عندما تصبح حماية الخصوصية والبيانات الشخصية مسألة تخص الاتحاد الأوروبية

وبالتالي، تسمح لائحة اللائحة العامة لحماية البيانات بالموازنة بين الحق في احترام الحياة الخاصة والحق في معالجة بعض البيانات الشخصية لأسباب مرتبطة بالحفاظ على البيئة بالإضافة إلى الإدارة الاقتصادية الفعالة للميناء.

وهذا التوازن العادل سيجعل من الممكن التوفيق بين مصالح الجميع مع احترام: المصالح الاقتصادية والبيئية للميناء وحماية خصوصية الجميع.

وهذا يستجيب بحق للفقرة 2 من المادة 8 من الاتفاقية الأوروبية لحقوق الإنسان - وهي اتفاقية، دعونا نتذكر، الاتحاد الأوروبي طرف فيها - والتي بموجبها من الممكن فرض قيود متناسبة على الحق في احترام الحقوق الخاصة. الحياة عندما تكون المصالح المشروعة على المحك. 

أنا زكين، محامية ودكتوراه في القانون، أقدم لك نصًا حول تأثير اللائحة العامة لحماية البيانات (GDPR) على الخصوصية.

اقرأ صورته هنا

تنص المادة 8 من الاتفاقية الأوروبية لحقوق الإنسان على ما يلي:

المادة 8 – الحق في احترام الحياة الخاصة والعائلية

1 لكل فرد الحق في احترام حياته الخاصة والعائلية، ومنزله ومراسلاته.

2. لا يمكن أن يكون هناك تدخل من قبل سلطة عامة في ممارسة هذا الحق إلا بالقدر الذي ينص عليه القانون ويشكل إجراءً، في مجتمع ديمقراطي، ضروري للأمن القومي، أو السلامة العامة، أو الرفاهية الاقتصادية للبلاد، أو الدفاع عن النظام ومنع الجرائم الجنائية، أو حماية الصحة أو الأخلاق، أو حماية حقوق الآخرين وحرياتهم.

وينتج عن ذلك تطبيق أساسي للائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 فيما يتعلق بحماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات. وإلغاء التوجيه 95/46/EC (اللائحة العامة لحماية البيانات)، تنظيم التطبيق المباشر

ويبدو من الضروري الإشارة إليها في سياق التكنولوجيا التي تنوي تطويرها وتقديمها.

وعلى هذا فإن الحيثية رقم 4 من نظام 27 أبريل 2016 تشير إلى ما يلي:

يجب أن تكون معالجة البيانات الشخصية مصممة لخدمة الإنسانية. الحق في حماية البيانات الشخصية ليس حقًا مطلقًا؛ ويجب النظر إليها فيما يتعلق بوظيفتها في المجتمع ومقارنتها بالحقوق الأساسية الأخرى، وفقا لمبدأ التناسب. تحترم هذه اللائحة كافة الحقوق الأساسية وتراعي الحريات والمبادئ التي يعترف بها الميثاق والمنصوص عليها في المعاهدات، ولا سيما احترام الحياة الخاصة والعائلية، والمنزل والاتصالات، وحماية البيانات الشخصية، حرية الفكر والضمير والدين، وحرية التعبير والمعلومات، وحرية الأعمال، والحق في الانتصاف الفعال والوصول إلى محكمة محايدة، والتنوع الديني واللغوي.

يجب أن تكون معالجة البيانات الشخصية متوافقة مع الهدف المنصوص عليه من قبل المشرع الأوروبي والذي يتبع بوضوح شديد الحيثيات 6 و7 من اللائحة:

(6) خلقت التطورات التكنولوجية السريعة والعولمة تحديات جديدة لحماية البيانات الشخصية. لقد زاد حجم جمع البيانات الشخصية ومشاركتها بشكل ملحوظ. تتيح التقنيات للشركات الخاصة والسلطات العامة استخدام البيانات الشخصية في أنشطتها بشكل لم يسبق له مثيل. على نحو متزايد، يقوم الأفراد بإتاحة المعلومات عن أنفسهم للجمهور وعلى مستوى العالم. لقد أحدثت التكنولوجيات تحولاً في الاقتصاد والعلاقات الاجتماعية، ومن المتوقع أن تستمر تسهيل التدفق الحر للبيانات الشخصية داخل الاتحاد ونقلها إلى دول ثالثة ومنظمات دولية، مع ضمان مستوى عالٍ من حماية البيانات الشخصية.

