تأثير "لائحة الاتحاد الأوروبي" على ملامح حماية البيانات الشخصية

صورة تعبيرية

أدت التطورات المتسارعة في مجال تكنولوجيا المعلومات والاتصالات إلى ظهور تحديات تتعلق بحماية البيانات الشخصية للأفراد، حيث زاد نطاق وحجم تبادل البيانات الشخصية إلى حدود لم تكن متصورة على الاطلاق، وخاصة في ظل سماح التكنولوجيا للشركات والجهات بالتحكم وامتلاك بيانات شخصية ومعالجتها بأساليب مختلفة من أجل مواصلة أنشطتهم، في ظل إتاحة الأشخاص الطبيعيين لبياناتهم بشكل متزايد.

لذلك قام الاتحاد الأوروبي بصياغة لائحة جديدة لحماية البيانات الشخصية تدخل حيز النفاذ في 25 مايو 2018 وسوف تطبق على جميع المواطنين الأوروبيين في كافة دول العالم، وستطبق على أي جهة أو مؤسسة تتعامل أو تتحكم في بيانات لمواطنين أوروبيين لحماية بيانات مواطنيها وعلى الأخص فيما يتعلق بمعالجة البيانات الشخصية.

وتهدف هذه اللائحة إلى حماية الأشخاص الطبيعيين بشأن معالجة بياناتهم الشخصية وحقوقهم الأساسية والحريات أيًا كانت جنسيتهم أو محل إقامتهم، ولا سيما حقهم في حماية بياناتهم الشخصية.

كما تهدف إلى الإسهام في تحقيق الحرية والأمن والعدالة للتقدم الاقتصادي والاجتماعي ولتعزيز تقارب الاقتصاديات داخل السوق الاوروبي ورفاهية الأشخاص الطبيعيين.

كما تسهم هذه القواعد الجديدة في إنشاء نظام حماية مدعوم بإنفاذ قوي لخلق الثقة التي تسمح بدعم وتطوير الاقتصاد الرقمي لدول الاتحاد الأوروبي، نظرا لوجود مخاطر كبيرة لحماية بيانات الأشخاص، وخاصة فيما يتعلق بالأنشطة المختلفة على الإنترنت.

لذلك جاءت هذه اللائحة لتضمن مستوى ملائم ومرتفع من الحماية وإزالة العقبات لتدفق البيانات الشخصية داخل الاتحاد الاوروبي، والعمل على ضمان التطبيق المتجانس والمتسق للقوانين المتعلقة بحماية الحقوق الأساسية والحريات للأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية في جميع دول الاتحاد الاوروبي.

وتتطلب الحماية الفعالة للبيانات الشخصية في جميع أنحاء الاتحاد، تعزيز وتحديد حقوق صاحب البيانات والتزامات المتحكمين والمعالجين للبيانات الشخصية، بالإضافة إلى الصلاحيات المماثلة لرصد وضمان الامتثال للقوانين المتعلقة بحماية البيانات الشخصية.

علماً بأن الحماية التي توفرها اللائحة للأشخاص الطبيعيين، أيًا كانت جنسيتهم أو محل إقامتهم، فيما يتعلق بمعالجة بيانتهم الشخصية، لا تغطي معالجة البيانات الشخصية التي تتعلق بالأشخاص الاعتباريين، بما في ذلك الاسم وشكل الشخص الاعتباري وتفاصيل الاتصال الخاصة بالشخص الاعتباري.

ولا تنطبق اللائحة على معالجة البيانات الشخصية من شخص طبيعي أثناء نشاط منزلي أو شخصي بحت، ويمكن أن تشتمل الأنشطة المنزلية أو الشخصية على المراسلات والحصول على العناوين أو شبكة الإنترنت الاجتماعية والنشاط عبر الانترنت طالما داخل سياق هذه الأنشطة. ومع ذلك لا تنطبق اللائحة على وحدات التحكم أو المعالجات التي توفر الوسيلة لمعالجة البيانات الشخصية لمثل هذه الأنشطة الشخصية أو المنزلية.

