نقل البيانات بشكل آمن

حماية معلوماتك الشخصية بقانون حماية البيانات الشخصية.

حماية البيانات الشخصية هي جانب حاسم في عصرنا الرقمي ، حيث تكون معلومات الأفراد الخاصة عرضة للتهديدات الإلكترونية. وهو يشير إلى التدابير المتخذة لحماية هذه المعلومات من الوصول أو الاستخدام أو الإفصاح غير المصرح به.

قانون حماية البيانات الشخصية

تم إصدار قانون حماية البيانات الشخصية (PDPL) في يوليو 2018 لتوفير إطار قانوني للوصول إلى واستخدام معلومات الأفراد الشخصية. يهدف القانون إلى تعزيز ثقة الجمهور في أمن بياناتهم الشخصية عندما تكون في حوزة الشركات والمنظمات. يحدد قانون حماية البيانات الشخصية مبادئ توجيهية ولوائح للتعامل مع البيانات الشخصية ، بما في ذلك كيفية جمعها ومعالجتها وتخزينها ومشاركتها. دخل قانون حماية البيانات الشخصية حيز التنفيذ في عام 2019 ، مما يشكل خطوة كبيرة نحو حماية معلومات الأفراد الشخصية وتعزيز الثقة في الاقتصاد الرقمي.

قانون حماية البيانات الشخصية (PDPL) هو تنظيم شامل يتناول عدة جوانب حاسمة لضمان أمن وخصوصية معلومات الأفراد الشخصية. يتضمن القانون ما يلي:

القاعدة الأساسية للحصول على ومعالجة البيانات الشخصية: يحدد قانون حماية البيانات الشخصية قاعدة أساسية تنص على أنه لا يجوز الحصول على أو معالجة البيانات الشخصية دون موافقة خطية صريحة من مالك البيانات إلا بإذن من قانون.
الموافقات الخاصة لنقل البيانات الشخصية: يتطلب قانون حماية البيانات الشخصية الحصول على ترخيص خاص لعمليات معينة ، مثل نقل البيانات الشخصية خارج مملكة البحرين دون موافقة المالك. وزارة العدل والشؤون الإسلامية والأوقاف هي المؤسسة المسؤولة عن منح إذن لهذه التحويلات. وتستند المناطق والبلدان التي يمكنها نقل البيانات إلى قرارات من قِبَلِ الوزير.
حظر المعالجة التلقائية لربط بيانات شخصية: يحظر قانون حماية البيانات الشخصية استخدام المعالجة التلقائية لربط بيانات شخصية بين أطراف متعددة. وهذا يشمل ربط بيانات العملاء الشخصية من جهتين مختلفتين ، واستخدام بيانات حيوية آلية للتعرف على الشخصية، ومعالجة تسجيلات المراقبة المرئية ، مثل وضع كاميرات للمراقبة عن بعد ، دون موافقة مسبقة خطية من السلطة.
المعلومات الإلزامية التي يجب تزويدها لأصحاب البيانات: يفرض قانون حماية البيانات الشخصية أن يتم إبلاغ أصحاب البيانات بجميع المعلومات ذات الصلة عن الجهة التي ستصل إلى بياناتهم. وهذا يشمل سبب الحصول على البيانات ، وكيفية معالجتها ، وجميع التفاصيل الأخرى الضرورية التي تجعل المعالجة عادلة ومنصفة لموضوع البيانات.
بموجب لوائح حماية البيانات، يحق لمالك البيانات معرفة ما إذا كانت بياناته الشخصية قيد المعالجة من قبل طرف معين. وتلتزم الجهة المسؤولة بالرد على أي استفسارات أو توضيحات من مالك البيانات وتقديم معلومات عما إذا كانت بياناته الشخصية قيد المعالجة ، والغرض من المعالجة ، والجهات التي تلقتها.
يحق لمالك البيانات الطلب من الجهة تصحيح أو حجب أو مسح بياناته الشخصية إذا كانت معالجتها ستسبب ضررًا غير مبرر له أو للآخرين. وهذا يشمل الضرر المالي أو العاطفي ، بالإضافة إلى المعالجة التي تنتهك القانون، مثل البيانات غير الدقيقة أو غير المحددة أو غير المكتملة. إذا كانت معالجة البيانات غير قانونية وتضر بمصالح مالك البيانات ، فله الحق في طلب إزالتها.
يحق لمالك البيانات الاعتراض على التسويق المباشر ، وهو أي تسويق يستهدف فردًا محددًا من خلال مواد إعلانية أو ترويجية ، مثل رسائل نصية أو رسائل بريد إلكتروني. إذا طلب مالك البيانات إيقاف معالجة بياناته الشخصية لأغراض التسويق المباشر ، فيجب على الطرف المسؤول الامتثال لطلبه.
أخيرًا، إذا اعتقد أحد أن هناك انتهاكًا لأنظمة حماية البيانات أو أن شخصًا ما يقوم بمعالجة بيانات شخصية بما ينتهك هذه الأنظمة ، فله الحق في تقديم شكوى للسلطة المختصة. وهذا يضمن معالجة جميع البيانات الشخصية بطريقة قانونية وعادلة ، وحماية حقوق جميع الأفراد.

