تفويض الغير في تعديل البيانات الشخصية والاستثناءات الواردة عليه

بواسطة /

تفويض الغير في تعديل البيانات الشخصية والاستثناءات الواردة عليه

يعتبر الحق في الخصوصية بصفه عامة والمحافظة على سرية البيانات الشخصية وحمايتها بصفه خاصة هو أحد أهم الحقوق الأساسية الملازمة للأشخاص الطبيعيين، هذا وقد تضمنتها وحرصت على تنظيمها العديد من الاتفاقيات والمعاهدات الدولية الخاصة بحقوق الإنسان، كالإعلان العالمي لحقوق الإنسان عام 1948، والعهد الدولي للحقوق السياسية والمدنية عام 1966، كما أن كافة الدساتير الوطنية قد حرصت كذلك على المحافظة على حرمة الحياة الخاصة والحفاظ على سرية البيانات الشخصية، هذا وقد شهدت الآونة الأخيرة استجابة واسعة من قبل التشريعات المختلفة من أجل وضع حماية فعالة لهذا الحق، وقد سارت المؤسسات القضائية على ذات النهج وذلك كله لما للحياة الخاصة للأشخاص من أهمية قصوي للأفراد والمجتمعات على حد سواء.[1]

ولما كانت البيانات الشخصية هي أحد أهم الحقوق اللصيقة بالشخص الطبيعي، فقد نظمها المشرع الأردني بقانون حماية البيانات الشخصية رقم (24) لسنة 2023 والذي بموجبه عرف المشرع البيانات الشخصية ومدي حمايتها ومدى جواز تفويض الغير في تعديلها، كما أورد بعض الاستثناءات على هذا التفويض، وهو ما سوف نحاول توضيحه في هذا المقال من خلال التعرف على ماهية البيانات الشخصية، ونطاق حمايتها، وصور الاعتداء عليها، والمسؤولية حال المساس بها، ومدى جواز تفويض الغير في تعديلها، والاستثناءات الواردة على هذا الحق، وذلك على النحو التالي:

أولا:  ماهية البيانات الشخصية

ثانيا: صور الاعتداء على البيانات الشخصية ونطاق حمايتها

ثالثا: تفويض الغير في تعديل البيانات الشخصية

رابعا: الاستثناءات الواردة على تفويض الغير في تعديل البيانات الشخصية

 

أولا:  ماهية البيانات الشخصية

حرص المشرع الوطني على وضع تعريف محدد ودقيق للبيانات الشخصية حتي يتمكن من تحديد البيانات الشخصية الواجب حمايتها ومدي حرمتها،  حيث أقر المشرع نوعين من البيانات في المادة الثانية من قانون حماية البيانات الشخصية رقم (24) لسنة 2023 وذلك بالنص على ” البيانات: البيانات الشخصية والبيانات الشخصية الحساسة”

ـ وعرف في ذات المادة البيانات الشخصية على أنها ”  أي بيانات أو معلومات تتعلق بشخص طبيعي ومن شأنها التعرف به بطريقة مباشرة أو غير مباشرة مهما كان مصدرها أو شكلها بما في ذلك البيانات المتعلقة بشخصه أو وضعه العائلي أو أماكن تواجده “.

ـ ثم عاد المشرع في ذات المادة وعرف البيانات الشخصية الحساسة على أنها: ” أي بيانات أو معلومات تتعلق بشخص طبيعي تدل بصورة مباشرة أو غير مباشرة على أصله أو عرقه أو تدل على آرائه أو انتماءاته السياسية أو معتقداته الدينية أو أي بيانات تتعلق بوضعه المالي أو بحالته الصحية أو الجسدية أو العقلية أو الجينية أو بصماته الحيوية (البيو مترية) أو بسجل السوابق الجنائية الخاص به أو أي معلومات أو بيانات يقرر المجلس اعتبارها حساسة إذا كان إفشاؤها أو سوء استخدامها يلحق ضررا بالشخص المعني بها “.