وتقوم مبادئ اللائحة على حماية البيانات المتعلقة بشخص طبيعي محدد الهوية أو يمكن تحديد هويته، وقد يتصل الأشخاص الطبيعيين مع محددات الهوية على شبكة الإنترنت المتصلة بأجهزتهم وتطبيقاتهم وأدواتهم والبروتوكولات الخاصة، مثل عناوين بروتوكول الإنترنت أو معرّفات الملفات أو محددات هوية أخرى مثل بطاقات تعريف التردد اللاسلكي.

ويترك أثارًا أو دليلاً، خاصة عند ارتباطه مع محددات هوية متفردة أو استقبال معلومات أخرى من الخوادم، يمكن أن تُستخدم لإنشاء ملفات تعريف للأشخاص الطبيعيين أو تحديد هويتهم.

لذلك يجب الموافقة الصريحة من صاحب البيانات ولا لبس فيها من اتفاق الأشخاص أصحاب البيانات لمعالجة البيانات الشخصية المتعلقة بهم، مثل بيان مكتوب، بما في ذلك وسائل إلكترونية أو بيان شفهي.

ويشتمل هذا على وضع علامة عند زيارة موقع على شبكة الإنترنت، مختارًا الإعدادات الفنية لخدمات مجتمع المعلومات أو بيان آخر أو سلوك يظهر بوضوح في هذا السياق إلى قبول المعالجة المقترحة للبيانات الشخصية للأشخاص المسجلة بياناتهم.

ولا يجب أن يشكل الصمت أو وضع العلامة مسبقًا أو عدم التفعيل أي موافقة. فيما يجب أن تشمل الموافقة على جميع الأنشطة المعالجة المنفذة لنفس الغرض أو الأغراض، وعندما تكون المعالجة لأغراض عدة، يجمع منح الموافقة للجميع.

وتناولت اللائحة أيضا حقوق صاحب البيانات في أنه يجب أن تكون أي معالجة للبيانات الشخصية قانونية وعادلة. ويجب أن تكون شفافة بالنسبة للأشخاص الطبيعيين، ويتطلب مبدأ الشفافية أن أي معلومات واتصالات متعلقة بمعالجة هذه البيانات الشخصية يكون من السهل الوصول إليها وفهمها وأن تكون مستخدمة بلغة بسيطة وواضحة.

ويهتم هذا المبدأ على وجه الخصوص بمعلومات الأشخاص أصحاب البيانات حول تحديد المعالج وأغراض المعالجة والحصول على المزيد من المعلومات لضمان المعالجة الشفافة والعادلة فيما يتعلق بالأشخاص الطبيعيين المعنيين وحقهم في الحصول على التأكيد والاتصال للبيانات الشخصية المتعلقة بهم التي يتم معالجتها.

ويجب أن يدرك الأشخاص الطبيعيين المخاطر والقواعد والضمانات والحقوق المتعلقة بمعالجة البيانات الشخصية وكيفية ممارسة هذه الحقوق المتعلقة بهذه المعالجة.

وعلى وجه الخصوص، فإن الأغراض المحددة لمعالجة البيانات الشخصية يجب أن تكون صريحة ومشروعة ومحددة في وقت جمع البيانات الشخصية ويجب أن تكون البيانات الشخصية كافية وذات صلة ومحدودة على ما هو ضروري للأغراض التي يتم معالجتها.

ويتطلب هذا، على وجه الخصوص، ضمان أن الفترة التي يتم تخزين البيانات الشخصية فيها تكون محددة لأدنى حد ممكن ولضمان عدم حفظ البيانات الشخصية وقتًا أطول من اللازم. ويجب أن تُأخذ كل خطوة معقولة لضمان أن البيانات الشخصية الدقيقة تم تصحيحها أو حذفها.

ويجب ان يتم معالجة البيانات الشخصية على نحو يضمن الأمن المناسب وسرية البيانات الشخصية، بما في ذلك منع الوصول غير المصرح به أو استخدام البيانات الشخصية.

إقرأ أيضاً
WhatsApp
Telegram
إقرأ أيضاً