- Ali Kasım BAŞTAN
- 14 أغسطس 2025
- 3 دقيقة قراءة
مفاهيم مراقب البيانات والشخص المعني
مسؤول البيانات
يُعرّف القانون رقم 6698 بشأن حماية البيانات الشخصية، مُتحكم البيانات، بأنه "الشخص الطبيعي أو الاعتباري المسؤول عن تحديد أغراض ووسائل معالجة البيانات الشخصية، وعن إنشاء وإدارة نظام تسجيل البيانات". وبالتالي، يتحمل مُتحكم البيانات مسؤولية جميع القرارات المتعلقة بكيفية معالجة البيانات الشخصية، وتحديد البيانات التي ستُعالج، وكيفية نقلها محليًا ودوليًا. ويُلزم مُتحكم البيانات باتخاذ جميع التدابير الفنية والإدارية اللازمة لمنع المعالجة غير القانونية للبيانات الشخصية والوصول غير القانوني إليها، وضمان مستوى الأمان المناسب لضمان حماية البيانات الشخصية. علاوة على ذلك، يُخول مُتحكم البيانات بإجراء عمليات التدقيق اللازمة داخل مؤسسته وهيئته فيما يتعلق بتنفيذ هذه التدابير. ولا يجوز لمُتحكم البيانات الإفصاح عن البيانات الشخصية التي يطلع عليها عن الشخص المعني، بما يُخالف القانون رقم 6698 بشأن حماية البيانات الشخصية، ويُلزم بإخطار الشخص المعني والمؤسسة فور علمه بوصول شخص آخر إلى هذه البيانات أو معالجتها. وتُعدّ المسؤولية الملقاة على عاتق مُتحكمي البيانات جسيمة.
يتم إدراج واجبات مسؤولي البيانات في قانون حماية البيانات الشخصية رقم 6698. وبناءً على ذلك، فإن مسؤولي البيانات؛
أ) إعلام الأشخاص بهوية مسؤول البيانات وممثله إن وجد.
ب) إبلاغ الأشخاص المعنيين بالأغراض التي سيتم من أجلها معالجة البيانات الشخصية.
ج) إبلاغ صاحب البيانات بمن وكيف ولأي غرض يمكن نقل البيانات الشخصية المعالجة.
د) إبلاغ الأشخاص المعنيين بالطرق والأسباب القانونية لجمع البيانات الشخصية.
د) يلتزم بإبلاغ الأشخاص المعنيين بالحقوق الأخرى للأشخاص المعنيين المذكورة في المادة 11 من قانون حماية البيانات الشخصية رقم 6698.
يخضع مراقبو البيانات لعمليات تدقيق للتأكد من وفائهم بهذه الواجبات الشاقة. قبل معالجة البيانات، يجب على مراقبي البيانات التسجيل في سجل مراقبي البيانات، مع توضيح أغراض معالجة البيانات الشخصية والشروط التي يجوز بموجبها نقلها. ومع ذلك، يجوز لهيئة حماية البيانات الشخصية منح استثناءات من شرط التسجيل في سجل مراقبي البيانات بناءً على معايير موضوعية تحددها الهيئة، مثل طبيعة وكمية البيانات الشخصية المعالجة، والأساس القانوني للمعالجة، أو نقلها إلى أطراف ثالثة.
الشخص الذي يمكن الاتصال به
يُعتبر الأفراد الذين تُعالَج بياناتهم الشخصية أصحاب بيانات بموجب القانون رقم 6698 بشأن حماية البيانات الشخصية. وقد سبق أن ناقشنا أهمية البيانات الشخصية والمتطلبات الصارمة التي تواجهها عند معالجتها ونقلها. ولذلك، اتخذ المشرع تدابير لحماية أصحاب البيانات. ويُتاح لأصحاب البيانات فرصة معرفة كيفية معالجة بياناتهم ومكان نقلها من خلال التواصل مع مسؤول البيانات.