ـ ومن ثم فإنه يمكننا القول أن البيانات التي تعتبر ذات طبيعة شخصية هي كل معلومة أو بيان يتعلق بالشخص الطبيعي سواء كانت هذه المعلومة أو هذا البيان محدد أو غير محدد، جاء بشكل مباشر أو غير مباشرة أياً ما كان مصدر الوصول لهذه المعلومة أو هذا البيان، غير أنه يجب الأخذ في الاعتبار جميع الوسائل يمكن من خلالها التعرف والاطلاع على بيانات المعالجة لشخص الطبيعي، فحماية البيانات الشخصية ما هي إلا حماية لخصوصية المعلومات المتعلقة بشخص الفرد وحياته الخاصة من التعرض للاعتداء خصوصا في ظل ما يشهده العالم من تطور رهيب في التكنولوجيا الرقمية.

ثانيا: صور الاعتداء على البيانات الشخصية ونطاق حمايتها

ذهب مؤتمر رجال القانون المنعقد في استكهولم في مايو عام 1976 إلى أن الحق في الحياة الخاصة يعني حق الفرد في أن يعيش حياته بمنأى عن الأفعال الآتية:

1ـ التدخل في حياة أسرته أو منزله.                   2ـ التدخل في كيانه البدني أو العقلي او حريته الأخلاقية أو العقلية.

3ـ الاعتداء على شرفه أو سمعته.                     4ـ وضعه تحت الأضواء الكاذبة.

5ـ إذاعة وقائع تتصل بحياته الخاصة.                6ـ استعمال اسمه أو صورته.

7ـ التجسس والتلصص.                               8ـ التدخل في المراسلات.

9ـ سوء استعمال الاتصالات الخاصة المكتوبة والشفوية.

10ـ إفشاء المعلومات التي تصل إليه بحكم الثقة أو المهنة.

ـ ومن هنا يتضح أن الحق في الحياة الخاصة وفقا لفكره هذا المؤتمر يختلط مع فكره الحرية ويرجع ذلك إلى أن الهدف من حماية البيانات الشخصية والحياة الخاصة للأفراد هو حق من حقوق الفرد في الحرية. [2]

1ـ صور الاعتداء على البيانات الشخصية: يمكننا بيان بعض  صور الجرائم والاعتداءات التي قد تقع على البيانات الشخصية وذلك على النحو التالي:

أ ـ تخزين البيانات الشخصية وإفشاءها بشكل غير مشروع: تظهر خطورة استخدام وسائل التكنولوجيا الحديثة ووسائل تقنية المعلومات على حرمة البيانات الشخصية من خلال جمع وتخزين البيانات الاسمية وتشغيلها، وعند استخراج هذه المعلومات من ذاكرة النظام وإيصالها للغير، وهنا قد تقع جريمة تخزين وإفشاء البيانات الشخصية حال تمت دون موافقة صاحبها أو تم استخدامها في أغراض غير المصرح والمخصص لها.

ب ـ معالجة للبيانات الشخصية إلكترونيا بدون تصريح وبالمخالفة للقانون: عرف المشرع الأردني المعالجة في المادة الثانية من قانون حماية البيانات الشخصية رقم (24) لسنة 2023 على أنها ” عملية واحدة أو أكثر يتم إجراؤها بأي شكل أو وسيلة بهدف جمع البيانات أو تسجيلها أو نسخها أو حفظها أو تخزينها أو تنظيمها أو تنقيحها أو استغلالها أو استعمالها أو إرسالها أو توزيعها أو نشرها أو ربطها ببيانات أخرى أو إتاحتها أو نقلها أو عرضها أو إخفاء هويتها أو ترميزها أو إتلافها أو تقييدها أو محوها أو تعديلها أو توصيفها أو الإفصاح عنها بأي وسيلة كانت “.

ـ كما أن المشرع الأردني جاء أيضا في ذات المادة السابقة وعرف الشخص المسؤول عن القيام بهذه المعالجة بالنص على أنه : ” أي شخص طبيعي أو اعتيادي سواء أكان داخل المملكة أم خارجها تكون البيانات في عهدته “.

ـ كما عرفت ذات المادة المعالج على أنه : ” الشخص الطبيعي أو الاعتيادي الذي يكون مختصا بمعالجة البيانات”.