(7)تتطلب هذه التطورات إطارًا قويًا وأكثر تماسكًا لحماية البيانات في الاتحاد، يرافقه تطبيق صارم للقواعدلأنه من المهم خلق الثقة التي ستسمح للاقتصاد الرقمي بالتطور في جميع أنحاء السوق الداخلية. يجب أن يكون للأشخاص الطبيعيين السيطرة على البيانات الشخصية المتعلقة بهم. وينبغي تعزيز الأمن القانوني والعملي للأفراد والفاعلين الاقتصاديين والسلطات العامة.

(10) « من أجل ضمان مستوى ثابت وعالي من حماية الأشخاص الطبيعيين وإزالة العقبات التي تعترض تدفق البيانات الشخصية داخل الاتحاد، ينبغي أن يكون مستوى حماية حقوق وحريات الأشخاص الطبيعيين فيما يتعلق بمعالجة هذه البيانات يعادلها في جميع الدول الأعضاء. 

تشير الحيثية رقم 10 إلى أنه من خلال اعتماد نظام صارم للغاية منذ البداية، في فرنسا، مع مراعاة متطلبات الحماية الفعالة والمماثلة في كل دولة من الدول الأعضاء في الاتحاد الأوروبي.  

وفيما يتعلق بالقراءة رقم 15 من اللائحة فقد نصت على ما يلي:

"من أجل تجنب خلق خطر جدي للتحايل، يجب أن تكون حماية الأفراد محايدة من الناحية التكنولوجية ولا ينبغي أن تعتمد على التقنيات المستخدمة. يجب أن تنطبق على معالجة البيانات الشخصية باستخدام العمليات الآلية وكذلك على المعالجة اليدوية، إذا كانت البيانات الشخصية متضمنة أو كان من المفترض أن يتم تضمينها في ملف. الملفات أو مجموعات الملفات، وكذلك أغلفةها، التي لم يتم تنظيمها وفقًا لمعايير محددة، لا ينبغي أن تدخل في نطاق هذه اللائحة.

ونتيجة لذلك، مهما كانت طرق معالجة البيانات الشخصية، فإن التنظيم اللائحة العامة لحماية البيانات يجب أن تنطبق كلما تم جمع البيانات الشخصية.

أيضًا، على سبيل المثال، ما إذا كانت كاميرا مراقبة بالفيديو تجعل من الممكن اكتشاف لوحة ترخيص أو تقنية التنظيم اللائحة العامة لحماية البيانات ينطبق على الفور.

ويأتي هذا الشرط ضمن رغبة المشرع في توفير أقصى قدر من الحماية البيانات الشخصية والخصوصية.

• تحليل نصوص اللائحة العامة لحماية البيانات (GDPR) التي تقدم نظرة عالمية للأهداف التي يسعى الاتحاد الأوروبي إلى تحقيقها

الحيثية 18:

"لا تنطبق هذه اللائحة على معالجة البيانات الشخصية التي يقوم بها شخص طبيعي خلال أنشطة شخصية أو محلية بحتة، وبالتالي لا علاقة لها بنشاط مهني أو تجاري. يمكن أن تشمل الأنشطة الشخصية أو المنزلية تبادل المراسلات والحفاظ على دفتر العناوين، أو استخدام الشبكات الاجتماعية والأنشطة عبر الإنترنت التي تتم فيما يتعلق بهذه الأنشطة. ومع ذلك، تنطبق هذه اللائحة على وحدات التحكم أو المعالجات التي توفر وسائل معالجة البيانات الشخصية لهذه الأنشطة الشخصية أو المنزلية. »

وبالتالي، يسمح لك نطاق اللائحة بتطبيق التكنولوجيا الخاصة بك إذا قمنا بفحص اللائحة مع الأخذ في الاعتبار نشاط معالجة البيانات الخاص بك حتى لو كان ذلك يتضمن تصوير قارب له نشاط شخصي فقط.

الحيثية 32:

" يجب أن يتم منح الموافقة من خلال إجراء إيجابي واضح يُظهر بموجبه صاحب البيانات موافقته بحرية وبشكل محدد ومستنير وبشكل لا لبس فيه على معالجة البيانات الشخصية المتعلقة به، على سبيل المثال عن طريق إعلان مكتوب، بما في ذلك إلكترونيًا أو عن طريق إعلان شفهي. ويمكن القيام بذلك على وجه الخصوص عن طريق تحديد المربع عند الرجوع إلى موقع ويب، أو عن طريق اختيار معلمات تقنية معينة لخدمات مجتمع المعلومات أو عن طريق إعلان آخر أو أي سلوك آخر يشير بوضوح في هذا السياق إلى أن صاحب البيانات يقبل المعالجة المقترحة لبياناته أو بياناته. بياناتها الشخصية. وبالتالي لا يمكن أن تكون هناك موافقة في حالة الصمت أو تحديد المربعات بشكل افتراضي أو عدم النشاط. يجب أن تنطبق الموافقة المقدمة على جميع أنشطة المعالجة التي لها نفس الغرض (الأغراض). عندما يكون للمعالجة عدة أغراض، يجب الحصول على الموافقة عليها جميعًا. إذا تم منح موافقة صاحب البيانات بعد تقديم طلب إلكترونيًا، فيجب أن يكون هذا الطلب واضحًا وموجزًا ويجب ألا يعطل دون داعٍ استخدام الخدمة التي تم منحه من أجلها.

