Caută
Close this search box.

بيانات شخصية. مسؤوليات المعالجة

لم تكن أهمية الامتثال لمتطلبات حماية البيانات أكثر وضوحًا مما هي عليه اليوم. بعد مرور عام على الكشف عن مبادرة إصلاح تشريعات الاتحاد الأوروبي بشأن حماية البيانات الشخصية، لا يزال الموضوع محل مناقشات مكثفة. ومن الواضح أن التوصل إلى اتفاق لن يكون سهلا.

وقالت مفوضة العدل الأوروبية فيفيان ريدينغ في بداية هذا العام، إن "الاتحاد الأوروبي يحتاج إلى توحيد وتحديث التشريعات المتعلقة بحماية البيانات الشخصية لضمان الثقة والنمو الاقتصادي داخل السوق الرقمية الموحدة"، معربة عن أملها في تحقيق هذا الهدف. سيتم تحقيق ذلك حتى العام المقبل، في اليوم الأوروبي لحماية البيانات الشخصية[1] (28 يناير).

وتشمل الأهداف الرئيسية منح الأشخاص المزيد من السيطرة على المعلومات الخاصة التي يستخدمونها عبر الإنترنت، ولكن أيضًا مكافحة المشكلات المتزايدة الأخرى مثل سرقة الهوية.

لا تدرك الكثير من الشركات في السوق المحلي المسؤولية التي تتحملها في جمع وتخزين ومعالجة وإتلاف البيانات الشخصية، الأمر الذي يمكن أن يعرضها لعدة مخاطر، بدءاً من الغرامات الكبيرة التي تطبقها الهيئة الوطنية للإشراف على معالجة البيانات الشخصية حماية البيانات (ANSPDCP)، والدعاوى القضائية من العملاء أو الموظفين الساخطين، وينتهي الأمر بإلحاق ضرر طويل الأمد بالسمعة.

إحدى القضايا البارزة في رومانيا هي تلك التي حُكم فيها على مجلس المدينة في القطاع 1 بدفع مبلغ 10000 يورو كتعويضات معنوية[2] لشخص طبيعي نُشرت بياناته الشخصية على الموقع الإلكتروني للمؤسسة.

في حين أن متاهة حماية البيانات الشخصية يمكن أن تكون معقدة للغاية (ولهذا السبب هناك حاجة دائمًا إلى مشورة متخصصة)، إلا أن هناك بعض التدابير التي تنطبق على جميع فئات المؤسسات العامة أو الخاصة، الصغيرة أو الكبيرة، بدءًا من تجار التجزئة إلى مراكز الاتصال أو شركات الأدوية. والتي يمكن من خلالها تقييم الامتثال للأحكام القانونية المعمول بها، ولكن أيضًا اكتشاف العيوب التي تؤثر على عملية الامتثال.

بادئ ذي بدء – متى يكون إخطار الهيئة الوطنية للرقابة على معالجة البيانات الشخصية (ANSPDCP) مطلوبًا؟

من حيث المبدأ، إذا قامت المؤسسة بمعالجة أي معلومات تتعلق بأشخاص أحياء ويمكنها اتخاذ قرار بشأن المعلومات التي تم تخزينها، فمن المحتمل أن تكون المؤسسة مشغل بيانات شخصية، حيث يتطلب التشريع المعمول به إخطار ANSPDCP.

على افتراض أن المؤسسة قد أبلغت بالفعل ANSPDCP، فمن المهم مراعاة عدة عوامل، بما في ذلك:

  • هل الأفراد (يشار إليهم مجتمعين باسم "أصحاب البيانات") الذين يتم جمع البيانات منهم على علم بنشاط جمع البيانات؟
  • هل تم شرح لهؤلاء الأشخاص الأغراض التي تتم من أجلها معالجة بياناتهم؟
  • هل جميع المعلومات التي تم جمعها ذات صلة بالغرض الذي تمت معالجتها من أجله؟

كثيرًا ما نقرأ عن المؤسسات العامة أو الخاصة الوطنية أو الدولية التي تفقد بيانات العملاء. وينص القانون الروماني على أن مسؤولية ضمان حماية البيانات تقع على عاتق المشغل، وفي حالة الفشل يتوقع تطبيق غرامات، وهو ما لا يستبعد منح تعويضات للأشخاص المعنيين.

تشمل الإجراءات التي يجب على أي شركة، بغض النظر عن وضعها في السوق، مراعاتها لضمان حماية أكثر أمانًا للبيانات الشخصية ما يلي:

  • استخدام جدران الحماية وبرامج التشفير الآمنة لجميع الأجهزة الإلكترونية التي تحتوي على بيانات العملاء والموظفين.
  • ازدواجية البيانات المملوكة وتخزينها في بيئات آمنة. لا يتوافق هذا الإجراء مع المتطلبات القانونية فحسب، بل إنه مفيد أيضًا للإدارة الجيدة لنشاط الشركة. سواء تم تخزين المعلومات إلكترونيًا أو مطبوعًا، فمن المهم أن يكون لديك نسخة مكررة من البيانات التي تم جمعها من كل موضوع بيانات؛
  • بالإضافة إلى تخزين بيانات الفرد، يتحمل المشغلون أيضًا مسؤولية إصدار المعلومات عند الطلب في الوقت المناسب. المشغلون ملزمون، من ناحية، بالتأكد من أن جميع ملفات العملاء محدثة، ومن ناحية أخرى، باعتماد إجراءات داخلية للمعالجة الفورية لطلبات أصحاب البيانات للوصول إلى بياناتهم المشغلة.

كما أن التدمير الآمن للبيانات الشخصية لا يقل أهمية عن معالجة المعلومات وجمعها. منذ اللحظة التي لم تعد فيها البيانات تخدم الغرض الذي تم جمعها من أجله، على سبيل المثال، في نهاية المدة المتفق عليها بعد تنفيذ الالتزامات المنصوص عليها في العقد، يكون المشغل ملزمًا بتدمير البيانات بطريقة آمنة.

أصبح تنفيذ الأحكام القانونية المتعلقة بحماية البيانات الشخصية أكثر صرامة، مع الأخذ في الاعتبار الممارسة الأخيرة للمحاكم التي تحكم لصالح أولئك الذين انتهكت حقوقهم.

ننصح الشركات بتقييم سياسات وإجراءات الخصوصية الخاصة بها الآن إذا كانت تريد تجنب الغرامات والأضرار وتكاليف المحكمة في المستقبل.


[1] http://ec.europa.eu

[2] http://www.juridice.ro/100724/judecatoria-sectorului-1-daune-morale-pentru-publicarea-pe-internet-a-datelor-personale.html

مقالات مماثلة

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة بـ *