ـ وتقع جريمة معالجة البيانات الشخصية حال قيام الشخص المسؤول عن معالجة هذه البيانات في غير الأحوال المرخص بها قانوناً أو التي تتم بعد انتهاء مده الترخيص أو حال إلغائه. [3]

ـ كما أن المعالجة غير المشروعة للبيانات الشخصية تقوم أساساً على فكره الاعتداء على الحق الشخصي للفرد في معالجة بياناته الشخصية بنفسه، وهو ما يوضح أهمية التفرقة بين البيانات الشخصية القابلة للمعالجة من جانب الغير وتلك التي لا تقبل هذا الأمر. [4]

ج ـ  تجاوز المعالجة الإلكترونية للبيانات الشخصية الغرض المراد منها: حدد المشرع الأردني الشروط الواجب توافرها لصحة معالجة البيانات الشخصية في المادة السابعة من هذا القانون وذلك بالنص على: ”  يشترط في المعالجة ما يلي:

أ ـ أن يكون الغرض منها مشروعا ومحددا وواضحا.      ب ـ أن تكون متفقة مع الأغراض التي تم جمع البيانات من أجلها.

ج ـ أن تتم بوسائل قانونية ومشروعة.                      د ـ أن تستند إلى بيانات صحيحة ودقيقة ومحدثة.

هـ ـ أن لا تؤدي إلى تحديد الشخص المعني بعد استنفاذ الغرض منها.

و ـ أن لا تؤدي إلى التسبب بضرر للشخص المعني أو تنال من حقوقه بشكل مباشر أو غير مباشر.

ز ـ أن تتم بطريقة تضمن سرية المعلومات وسلامتها وعدم حدوث أي تغيير عليها “.

ـ ومن خلال هذه المادة فإنه حال قيام المسؤول بتجاوز ما اشترطته المادة السابقة من شروط لصحة المعالجة يكون قد ارتكب جريمة تجاوز الغرض من المعالجة الإلكترونية.

2ـ نطاق حماية البيانات الشخصية: إن عملية حماية البيانات الشخصية هي أحد أهم الحقوق الفردية للحفاظ على الخصوصية، هذا وقد تم توظيف مختلف التقنيات لجمع هذه البيانات سواء عن طريق النشاط الإلكتروني أو إدخال البعد التقني في تقديم الخدمات الصحية والتعليمية والأمنية، أو حتي استخدام كاميرات مراقبة من أجل جمع معلومات شخصية عن الفرد تحت احتماليه أن هذا الفرد يشكل خطر على المنشأة، وذلك دون فرض قيود على المشغل في استخدام هذه الصور والفيديوهات لضمان عدم انتهاك الخصوصية. [5]

ـ كما أنه ومع ظهور محركات البحث مثل جوجل وياهو، والتي أصبح لها دور هام وبارز في المعالجة والتخزين، وظهور بعض المواقع الأخرى الخاصة بالمعلومات كموقع ويكيبيديا، هذا بالإضافة لمواقع التواصل الاجتماعي مثل فيس بوك وتويتر، قد أثر على تحول الرؤيا حيث أن هذه المصادر أصبحت مصدر للتنافس والاستحواذ واستخراج ومعالجة البيانات وتوظيفها.

ـ وقد جاءت المادة الثانية عشر من الإعلان العالمي لحقوق الإنسان بالنص على ” لا يجوز تعريضُ أحد لتدخُّل تعسُّفي في حياته الخاصة أو في شؤون أسرته أو مسكنه أو مراسلاته، ولا لحملات تمسُّ شرفه وسمعته. ولكلِّ شخص حقٌّ في أن يحميه القانونُ من مثل ذلك التدخُّل أو تلك الحملات “.

ـ كما أن المشرع الأردني ومن خلال قانون حماية البيانات الشخصية رقم 24 لسنة 2023 قد وضع تحديد لنطاق حماية البيانات الشخصية، وذلك من خلال النص عليها في المادة الرابعة من هذا القانون على أن ”  مع مراعاة المادة (6) من هذا القانون:ـ

أ- لكل شخص طبيعي الحق في حماية بياناته ولا يجوز  معالجتها إلا بعد الحصول على الموافقة المسبقة للشخص المعني أو في الأحوال المصرح بها قانونا.