سيكون من المناسب توفير نظام يمنح من خلاله أصحاب القوارب موافقتهم الحرة والصريحة والصريحة.

الحيثية 39:

"يجب أن تكون أي معالجة للبيانات الشخصية قانونية وعادلة. ينبغي أن تكون حقيقة أن البيانات الشخصية المتعلقة بالأشخاص الطبيعيين يتم جمعها أو استخدامها أو الوصول إليها أو معالجتها بطريقة أخرى، ومدى معالجة هذه البيانات أو سيتم معالجتها، شفافة للأشخاص الطبيعيين المعنيين. ويتطلب مبدأ الشفافية أن تكون جميع المعلومات والاتصالات المتعلقة بمعالجة هذه البيانات الشخصية سهلة الوصول إليها، وسهلة الفهم، وصياغتها بعبارات واضحة وبسيطة. ينطبق هذا المبدأ، على وجه الخصوص، على المعلومات المرسلة إلى الأشخاص المعنيين بشأن هوية المراقب وأغراض المعالجة وكذلك على المعلومات الأخرى التي تهدف إلى ضمان معاملة عادلة وشفافة فيما يتعلق بالأشخاص الطبيعيين المعنيين وحقهم في الحصول على تأكيد وإرسال البيانات الشخصية المتعلقة بهم والتي تخضع للمعالجة. ينبغي إعلام الأشخاص الطبيعيين بالمخاطر والقواعد والضمانات والحقوق المرتبطة بمعالجة البيانات الشخصية وطرق ممارسة حقوقهم فيما يتعلق بهذه المعالجة. وعلى وجه الخصوص، يجب أن تكون الأغراض المحددة لمعالجة البيانات الشخصية صريحة ومشروعة، ويتم تحديدها عند جمع البيانات الشخصية.. يجب أن تكون البيانات الشخصية كافية وذات صلة ومحدودة بما هو ضروري للأغراض التي تتم معالجتها من أجلها. ويتطلب ذلك، على وجه الخصوص، التأكد من أن مدة الاحتفاظ بالبيانات تقتصر على الحد الأدنى الصارم. يجب معالجة البيانات الشخصية فقط إذا كان الغرض من المعالجة لا يمكن تحقيقه بشكل معقول بوسائل أخرى. لضمان عدم الاحتفاظ بالبيانات لفترة أطول من اللازم، يجب أن يحدد المراقب مواعيد نهائية للمسح أو للمراجعة الدورية. ينبغي اتخاذ جميع الخطوات المعقولة لضمان تصحيح أو حذف البيانات الشخصية غير الدقيقة.. يجب معالجة البيانات الشخصية بطريقة تضمن الأمان والسرية المناسبين، بما في ذلك منع الوصول غير المصرح به إلى تلك البيانات وإلى المعدات المستخدمة لمعالجتها وكذلك الاستخدام غير المصرح به لتلك البيانات وهذه المعدات.

• تحليل دقيق للأحكام التنظيمية

• المادة 2 النطاق المادي

"1. تنطبق هذه اللائحة على معالجة البيانات الشخصية, الآلي كليًا أو جزئيًا، بالإضافة إلى المعالجة غير الآلية للبيانات الشخصية الواردة أو المقصود ظهورها في ملف.

• تحليل دقيق للتعاريف

المادة (4) التعريفات: لأغراض هذه اللائحة نقصد:

• "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته (يشار إليه فيما يلي باسم "صاحب البيانات")؛ يعتبر "شخصًا طبيعيًا يمكن تحديد هويته" أي شخص طبيعي يمكن تحديد هويته، بشكل مباشر أو غير مباشر، على وجه الخصوص بالرجوع إلى معرفمثل الاسم ورقم الهوية بيانات الموقعأو معرف عبر الإنترنت، أو واحد أو أكثر من العناصر المحددة الخاصة بهويتهم الجسدية أو الفسيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية؛

البيانات الشخصية هي أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.

