أعمالنا

حماية الخصوصية في العصر الرقمي في ظل قانون حماية البيانات الشخصية الأردني

حماية الخصوصية في العصر الرقمي في ظل قانون حماية البيانات الشخصية الأردني

في عصرٍ أصبحت فيه البيانات الشخصية بمثابة الذهب الرقمي، باتت حمايتها من المخاطر والانتهاكات وسوء الاستخدام أمراً بالغ الأهمية. ومع التقدم السريع وانتشار التقنيات الرقمية، ازدادت كمية البيانات التي يتم جمعها وتخزينها، مما جعل الحاجة إلى إطارٍ قانوني صارم أمراً لا غنى عنه لضمان أمن المعلومات وخصوصية الشخص الطبيعي.

استجابةً لهذه التحديات، تم تشريع قانون خاص يمنح الأشخاص الحق القانوني في التحكم ببياناتهم الشخصية وحمايتها من الوصول غير المشروع أو المعالجة غير المصرح بها، حيث صدر قانون حماية البيانات الشخصية الأردني لسنة (2023)، والذي دخل حيز النفاذ بتاريخ (17/3/2024)، كما تم منح الجهات المعنية فترة تصويب أوضاع تمتد من تاريخ النفاذ حتى تاريخ (17/3/2025)، وذلك لضمان تكيفها مع أحكام القانون الجديد، وتحديث أنظمتها وتعديل سياساتها المتعلقة بالخصوصية وتمكينها من الامتثال لأحكام هذا القانون، كما ويمثل هذا القانون نقطة تحول جوهرية في إدارة البيانات، حيث يسهم في تعزيز ثقة المواطنين والمستثمرين في البيئة الرقمية.

يهدف هذا المقال إلى تثقيف الشركات والمؤسسات والأشخاص الطبيعية بالقانون الجديد، والتزاماتهم القانونية بموجبه، والإجراءات التي يجب اتباعها لضمان الامتثال، وبما يحقق بيئة رقمية أكثر أماناً واستقراراً.

ولفهم قانون حماية البيانات الشخصية واستيعاب نطاقه وآليات تطبيقه، من الضروري الإلمام بأهم المصطلحات والمفاهيم القانونية الواردة فيه. يشير مفهوم “البيانات الشخصية” إلى أية معلومات تتعلق بشخص طبيعي يمكن التعرف عليه من خلالها، سواء بطريقة مباشرة أو غير مباشرة، مثل الاسم، العنوان، رقم الهوية، البريد الإلكتروني، أو أية معلومات أخرى من الممكن أن تحدد هوية الشخص الطبيعي. تكمن أهمية هذا المفهوم في أن أي تعامل مع هذه البيانات يجب أن يكون خاضعاً لضوابط قانونية محددة، بحيث لا يتم جمعها أو استخدامها دون مبرر قانوني مشروع أو موافقة صريحة من الشخص الطبيعي المعني بهذه البيانات.

أما “البيانات الشخصية الحساسة“، فهي تلك التي تتعلق بجوانب أكثر خصوصية للشخص الطبيعي، مثل الأصل العرقي، الآراء السياسية، المعتقدات الدينية، الحالة الصحية، السجل الجنائي، أو البيانات البيومترية مثل البصمات وملامح الوجه. نظراً لطبيعتها الحساسة، يفرض القانون إجراءات حماية أكثر صرامة على معالجتها، إذ لا يجوز التعامل مع هذا النوع من البيانات إلا في ظروف محددة، مثل الضرورة القانونية أو المصلحة العامة التي تبرر عملية معالجة البيانات الحساسة.

تُعرَّف “المعالجة” بأنها أي عملية تُجرى على البيانات الشخصية، سواء كانت آلية أو يدوية، وتشمل جمع البيانات، تخزينها، تعديلها، استخدامها، مشاركتها، نقلها، أو حتى حذفها. المعالجة هي جوهر قانون حماية البيانات، حيث تُحدد القواعد التي يجب على المؤسسات الالتزام بها عند التعامل مع البيانات الشخصية، لضمان عدم استخدامها بطرق تنتهك حقوق الأشخاص الطبيعيين أو تعرّض خصوصيتهم للخطر.