الشخص المعني؛
أ) لمعرفة ما إذا كانت بياناتك الشخصية قيد المعالجة أم لا،
ب) طلب معلومات بشأن معالجة البيانات الشخصية، إذا تمت معالجة هذه البيانات،
ج) معرفة غرض معالجة البيانات الشخصية وما إذا كانت تستخدم وفقًا للغرض منها،
د) التعرف على الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها، سواء محليًا أو خارجيًا،
د) طلب تصحيح البيانات الشخصية في حالة معالجتها بشكل غير كامل أو غير صحيح،
هـ) طلب حذف أو إتلاف البيانات الشخصية في إطار الشروط المنصوص عليها تحت عنوان "حذف أو إتلاف أو إخفاء هوية البيانات الشخصية" في المادة 7 من قانون حماية البيانات الشخصية رقم 6698،
و) طلب إبلاغ الأطراف الثالثة التي نقلت إليها البيانات الشخصية بالإجراءات المتخذة وفقاً لأحكام تصحيح أو حذف أو إتلاف البيانات الشخصية،
ج) الاعتراض على ظهور نتيجة تضر بالشخص نفسه، وذلك من خلال تحليل البيانات المعالجة من خلال الأنظمة الآلية فقط،
ج) في حالة حدوث أي ضرر نتيجة المعالجة غير القانونية للبيانات الشخصية، يحق للشخص المطالبة بالتعويض عن الضرر.
طلب إلى مراقب البيانات والشكوى إلى وكالة حماية البيانات الشخصية
يحق لصاحب البيانات الذي تتم معالجة بياناته تقديم طلباته إلى مسؤول البيانات، في إطار حقوقه المنصوص عليها في القانون رقم 6698 بشأن حماية البيانات الشخصية، من خلال طريقة (كتابية، شفهية، إلخ) تحددها هيئة حماية البيانات الشخصية. ويلتزم مسؤول البيانات بحل هذه الطلبات في الإطار الزمني الأكثر منطقية وفي غضون فترة الثلاثين يومًا الأخيرة التي ينص عليها المشرع كمتطلب تنظيمي. وكقاعدة عامة، يكون حل طلبات صاحب البيانات مجانيًا، ولكن في بعض الحالات، قد تكون هناك حاجة إلى تكلفة إضافية للمعالجة. في مثل هذه الحالات، يجوز لهيئة حماية البيانات الشخصية فرض رسوم محددة في التعريفة. ويجوز لمسؤول البيانات قبول أو رفض طلب صاحب البيانات، ولكن في حالة الرفض، يجب عليه شرح السبب وإخطار صاحب البيانات. إذا كان الطلب ناتجًا عن خطأ من مسؤول البيانات وتم تكبد تكاليف إضافية للمعالجة وتم تحصيلها من صاحب البيانات، فسيتم رد هذه الرسوم إلى صاحب البيانات.
إذا طلب صاحب البيانات من مراقب البيانات بموجب حقوقه المنصوص عليها في القانون رقم 6698 بشأن حماية البيانات الشخصية، وإذا رُفض طلبه، أو اعتُبر الرد غير كافٍ، أو لم يُرد على الطلب في غضون الإطار الزمني، فيجوز له تقديم شكوى إلى مجلس حماية البيانات الشخصية، السلطة الأعلى التالية، في غضون ستين يومًا. بعد ستين يومًا، يسقط هذا الحق في الشكوى. ومع ذلك، فإن الشرط الأساسي لتقديم شكوى هو التقدم أولاً إلى مراقب البيانات. لا يمكن تقديم الطلبات إلى مجلس حماية البيانات الشخصية دون التقدم أولاً إلى مراقب البيانات. إذا حدث انتهاك لحق شخصي بناءً على قرار مجلس حماية البيانات الشخصية، ينشأ الحق في طلب التعويض وفقًا للأحكام العامة.
تعليقات