ب- يتمتع الشخص المعني بالحقوق التالية:ـ

1ـ العلم والاطلاع والوصول الى البيانات الموجودة لدى المسؤول والحصول عليها.

2ـ سحب الموافقة المسبقة.                              3ـ التصحيح أو التعديل أو الإضافة أو التحديث للبيانات .

4ـ تخصيص المعالجة في نطاق محدد.                5ـ المحو أو الإخفاء للبيانات وفقاً لأحكام هذا القانون.

6ـ الاعتراض على المعالجة والتشخيص اذا كانا غير ضروريين لتحقيق الأغراض التي جمعت البيانات من أجلهما أو كانتا زائدتين على متطلباتها أو تمييزية أو مجحفة أو مخالفة للقانون.

7ـ نقل نسخة من بياناته من المسؤول الى مسؤول آخر.

8ـ العلم والمعرفة بأي خرق أو انتهاك أو إخلال بأمن وسلامة بياناته.

ج- لا يترتب على ممارسة الشخص المعني لحقوقه المنصوص عليها في الفقرة (ب) من هذه المادة أي تبعات مالية أو تعاقدية بما لا يخل بحقوق المسؤول.

د-  تنظم أحكام هذه المادة بمقتضى نظام يصدر لهذه الغاية “.

ـ كما أن المشرع الأردني قد شكل مجلس أنشأ خصيصاً من أجل حماية البيانات الشخصية، وهو ما يسمي مجلس حماية البيانات الشخصية، ويكون برئاسة وزير الاقتصاد الرقمي والريادة، وعضوية مفوض المعلومات (نائب الرئيس)، والمفوض العام لحقوق الإنسان، ورئيس المركز الوطني للأمن السيبراني، وممثل عن البنك المركزي، واثنين من الأجهزة الأمنية، وكذلك أربعة أشخاص من ذوي الخبرة والاختصاص، وتكون عضوية المجلس أربع سنوات قابلة للتجديد لمرة واحدة.[6]

ـ وقد حدد المشرع الأردني مهام وصلاحيات هذا المجلس في المادة السابعة عشر من قانون حماية البيانات الشخصية من خلال النص على: ” يتولى المجلس المهام والصلاحيات التالية:ـ

أ- إقرار السياسات والاستراتيجيات والخطط والبرامج المتعلقة بحماية البيانات ومراقبة تنفيذها.

ب- اعتماد المعايير والتدابير الخاصة بحماية البيانات بما فيها مدونات السلوك الخاصة بحسن أداء المسؤول والمعالج لأعمالهما.

ج-  إصدار التراخيص والتصاريح الخاصة بحفظ البيانات ومعالجتها وتشخيصها ونقلها.

د-   اعتماد النماذج المتعلقة بالموافقة المسبقة وسحب الموافقة والاعتراضات والطلبات المقدمة من الشخص المعني وفقا لأحكام هذا القانون.

هـ- النظر في الشكاوى والطلبات المقدمة من الشخص المعني او من يفوضه بحق المسؤول أو المقدمة من المسؤول بحق أي مسؤول آخر واتخاذ الإجراءات اللازمة بشأنها .

و-   إبداء الرأي بشأن المعاهدات والاتفاقيات والتشريعات والتعليمات المتعلقة بالبيانات.

ز-   تمثيل المملكة في المحافل المحلية والإقليمية والدولية المتعلقة بحماية البيانات.

ح-  إصدار قائمة تحدث بشكل دوري بالدول أو الهيئات أو المنظمات الدولية أو الإقليمية المعتمدة لدى المملكة والتي يتوافر لديها مستوى الحماية الكافي للبيانات ونشرها بأي وسيلة يراها مناسبة.

ط-  اقتراح خطط التعاون الدولي في مجال حماية البيانات وتبادل الخبرات مع الجهات والمنظمات الدولية.

