حماية البيانات والمعلومات الشخصية

عبدالقادر ورسمة غالب –
awghalib@hotmail.com –

تتقدم البحرين الخطى للعمل على حماية البيانات والمعلومات الشخصية نظرا لخصوصيتها وعلاقتها المباشرة بالشخص المعني دون غيره. وهذا الأمر بالغ الأهمية لأي شخص لأن هناك أمورا يحب أن يسترها كما يستر جسده بالملابس المناسبة. والحماية المطلوبة الهدف منها ستر البيانات الشخصية من غير المتطفل غير المفوض، ولهذا تهدأ النفوس وتستقر لأن خصوصيتها “مستورة” ومصانة بالقانون.
وقانون حماية البيانات الشخصية المتداول الحديث عنه في هذه الأيام، بغية الإصدار والتطبيق، ينص على قيام “هيئة حماية البيانات الشخصية”. وتتولي هذه الهيئة، وفق صلاحياتها ومهامها، القيام بكل المهام لحماية البيانات الشخصية. وقيام الهيئة في حد ذاته أمر بالغ الأهمية وسيكون له مردود كبير في تفعيل وتطبيق هذه السياسة. ويجب على الهيئة أن تحرص على ممارسة كل مهامها بكفاءة وفعالية وشفافية ومن دون تمييز، وعلى نحو مناسب وبما يتسق مع سياسة الدولة في ما يخص مجال ونطاق أعمالها البالغة الأهمية.
إن مثل هذا القانون الخاص، سيوفر الحماية القانونية للخصوصية الشخصية التي تعتبر حقا دستوريا أساسيا كفله الدستور. وقبل هذا فإن ديننا السمح يطالبنا بصيانة حرمة الخصوصية “.. ولا تجسسوا ولا تحسسوا…” وهذا توجيه لحماية الخصوصية. وعليه ينبغي حماية الخصوصية الشخصية وصيانة حرمتها وفق الضمانات المطلوبة، وبصفة خاصة بعد انتشار استخدام الوسائل الإلكترونية في تحرير وتبادل المستندات والمعاملات مما يشكل تهديد كبيرا للحياة الخاصة والحريات الفردية. وعليه تنبع الأهمية في العمل على حفظ حقوق المتعاملين بما يكفل توافر الثقة والوقاية اللازمتين للبيانات الشخصية. وإلا ستحدث الانهيارات وتختلط الأمور وتأتي بما لا يحمد عقباه..
إن قانون حماية البيانات الشخصية المزمع تطبيقه في البحرين، يتسق مع المبادئ الدولية في مجال حماية البيانات الشخصية وبتطبيقه سيستكمل المنظومة التشريعية المتعلقة بتطوير حماية البيانات الشخصية. ومن أهم الأحكام والقواعد في القانون النص الصريح على حظر معالجة البيانات الشخصية دون موافقة صاحبها. وتوجد استثناءات صريحة لهذه القاعدة منها، أن تكون هذه المعالجة ضرورية لتنفيذ عقد يكون صاحب البيانات طرفا فيه، واتخاذ خطوات بناء على طلب صاحب البيانات بهدف إبرام عقد، وتنفيذ التزام يرتبه القانون خلافا لالتزام عقدي، أو صدور أمر من محكمة مختصة أو النيابة العامة، وحماية المصالح الحيوية لصاحب البيانات، ومباشرة المصالح المشروعة لمدير البيانات أو أي طرف ثالث يفصح له عن البيانات، ما لم يتعارض ذلك مع الحقوق والحريات الأساسية لصاحب البيانات.
كما يحظر القانون أيضا، معالجة البيانات الشخصية الحساسة من دون موافقة صاحبها، ويستثني من هذا الحظر ما يأتي من المعالجة التي يقتضيها قيام مدير البيانات بالتزاماته ومباشرة حقوقه المقررة قانونا في مجال علاقة العمل التي تربطه بالعاملين لديه، المعالجة الضرورية لحماية أي إنسان إذا كان صاحب البيانات (أو الوصي أو الولي أو القيم عليه) غير قادر قانونا على إعطاء موافقته على ذلك وبشرط الحصول على تصريح مسبق من الهيئة، معالجة البيانات التي أتاحها صاحبها للجمهور، المعالجة الضرورية لمباشرة أي من إجراءات المطالبة بالحقوق القانونية أو الدفاع عنها بما في ذلك ما يقتضيه التجهيز لهذا الأمر والاستعداد له، المعالجة الضرورية لأغراض الطب الوقائي أو التشخيص الطبي أو تقديم الرعاية الطبية أو المعالج أو إدارة خدمات الرعاية الصحية من قبل مرخص له بمزاولة أي من المهن الطبية أو أي شخص ملزم بحكم القانون بالمحافظة على السرية، المعالجة التي تتم في سياق أنشطة الجمعيات بأنواعها والنقابات وغيرها من الجهات التي لا تهدف الى تحقيق الربح، بشرط الالتزام أن تتم المعالجة في حدود ما هو ضروري للغرض الذي أنشئت الجمعية أو النقابة أو الجهة من أجله وأن ترد المعالجة على بيانات تخص أعضاء تلك الجمعية أو النقابة أو الجهة أو لأفراد لهم اتصال منتظم معها بحكم طبيعة نشاطها، وألا يتم الإفصاح عن البيانات لأي شخص آخر ما لم يوافق صاحب البيانات على ذلك…الى جانب المعالجة التي تتم من قبل جهة عامة مختصة بالقدر الذي يقتضيه تنفيذ المهام بها قانونا، ومعالجة بيانات تتعلق بالأصل العرقي أو الإثني أو الديني إذا كانت ضرورية للوقوف على مدى توافر المساواة في الفرص أو المعاملة لأفراد المجتمع الذين ينحدرون من أصول عرقية أو إثنية أو دينية مختلفة وبشرط مراعاة الضمانات المناسبة لحقوق وحريات أصحاب البيانات المقررة قانونا..
كما يتضح، فإن القانون يتناول العديد من الأحكام الهامة ذات العلاقة بهذا المجال الحساس، ولأهمية التنوير وتطبيقا للشفافية في هذه الجانب، سنقوم بتناول بعض هذه الأحكام تباعا.