وكجزء من التزامها بإنشاء أطر قانونية تنظم أنشطة الأمن السيبراني وأمن المعلومات ، نفذت المملكة عدة قوانين ولوائح. تعكس هذه القوانين والتشريعات التفاني الحكومي في الحفاظ على بيئة سيبرانية آمنة ومحمية.
لجميع المواطنين. وهي تشمل ما يلي:

المرسوم بقانون رقم (54) لسنة 2018 بشأن إصدار المعاملات والبيانات الإلكترونية (PDF، 210 كيلوبايت ، 20 صفحة)
قرار رئيس الوزراء رقم (36) لسنة 2018 بشأن تنظيم المتطلبات الفنية لإرسال واستقبال وتحديث الوثائق والتوقيعات الإلكترونية للكيانات العامة (PDF ، 133 كيلوبايت ، 4 صفحات)
القانون رقم (2) لسنة 2017 بشأن التصديق على اتفاقية الجامعة العربية لمكافحة جرائم تقنية المعلومات (PDF ، 915 كيلوبايت ، 31 صفحة)
القانون رقم (60) لسنة 2014 بشأن جرائم تقنية المعلومات (PDF ، 189 كيلوبايت ، 10 صفحات )
القانون رقم (16) لسنة 2014 بشأن حماية المعلومات ووثائق الدولة (PDF ، 142 كيلوبايت ، 4 صفحات)

هيئة حماية البيانات الشخصية (PDPA) هي المسؤولة عن ضمان معالجة واستخدام البيانات الشخصية وفقًا للمعايير القانونية. تم تعيين وزارة العدل والشؤون الإسلامية والأوقاف لتنفيذ هذه المهام ، وفقًا لقرار مجلس الوزراء رقم (78) لسنة 2020.

البيانات الشخصية

البيانات الشخصية هي أي معلومة تنتمي إلى شخص محدد أو يمكن تحديده مباشرة أو غير مباشرة. وهذا يشمل أي بيان يمكن أن يؤدي إلى تحديد هوية فرد ، مثل أسمائهم ، أرقام هويتهم أو جوازات سفرهم ، أرقام هواتفهم ، أرقام عضويتهم في أي منظمة ، صور شخصية ، نسخ من الوثائق المتعلقة بحياتهم الشخصية أو وظائفهم ، تفاصيل البنك ، أو عناوين البريد الإلكتروني. تعتبر كل هذه البيانات محمية بموجب القانون.

معالجة البيانات الشخصية

أي فرد أو جهة مسؤولة عن استلام وإدارة البيانات الشخصية يعتبر مدير بيانات ويجب أن يتبع المعايير القانونية أثناء معالجتها. ويجب على أي مؤسسة تتلقى البيانات الشخصية لعملائها التأكد من معالجتها وفقًا لقوانين ولوائح حماية البيانات الشخصية. من مسؤولية مدير البيانات ضمان معالجة واستخدام البيانات الشخصية بطريقة قانونية وعادلة وشفافة. وهذا يشمل الحصول على الموافقة اللازمة من مالك البيانات وضمان سرية وأمن البيانات.