يمكن التعرف على الشخص الطبيعي:

مباشرة (مثال: الاسم الأول والأخير)؛

بشكل غير مباشر (مثال: عن طريق رقم الهاتف أو لوحة الأرقام، معرف مثل عدد الأمن الإجتماعي، عنوان بريدي أو بريد إلكتروني، ولكن أيضًا صوت أو صورة).

(2) تعني كلمة "معالجة" أي عملية أو مجموعة من العمليات، سواء تم تنفيذها بوسائل آلية أم لا وتم تطبيقها على البيانات الشخصية أو مجموعات البيانات، مثل التجميع أو التسجيل أو التنظيم أو الهيكلة أو الحفظ أو التكيف أو التعديل أو الاستخراج أو التشاور أو الاستخدام أو الاتصال عن طريق النقل أو النشر أو أي شكل آخر من أشكال الإتاحة أو التوفيق أو التوصيل البيني أو التحديد أو المحو أو التدمير؛

3) "تقييد المعالجة" يعني وضع علامة على البيانات الشخصية المخزنة بهدف الحد من معالجتها في المستقبل؛

(4) "التنميط" يعني أي شكل من أشكال المعالجة الآلية للبيانات الشخصية التي تتكون من استخدام هذه البيانات الشخصية لتقييم بعض الجوانب الشخصية المتعلقة بشخص طبيعي، ولا سيما لتحليل أو التنبؤ بالمسائل المتعلقة بالأداء في العمل، والوضع الاقتصادي، والصحة أو التفضيلات الشخصية أو الاهتمامات أو الموثوقية أو السلوك أو الموقع أو تحركات ذلك الشخص الطبيعي؛

(5) يُقصد بـ "اسم مستعار" معالجة البيانات الشخصية بطريقة لا يمكن من خلالها نسب البيانات الشخصية إلى صاحب بيانات محدد دون استخدام معلومات إضافية، بشرط الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وخاضعة للمراجعة. التدابير الفنية والتنظيمية لضمان عدم نسب البيانات الشخصية إلى شخص طبيعي محدد أو يمكن تحديد هويته؛

6) "الملف" يعني أي مجموعة منظمة من البيانات الشخصية يمكن الوصول إليها وفقًا لمعايير محددة، سواء كانت هذه المجموعة مركزية أو لا مركزية أو موزعة وظيفيًا أو جغرافيًا؛

7) يُشير مصطلح "المراقب" إلى الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الخدمة أو أي هيئة أخرى تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل المعالجة؛ عندما يتم تحديد أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو قانون دولة عضو، يجوز تعيين المراقب أو قد يتم النص على المعايير المحددة المطبقة على تعيينه بموجب قانون الاتحاد أو قانون إحدى الدول الأعضاء. دولة عضو؛

9) "المستلم" يعني الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الخدمة أو أي هيئة أخرى يتم إرسال البيانات الشخصية إليها، سواء أكان طرفًا ثالثًا أم لا. ومع ذلك، فإن السلطات العامة التي من المحتمل أن تتلقى اتصالات البيانات الشخصية طاقم عمل في سياق مهمة معينة لتقصي الحقائق وفقًا لقانون الاتحاد أو قانون دولة عضو، لا يعتبرون متلقين؛ تتوافق معالجة هذه البيانات من قبل السلطات العامة المعنية مع قواعد حماية البيانات المعمول بها اعتمادًا على أغراض المعالجة؛

10) "الطرف الثالث" يعني شخصًا طبيعيًا أو اعتباريًا أو سلطة عامة أو خدمة أو هيئة بخلاف صاحب البيانات والمراقب والمعالج والأشخاص الذين يتم وضعهم تحت السلطة المباشرة للمراقب أو المعالجة أو المقاول من الباطن، المصرح لهم بـ معالجة البيانات الشخصية؛

11) تعني "موافقة" صاحب البيانات أي تعبير حر ومحدد ومستنير ولا لبس فيه عن الإرادة يقبل من خلاله صاحب البيانات، من خلال إعلان أو عمل إيجابي واضح، معالجة البيانات الشخصية المتعلقة به. يعالج؛

يجب تنفيذ نظام الموافقة المستنيرة والمعلومات الواضحة والعادلة كجزء من تشغيل التكنولوجيا الخاصة بك.