أما “المسؤول عن البيانات“، فهو الجهة التي تحدد أغراض ووسائل معالجة البيانات الشخصية، سواء كانت مؤسسة حكومية، شركة خاصة، أو أي كيان قانوني آخر. يتحمل المسؤول عن البيانات التزامات قانونية لضمان الامتثال لمعايير حماية البيانات، بما في ذلك تطبيق إجراءات الأمان المناسبة، والتأكد من أن جمع البيانات يتم بطريقة قانونية ومبررة.

إلى جانبه، هناك “المعالج“، وهو الشخص الطبيعي أو المعنوي الذي يقوم بمعالجة البيانات الشخصية نيابةً عن المسؤول، وفقًا لاتفاقية واضحة تضمن الامتثال لمتطلبات الحماية القانونية. يُعتبر المعالج جهة تنفيذية تخضع لتوجيهات المسؤول، مثل مزودي الخدمات السحابية أو شركات تحليل البيانات، ويجب عليه الالتزام بنفس معايير الأمان والسرية التي يلتزم بها المسؤول.

أما “الشخص المعني“، فهو الشخص الطبيعي الذي تتم معالجة بياناته الشخصية، وهو الطرف الرئيسي المستفيد من الضمانات القانونية التي يوفرها القانون. يحق لهذا الشخص التحكم في بياناته من خلال ممارسة حقوقه القانونية، كالاطلاع على البيانات التي تم جمعها عنه، وتصحيح أية أخطاء، وسحب موافقته على المعالجة في حال لم يرد أن تتم معالجة بياناته. إضافةً إلى ذلك، فإن الشخص المعني له الحق في المطالبة بحذف بياناته إن أراد ذلك، أو في حال تمت معالجة بياناته بطريقة غير مشروعة.

وأخيرًا، هنالك “المراقب“، وهو الشخص أو الجهة المكلفة بالإشراف على امتثال المسؤولين والمعالجين لأحكام القانون، وضمان تطبيق السياسات والإجراءات اللازمة لحماية البيانات الشخصية. يُعد دور المراقب جوهريًا في التأكد من عدم وقوع أي انتهاكات للقانون، كما أن له صلاحيات في تقديم تقارير رقابية، وإجراء مراجعات دورية، والتنسيق مع الجهات التنظيمية لضمان تطبيق معايير الحماية بشكل صارم.

يهدف إدراج هذه التعريفات إلى توضيح الأدوار المختلفة التي تلعبها المؤسسات والأشخاص الطبيعيين في إطار الامتثال للقانون، مما يسهم في تعزيز وعيهم بواجباتهم وحقوقهم عند التعامل مع البيانات الشخصية، واتخاذ التدابير الوقائية اللازمة لحماية بيانات الأشخاص الطبيعيين وتعزيز الثقة في بيئة العمل الرقمية.

نظرة عامة حول قانون حماية البيانات الشخصية

يضع قانون حماية البيانات الشخصية لسنة 2023 إطارًا قانونيًا متكاملًا يهدف إلى تنظيم آلية جمع البيانات الشخصية ومعالجتها وحمايتها، حيث يركز هذا القانون على المبادئ الأساسية التي تضمن أمن البيانات وحقوق الأشخاص الطبيعيين، مع تحديد الالتزامات القانونية للجهات التي تتعامل مع البيانات، كما يرسخ القانون حقوق الأشخاص الطبيعيين في حماية بياناتهم الشخصية، حيث لا يجوز معالجتها إلا بموافقة مسبقة منهم أو في الحالات التي يحددها القانون بوضوح، بالإضافة إلى أنه يعزز مبدأ الشفافية والمسائلة القانونية، إذ يلزم الجهات التي تجمع البيانات بإبلاغ الأشخاص الطبيعيين بوضوح حول كيفية استخدام بياناتهم والغاية منها.

