسبة تكفل مستوى كاف من الحماية والخصوصية للمعالجة.
قرار رقم (51) لسنة 2022 (33.9 كيلوبايت، 2 صفحة، PDF) بشأن شروط إنشاء سجلات البيانات الشخصية المتاح للجمهور الاطلاع عليها.
راعى هذا القرار مسألة تحديد وتوافر شروط إنشاء سجلات البيانات الشخصية المتاح للجمهور والاطلاع عليها، مع حصر ما يجب أن تتضمن عليه تلك السجلات والالتزامات الملقاة على عاتق مدير البيانات فيما يتعلق بتحديث السجلات وسلامتها من أي عملية اختراق أو تلاعب.