• وهذا يقودنا إلى النظر إلى الشفافية والولاء في المعلومات المقدمة مسبقًا قبل التقاط البيانات الشخصية ومعالجتها

الفصل الثالث حقوق صاحب البيانات

القسم 1 الشفافية والطرائق

المادة 12 شفافية المعلومات والاتصالات وطرق ممارسة حقوق صاحب البيانات

1.يجب على المراقب اتخاذ التدابير المناسبة لتقديم أي معلومات مشار إليها في المادتين 13 و14 وكذلك إجراء أي اتصال بموجب المواد من 15 إلى 22 والمادة 34 فيما يتعلق بمعالجة موضوع البيانات بطريقة موجزة وشفافة ومفهومة وسهلة بطريقة يسهل الوصول إليها، وبعبارات واضحة وبسيطة، ولا سيما لأية معلومات مخصصة للطفل على وجه التحديد.

يتم تقديم المعلومات كتابيًا أو بوسائل أخرى، بما في ذلك إلكترونيًا عند الاقتضاء. عندما يطلب صاحب البيانات ذلك، يجوز تقديم المعلومات شفهيًا، بشرط إمكانية إثبات هوية صاحب البيانات بوسائل أخرى.

2. يجب على المراقب تسهيل ممارسة الحقوق الممنوحة لصاحب البيانات بموجب المواد من 15 إلى 22. في الحالات المشار إليها في المادة 11 (2)، لا يجوز للمراقب رفض التصرف بناءً على الطلب. لممارسة الحقوق الممنوحة له بموجب المواد من 15 إلى 22، ما لم يثبت المراقب أنه غير قادر على تحديد صاحب البيانات.

3. يجب على المراقب تزويد صاحب البيانات بمعلومات عن التدابير المتخذة بعد الطلب المقدم وفقًا للمواد من 15 إلى 22، في أقرب وقت ممكن وعلى أي حال خلال شهر واحد من استلام الطلب. إذا لزم الأمر، يمكن تمديد هذا الموعد النهائي لمدة شهرين، مع مراعاة تعقيد الطلبات وعددها. ويجب على مراقب البيانات إبلاغ صاحب البيانات بهذا التمديد وأسباب التأجيل خلال شهر واحد من استلام الطلب. عندما يقدم صاحب البيانات الطلب في شكل إلكتروني، سيتم توفير المعلومات إلكترونيًا حيثما أمكن ذلك، ما لم يطلب صاحب البيانات خلاف ذلك.

4. إذا لم يستجب مراقب البيانات للطلب المقدم من صاحب البيانات، فيجب عليه إبلاغ صاحب البيانات دون تأخير وعلى أبعد تقدير خلال شهر واحد من استلام الطلب بأسباب طلبه. تقديم شكوى إلى السلطة الإشرافية وطلب اللجوء القانوني.

5. لا يلزم دفع أي مبلغ مقابل تقديم المعلومات بموجب المادتين 13 و14 ولإجراء أي اتصال واتخاذ أي إجراء بموجب المواد من 15 إلى 22 والمادة 34. عندما تكون طلبات الشخص المعني لا أساس لها من الصحة أو مفرطة بشكل واضح، لا سيما بسبب طبيعتها المتكررة يجوز لمراقب البيانات:

1. (أ) طلب دفع رسوم معقولة تأخذ في الاعتبار التكاليف الإدارية المتكبدة في تقديم المعلومات أو إجراء الاتصالات أو اتخاذ الإجراء المطلوب؛

أو (ب) رفض الامتثال لهذه الطلبات. وتقع على عاتق مراقب البيانات مسؤولية إثبات أن الطلب لا أساس له من الصحة أو مفرط.

6. مع عدم الإخلال بالمادة 11، عندما تكون لدى المراقب شكوك معقولة حول هوية الشخص الطبيعي مقدم الطلب المشار إليه في المواد من 15 إلى 21، يجوز له أن يطلب تزويده بالمعلومات الإضافية اللازمة للتأكد من هوية الشخص الطبيعي. الشخص المعني.

7.قد يتم توفير المعلومات التي سيتم إرسالها إلى أصحاب البيانات بموجب المادتين 13 و14 مصحوبة بأيقونات موحدة من أجل تقديم نظرة عامة جيدة، يمكن رؤيتها بسهولة وفهمها وقراءتها بوضوح، للمعالجة المخطط لها. عندما يتم عرض الرموز إلكترونيًا، تكون قابلة للقراءة آليًا. 8. يحق للهيئة اعتماد الأفعال المفوضة وفقاً للمادة 92، لأغراض تحديد المعلومات التي سيتم تقديمها على شكل أيقونات والإجراءات التي تحكم توفير أيقونات موحدة.