يُلزم القانون الجهات المسؤولة عن معالجة البيانات باتخاذ تدابير أمنية وتقنية وتنظيمية صارمة لحمايتها من الاختراق أو إساءة الاستخدام، كما يمنح الأشخاص الطبيعيين مجموعة من الحقوق تشمل؛ حقهم في الوصول إلى بياناتهم، تصحيحها، سحب موافقتهم، والاعتراض على معالجتها. في بعض الحالات، يسمح القانون بمعالجة البيانات دون الحاجة إلى موافقة الشخص المعني، مثل الأغراض الطبية، أو المصلحة العامة، أو تنفيذ الالتزامات القانونية.

يلزم القانون الجهات المعنية مثل الشركات والمؤسسات والدوائر اتخاذ إجراءات محددة لضمان حماية البيانات الشخصية، والتي من ضمنها؛ تعيين مسؤول لحماية البيانات، بحيث يقوم بالإشراف على الامتثال للقانون وفرض السياسات الداخلية لضمان الامتثال لأحكام القانون، كما يجب على تلك الجهات تطوير سياسات واضحة تحدد آلية جمع البيانات واستخدامها وتخزينها ومشاركتها، وتطبيق تدابير أمنية شديدة للحماية من مخاطر الاختراقات. بالإضافة إلى ذلك، يُلزم القانون الشركات بإجراء مراجعات دورية لضمان الامتثال، وإبلاغ الجهات التنظيمية عن أية انتهاكات ضمن المدة المحددة.

يواجه قانون حماية البيانات الشخصية العديد من التحديات التي قد تؤثر على فعاليته في ضمان الخصوصية، أبرزها؛ عدم الوعي بمتطلبات الامتثال، مما يستدعي حملات توعية وتثقيف، كما قد تجد بعض الجهات مثل الشركات الصغيرة والمتوسطة صعوبة في تحمل عبء التكاليف المرتفعة المتعلقة بتعزيز الأمن السيبراني وتعيين مختصين في حماية البيانات، علاوة على ذلك، فإن التغير السريع في التقنيات الرقمية يتطلب تحديثًا مستمرًا للوائح، وذلك لضمان فعاليتها في مواجهة التحديات الجديدة.

لضمان الامتثال الفعال للقانون، يجب أن تكون هناك آليات صارمة لرصد الانتهاكات وفرض العقوبات المناسبة على المخالفين، ومن الضروري أن يكون الأشخاص الطبيعيين والمؤسسات والشركات والدوائر على دراية تامة بحقوقهم والتزاماتهم، ومن خلال تبني سياسات شفافة تعزز الثقة في البيئة الرقمية.

على الصعيد المستقبلي، من المتوقع أن يسهم تطبيق هذا القانون في تعزيز ثقة المستخدمين والشركات في البيئة الرقمية الأردنية، وجذب الاستثمارات الأجنبية عبر ضمان بيئة قانونية مستقرة لحماية البيانات، كما قد يدفع إلى تطوير تشريعات إضافية تتماشى مع المعايير الدولية.

يمثل قانون حماية البيانات الشخصية الأردني لسنة 2023 خطوة جوهرية نحو تعزيز خصوصية الأشخاص الطبيعيين وضمان الاستخدام المسؤول للبيانات، بحيث يفرض هذا القانون التزامات واضحة على الشركات والمؤسسات والدوائر والأشخاص الطبيعيين فيما يتعلق بجمع البيانات الشخصية ومعالجتها، مما يسهم في حماية الأشخاص الطبيعيين وتعزيز الأمن السيبراني في المملكة الأردنية الهاشمية. ورغم التحديات المرتبطة بتطبيقه، فإن الامتثال له سيؤدي إلى بناء مجتمع رقمي أكثر أمانًا وعدالةً، حيث تحظى بيانات الأشخاص بالحماية اللازمة في ظل التحولات الرقمية المتسارعة.

المحامي زيد عديلي

Back To Top