ي-التنسيق والتعاون مع الجهات والأجهزة الحكومية وغير الحكومية لضمان سلامة إجراءات حماية البيانات.

ك- إقرار التقرير السنوي الخاص بحماية البيانات المعد من الوحدة ورفعه إلى مجلس الوزراء.

ل- إقرار التعليمات المتعلقة بأحكام هذا القانون .         م- أي مهام أخرى ذات علاقة بحماية البيانات “.

ثالثا: تفويض الغير في تعديل البيانات الشخصية

 إن أساس حماية المشرع للبيانات الشخصية هو حق صاحب هذا البيانات في الموافقة أو رفض أي عمليات تتم على بياناته الشخصية سواء كان ذلك عن طريق المعالجة أو المشاركة أو الجمع، وقد تكون موافقة الشخص صريحة وقد يكتفي في بعض الأحيان بالموافقة الضمنية، غير أن المشرع الأردني اشترط أن تكون الموافقة صريحة وليست ضمنية، وهو ما يحسب للمشرع الأردني حيث أن ذلك يتطابق مع مبدأ الشفافية أثناء التعامل مع البيانات، والذي يتوافق مع المبدأ الثالث والخامس من مبادئ منتدي التعاون الاقتصادي لدول آسيا والمحيط الهادي للخصوصية.

ـ هذا وقد نصت المادة الخامسة من قانون حماية البيانات الشخصية الأردني على ” أ ـ يشترط في الموافقة المسبقة ما يلي:ـ 1ـ أن تكون صريحة وموثقة خطياً أو إلكترونيا.        2ـ أن تكون محددة من حيث المدة والغرض.

3ـ أن يكون الطلب بلغة واضحة وبسيطة وغير مضللة ويمكن الوصول إليه بسهولة.

4ـ موافقة أحد والدي أو ولي الشخص الذي لا يتمتع بالأهلية القانونية أو موافقة القاضي بناء على طلب الوحدة إذا اقتضت المصلحة الفضلى لمن لا يتمتع بالأهلية القانونية ذلك.

ب ـ لا يعتد بالموافقة المسبقة في الحالتين التاليتين :ـ

1ـ إذا صدرت استنادا إلى معلومات غير صحيحة أو ممارسات خادعة أو مضللة وكانت هي السبب في قرار الشخص المعني بمنحها.

2ـ إذا تم تغيير طبيعة المعالجة أو نوعها أو أهدافها دون الحصول على موافقة بذلك “.

ـ ولما كانت البيانات الشخصية هي الأساس الفعال لمبدأ الحق في الخصوصية، ومن ثم فهي تمثل المعلومات والبيانات الخاصة بالفرد والتي تكتسب صفة السرية، كما أن عملية المعالجة الإلكترونية لهذه البيانات لا يجب أن تكون على الإطلاق أو دون قيود أو ضوابط تحكمها وذلك من أجل ضمان الحفاظ على سرية البيانات الشخصية وخصوصيتها، وهو ما دفع المشرع الأردني إلى وضع  تعريف محدد ودقيق لمعالجة البيانات الشخصية في المادة الثانية من قانون حماية البيانات الشخصية رقم (24) لسنة 2023، كما وضع المشرع شروط واضحة لصحة المعالجة الإلكترونية، ومن ثم فإن المعالجة تعد مشروعة وقانونية حال تمت موافقة الشخص الذي تتم معالجة البيانات الشخصية الخاصة به على إجراء هذه المعالجة بشكل صريح، كما تكون المعالجة مشروعة ويجوز إجراءها متي كانت هذه المعالجة ضرورية من أجل تنفيذ التزام لصالح الشخص صاحب البيانات، وكذلك حال وجود حكم قضائي أو بناء على تصريح من الجهات المختصة، وهو ما أكدت علية المادة (4/أ ) والتي نصت على ” مع مراعاة المادة (6) من هذا القانون:ـ  أ- لكل شخص طبيعي الحق في حماية بياناته ولا يجوز  معالجتها إلا بعد الحصول على الموافقة المسبقة للشخص المعني أو في الأحوال المصرح بها قانونا “.