القسم 2 المعلومات والوصول إلى البيانات الشخصية

المادة 13 المعلومات التي يجب تقديمها عند جمع البيانات الشخصية من صاحب البيانات

1. عندما يتم جمع البيانات الشخصية المتعلقة بصاحب البيانات من ذلك الشخص، يجب على مراقب البيانات تزويد صاحب البيانات، في وقت الحصول على البيانات المعنية، بجميع المعلومات التالية:

1. أ) هوية وتفاصيل الاتصال الخاصة بوحدة التحكم، وممثل وحدة التحكم، حيثما ينطبق ذلك
2. ب) حيثما ينطبق ذلك، تفاصيل الاتصال بمسؤول حماية البيانات؛
3. ج) أغراض المعالجة التي تهدف البيانات الشخصية إلى تحقيقها بالإضافة إلى الأساس القانوني للمعالجة؛
4. (د) عندما تستند المعالجة إلى المادة 6(1)(و)، المصالح المشروعة التي يسعى إليها المراقب أو طرف ثالث؛
5. (هـ) المستلمون أو فئات مستلمي البيانات الشخصية، إذا كانوا موجودين؛

و (و) عند الاقتضاء، ما إذا كان المراقب ينوي نقل البيانات الشخصية إلى دولة ثالثة أو إلى منظمة دولية، ووجود أو عدم وجود قرار بالكفاية صادر عن اللجنة أو، في حالة عمليات النقل المشار إليها في المادة 46 أو 47، أو في الفقرة الفرعية الثانية من المادة 49 (1)، الإشارة إلى الضمانات المناسبة أو المعدلة ووسائل الحصول عليها أو المكان الذي تم توفيرها فيه؛

2. بالإضافة إلى المعلومات المشار إليها في الفقرة 1، يجب على المراقب أن يزود صاحب البيانات، في وقت الحصول على البيانات الشخصية، بالمعلومات الإضافية التالية الضرورية لضمان معالجة عادلة وشفافة:

1. أ) مدة الاحتفاظ بالبيانات الشخصية، أو إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك المدة؛

(ب) وجود الحق في طلب الوصول من وحدة التحكم إلى البيانات الشخصية، أو تصحيحها أو محوها، أو تقييد المعالجة المتعلقة بصاحب البيانات، أو الحق في الاعتراض على المعالجة والحق في إمكانية نقل البيانات؛

1. (ج) عندما تستند المعالجة إلى المادة 6(1)(أ) أو المادة 9(2)(أ))، وجود الحق في سحب الموافقة في أي وقتدون التأثير على قانونية المعالجة بناءً على الموافقة التي تم إجراؤها قبل سحبها؛
2. (د) الحق في تقديم شكوى إلى سلطة إشرافية؛
3. (هـ) معلومات حول ما إذا كان شرط تقديم البيانات الشخصية ذا طبيعة تنظيمية أو تعاقدية أو ما إذا كان يشترط إبرام العقد وما إذا كان صاحب البيانات ملزمًا بتقديم البيانات الشخصية، وكذلك العواقب المحتملة لعدم: توفير هذه البيانات؛
4. (و) وجود آلية صنع القرار الآلي، بما في ذلك التنميط، المشار إليها في المادة 22 (1) و (4)، وعلى الأقل في مثل هذه الحالات، معلومات مفيدة فيما يتعلق بالمنطق الأساسي، وكذلك الأهمية والعواقب المتوقعة من هذه المعالجة لموضوع البيانات.

3. عند الرغبة في إجراء مزيد من المعالجة للبيانات الشخصية لغرض آخر غير الذي تم جمع البيانات الشخصية من أجله، يجب على المراقب أولاً تزويد صاحب البيانات بمعلومات حول هذا الغرض الآخر وأي معلومات أخرى ذات صلة مشار إليها في الفقرة 2. .

4. لا تنطبق الفقرات 1 و2 و3 عندما وإلى الحد الذي يكون فيه صاحب البيانات لديه هذه المعلومات بالفعل. المادة 14 المعلومات التي يجب تقديمها عندما لا يتم جمع البيانات الشخصية من صاحب البيانات 1. في حالة عدم جمع البيانات الشخصية من صاحب البيانات، يجب على المراقب تزويد صاحب البيانات بجميع المعلومات التالية هنا: (أ) الهوية وتفاصيل الاتصال بوحدة التحكم، وممثل وحدة التحكم، حيثما ينطبق ذلك؛

1. (ب) حيثما ينطبق ذلك، تفاصيل الاتصال بمسؤول حماية البيانات؛
2. (ج) أغراض المعالجة التي تهدف البيانات الشخصية من أجلها والأساس القانوني للمعالجة؛
3. (د) فئات البيانات الشخصية المعنية؛
4. (هـ) حيثما ينطبق ذلك، المستلمون أو فئات مستلمي البيانات الشخصية؛
5. (و) حيثما ينطبق ذلك، حقيقة أن المراقب ينوي نقل البيانات الشخصية إلى مستلم في بلد ثالث أو منظمة دولية، ووجود أو عدم وجود قرار كفاية اتخذته اللجنة أو، في حالة عمليات النقل المشار إليها في المادة 46 أو 47، أو في الفقرة الفرعية الثانية من المادة 49 (1)، الحصول على نسخة من الإشارة إلى الضمانات المناسبة أو المعدلة ووسائل تنفيذها أو حيثما تم إتاحتها؛

2. بالإضافة إلى المعلومات المشار إليها في الفقرة 1، يجب على المراقب أن يزود صاحب البيانات بالمعلومات التالية اللازمة لضمان معالجة عادلة وشفافة لصاحب البيانات:

1. (أ) الفترة التي سيتم خلالها الاحتفاظ بالبيانات الشخصية، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة؛
2. ب) عندما تستند المعالجة إلى المادة 6(1)(و)، المصالح المشروعة التي يسعى إليها المراقب أو طرف ثالث؛

(ج) وجود الحق في طلب الوصول من وحدة التحكم إلى البيانات الشخصية، أو تصحيحها أو محوها، أو تقييد المعالجة المتعلقة بصاحب البيانات، وكذلك الحق في الاعتراض على المعالجة والحق في إمكانية نقل البيانات؛

1. (د) عندما تستند المعالجة إلى المادة 6(1)(أ) أو المادة 9(2)(أ)، فإن وجود الحق في سحب الموافقة في أي وقت، دون المساس بمشروعية المعالجة على أساس الموافقة التي تم إجراؤها قبل انسحابها؛
2. ه) الحق في تقديم شكوى إلى سلطة إشرافية؛
3. و) المصدر الذي تأتي منه البيانات الشخصية، وحيثما ينطبق ذلك، بيان يشير إلى ما إذا كانت تأتي من مصادر متاحة للجمهور أم لا؛
4. (ز) وجود آلية صنع القرار الآلي، بما في ذلك التنميط، المشار إليها في المادة 22 (1) و(4)، وعلى الأقل في مثل هذه الحالات، معلومات مفيدة فيما يتعلق بالمنطق الأساسي، وكذلك الأهمية والعواقب المتوقعة من هذه المعالجة لموضوع البيانات.

3. يجب على المراقب تقديم المعلومات المشار إليها في الفقرتين 1 و2:

1. (أ) في غضون فترة زمنية معقولة بعد الحصول على البيانات الشخصية، ولكن لا تتجاوز شهرًا واحدًا، مع مراعاة الظروف الخاصة التي تتم فيها معالجة البيانات الشخصية؛
2. (ب) إذا كان سيتم استخدام البيانات الشخصية لأغراض التواصل مع صاحب البيانات، على أبعد تقدير في وقت الاتصال الأول لذلك الشخص؛

أو (ج) إذا كان الهدف هو نقل المعلومات إلى مستلم آخر، على أبعد تقدير عند إرسال البيانات الشخصية لأول مرة. 4. عند الرغبة في إجراء مزيد من المعالجة للبيانات الشخصية لغرض آخر غير الذي تم الحصول على البيانات الشخصية من أجله، يجب على المراقب أولاً تزويد صاحب البيانات بمعلومات حول هذا الغرض الآخر وأي معلومات أخرى ذات صلة مشار إليها في الفقرة 2. 5. لا تنطبق الفقرات من 1 إلى 4 عندما وإلى الحد الذي:

1. (أ) صاحب البيانات لديه بالفعل تلك المعلومات؛
2. (ب) ثبت أن توفير هذه المعلومات مستحيل أو يتطلب جهدًا غير متناسب، لا سيما لأغراض المعالجة للأرشفة للمصلحة العامة، أو لأغراض البحث العلمي أو التاريخي أو للأغراض الإحصائية الخاضعة للشروط والضمانات المشار إليها في المادة 89 ( 1)، أو إلى الحد الذي من المحتمل أن يؤدي فيه الالتزام المشار إليه في الفقرة 1 من هذه المادة إلى استحالة تحقيق أهداف المعالجة المذكورة أو الإضرار بها بشكل خطير. في مثل هذه الحالات، يجب على المراقب اتخاذ التدابير المناسبة لحماية الحقوق والحريات والمصالح المشروعة لصاحب البيانات، بما في ذلك عن طريق إتاحة المعلومات للعامة؛
3. (ج) يتم النص صراحة على الحصول على المعلومات أو نقلها بموجب قانون الاتحاد أو قانون الدول الأعضاء الذي يخضع له المراقب والذي ينص على التدابير المناسبة لحماية المصالح المشروعة لصاحب البيانات المعني؛ أو
4. (د) يجب الحفاظ على سرية البيانات الشخصية بموجب التزام السرية المهنية الذي ينظمه قانون الاتحاد أو الدول الأعضاء، بما في ذلك الالتزام القانوني بالسرية المهنية.