ـ ومن هنا يمكن القول بأن البيانات الشخصية تكون في عهده المسؤول وهو ذلك الشخص الطبيعي أو الاعتباري سواء أكان داخل المملكة أم خارجها تكون البيانات في عهدته، ثم يقوم المعالج بمعالجة هذه البيانات، مع الوضع في الاعتبار بأن هناك شخص آخر هو المراقب أو المعين للإشراف على قواعد البيانات والمعالجة وفقا لأحكام القانون.

 

ـ فالمعالجة تتم عن طريق جمع وتغذية الحاسوب بالبيانات الشخصية التي تسمح بالتعرف عليها بشكل واضح ثم تخزينها على الذاكرة والاحتفاظ بها بشكل دائم غير قابل للمحو، ثم تشغيل ذلك عن طريق إجراء عمليات متنوعة للحصول على نتائج ومعلومات محددة بواسطة وحدة التشغيل ثم إيصال البيانات لمستخدميها واتخاذ ما يلزم من إجراءات مناسبة وقد يتم تداول هذه البيانات داخل الدولة أو تبادلها مع دول أخرى حسب الحاجة.

ـ فتفويض الغير في تعديل ومعالجة البيانات الشخصية وفقا لقانون حماية البيانات الشخصية الأردني رقم (24) لسنة 2023 يجب أن يتم بناء على موافقة صاحب البيانات بشكل صريح وموثق ومحددة مدها والغرض منها، وأن يتمتع صاحب البيانات بالأهلية القانونية اللازمة لذلك وإلا موافقة أحد والديه أو وليه أو موافقة القاضي حال طلب الوحدة التنظيمية المختصة بحماية البيانات الشخصية في وزارة الاقتصاد الرقمي والريادة إذا اقتضت المصلحة الفضلى لمن لا يتمتع بالأهلية القانونية ذلك.

ـ كما أن المشرع الأردني قد اشترط بعض الشروط لصحة المعالجة حيث نصت المادة السابعة من ذات القانون على ” يشترط في المعالجة ما يلي:ـ أ ـ أن يكون الغرض منها مشروعا ومحددا وواضحا .

ب- أن تكون متفقة مع الأغراض التي تم جمع البيانات من أجلها.

ج-  أن تتم بوسائل قانونية ومشروعة.

د-   أن تستند الى بيانات صحيحة ودقيقة ومحدثة.

هـ- أن لا تؤدي الى تحديد الشخص المعني بعد استنفاذ الغرض منها.

و-  أن لا تؤدي إلى التسبب بضرر للشخص المعني أو تنال من حقوقه بشكل مباشر أو غير مباشر.

ز-   أن تتم بطريقة تضمن سرية المعلومات وسلامتها وعدم حدوث أي تغيير عليها “.

رابعا: الاستثناءات الواردة على تفويض الغير في تعديل البيانات الشخصية

لما كان الحق في سرية البيانات الشخصية هو من الحقوق اللصيقة بالشخص والتي كفلها الدستور والقانون، إلا أن ذلك لا يعني أن هذا الحق حق مطلق بلا قيود أو حدود، فممارسة الشخص لحقوقه يجب ألا يكون على حساب الغير، ومن أجل أن يتم التوازن بين حق الشخص في حماية بياناته الشخصية وسريتها من جهة وحق الدولة من جهة أخرى، كان لا بد من وجود استثناءات على الأصل العام وهو عدم جواز إجراء تعديلات أو معالجة بيانات الشخص دون موافقته المسبقة، وقد حدد المشرع الأردني الحالات التي يجوز فيها معالجة البيانات الشخصية دون اشتراط الحصول على موافقة مسبقة من صاحب الشأن، وهو ما أوضحته المادة السادسة من قانون حماية البيانات الشخصية رقم (24) لسنة 2023 بالنص على: ” أ ـ تعد المعالجة قانونية ومشروعة ويجوز إجراؤها دون الحصول على الموافقة المسبقة أو إعلام الشخص المعني في الحالات التالية:ـ

1ـ المعالجة التي تتم مباشرة من قبل جهة عامة مختصة بالقدر الذي يقتضيه تنفيذ المهام المنوطة بها وفقاً لأحكام التشريعات النافذة أو من خلال جهات أخرى متعاقد معها على أن يتضمن التعاقد مراعاة كافة الالتزامات والشروط المنصوص عليها في هذا القانون والأنظمة والتعليمات الصادرة بمقتضاه.

2ـ إذا كانت ضرورية للأغراض الطبية الوقائية أو التشخيص الطبي أو تقديم الرعاية الصحية من قبل المرخص له بمزاولة أي من المهن الطبية.

3ـ إذا كانت ضرورية لحماية حياة الشخص المعني أو لحماية مصالحه الحيوية.

4ـ إذا كانت ضرورية لمنع جريمة أو لكشفها من قبل جهة مختصة أو لملاحقة الجرائم المرتكبة خلافا لأحكام القانون.

5ـ إذا كانت مطلوبة أو مصرحا بها بموجب أي من التشريعات أو تنفيذا لها أو بقرار من المحكمة المختصة.

6ـ اذا كانت مطلوبة لأغراض قيام الجهات الخاضعة لرقابة وإشراف البنك المركزي الأردني بأعمالها وفقا لما يقرره البنك المركزي الأردني بما في ذلك نقل وتبادل البيانات داخل المملكة أو خارجها.

7ـ المعالجة التي تتم وفقاً لأحكام النظام الصادر بمقتضى أحكام هذا القانون.

8ـ إذا كانت ضرورية لأغراض البحث العلمي أو التاريخي شريطة أن لا يكون الغرض منها اتخاذ أي قرار أو إجراء بشأن شخص محدد.

9ـ اذا كانت ضرورية لأغراض إحصائية أو لمتطلبات الأمن الوطني أو لتحقيق المصلحة العامة.

10ـ إذا كان محل المعالجة بيانات متاحة للجمهور من الشخص المعني.

ب- لا يجوز الاحتفاظ بالبيانات التي تمت معالجتها بعد انتهاء الغرض من المعالجة ما لم تنص التشريعات على خلاف ذلك”.

ـ ومن ثم فإن المشرع الأردني أباح تفويض الغير بتعديل البيانات الشخصية للشخص المعني حال موافقة الأخير المسبقة على إجراء هذه التعديلات أو هذه المعالجة، وأن تكون هذه التعديلات والمعالجة صدرت وفق معلومات صحيحة غير مضللة، غير أنه يجوز للغير (المعالج) إجراء التعديلات والمعالجة دون موافقة صاحب الشأن في الحالات التي تقتضيها المصلحة العامة ووفقا للحالات العشر التي عددها المادة السادسة من قانون حماية البيانات الشخصية رقم (24) لسنة 2023.

إعداد: دكتور/ محمد سعيد

 

[1] أحمد فتحي سرور، الحماية الدستورية للحقوق والحريات، دار الشروق للنشر والتوزيع، القاهرة، 2000، صـ 33.

[2]  أحمد محمد راشد، الحماية القانونية للحريات الشخصية، دراسة مقارنة من الهيئة الدولية لرجال القانون في عشر دول، المجلة الدولية للعلوم الاجتماعية، العدد 11ـ لسنة 3، 1976، صـ 11.

[3]  خالد حسن أحمد، الحق في خصوصية البيانات الشخصية بين الحماية القانونية والتحديات التقنية، دار الكتب والدراسات العربية، القاهرة، 2020، صـ 50.

[4] يونس عرب، الخصوصية وأمن المعلومات في الأعمال اللاسلكية بواسطة الهاتف الخلوي ـ ورقة عمل مقدمة إلى منتدي العمل الإلكتروني بواسطة الهاتف الخلوي، عمان، 2002، صـ 519.

[5] عادل عبد الصادق، مشروع قانون تنظيم عمل كاميرات المراقبة بين اعتبارات الأمن والخصوصية، مجلة قضايا برلمانية، مركز الأهرام للدراسات السياسية والاستراتيجية، العدد 64، القاهرة، 2017.

[6] المادة (16) من قانون حماية البيانات الشخصية رقم 24 لسنة 2023.

مقالات ذات صلة

Scroll to Top