المادة 15 حق الوصول لصاحب البيانات

1. يحق لصاحب البيانات الحصول على تأكيد من وحدة التحكم بشأن ما إذا كانت البيانات الشخصية المتعلقة به تتم معالجتها أم لا، وفي حالة وجودها، الوصول إلى هذه البيانات الشخصية بالإضافة إلى المعلومات التالية:

1. أ) أغراض المعالجة؛
2. (ب) فئات البيانات الشخصية المعنية؛
3. (ج) المستلمون أو فئات المستلمين الذين تم أو سيتم إرسال البيانات الشخصية إليهم، ولا سيما المستلمون المقيمون في بلدان ثالثة أو منظمات دولية؛
4. (د) حيثما أمكن، الفترة المتوقعة للاحتفاظ بالبيانات الشخصية، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة؛ ه) وجود الحق في طلب تصحيح أو محو البيانات الشخصية من المراقب، أو تقييد معالجة البيانات الشخصية المتعلقة بصاحب البيانات، أو الحق في الاعتراض على هذه المعاملة؛
5. (و) الحق في تقديم شكوى إلى سلطة إشرافية؛
6. (ز) في حالة عدم جمع البيانات الشخصية من صاحب البيانات، أي معلومات متاحة فيما يتعلق بمصدرها؛
7. (ح) وجود آلية صنع القرار الآلي، بما في ذلك التنميط، المشار إليها في المادة 22 (1) و(4)، وعلى الأقل في مثل هذه الحالات، معلومات مفيدة فيما يتعلق بالمنطق الأساسي، وكذلك الأهمية والعواقب المتوقعة من هذه المعالجة لموضوع البيانات.

2. عند نقل البيانات الشخصية إلى دولة ثالثة أو إلى منظمة دولية، يحق لصاحب البيانات أن يتم إبلاغه بالضمانات المناسبة، وفقًا للمادة 46، فيما يتعلق بهذا النقل.

3. توفر وحدة التحكم نسخة من البيانات الشخصية التي تتم معالجتها. قد تطلب وحدة التحكم دفع رسوم معقولة بناءً على التكاليف الإدارية لأي نسخ إضافية يطلبها صاحب البيانات. عندما يقدم صاحب البيانات الطلب إلكترونيًا، يجب تقديم المعلومات في شكل إلكتروني شائع الاستخدام، ما لم يطلب صاحب البيانات خلاف ذلك.

4. الحق في الحصول على النسخة المشار إليها في الفقرة (3) لا يؤثر على حقوق الآخرين وحرياتهم.

المادتان 12 و13 من اللائحة توضح اللائحة العامة لحماية البيانات أنه يجب تنفيذ إطار قانوني دقيق للغاية وصارم لتجنب أي صعوبات ولكي تلتزم الشركات باحترام الخصوصية وحماية البيانات الشخصية. وفقا للهدف الذي يسعى إليه المشرع الأوروبي.

القسم 3 التصحيح والمحو

المادة 16 حق التصحيح

يحق لصاحب البيانات أن يحصل من المراقب، في أقرب وقت ممكن، على تصحيح البيانات الشخصية غير الدقيقة المتعلقة به.

مع الأخذ في الاعتبار أغراض المعالجة، يحق لصاحب البيانات إكمال البيانات الشخصية غير المكتملة، بما في ذلك عن طريق تقديم بيان تكميلي.

المادة 17 حق المحو ("الحق في النسيان")

1. يحق لصاحب البيانات أن يحصل من المراقب على محو البيانات الشخصية المتعلقة به، دون تأخير لا مبرر له، ويلتزم المراقب بمحو هذه البيانات الشخصية في أقرب وقت ممكن، في أقرب وقت ممكن، عندما ينطبق أحد الأسباب التالية:

1. أ) لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي تم جمعها أو معالجتها بطريقة أخرى من أجلها؛
2. (ب) يسحب صاحب البيانات الموافقة التي تستند إليها المعالجة، وفقًا للمادة 6(1)(أ) أو المادة 9(2)(أ)، ولا يوجد أساس قانوني آخر للمعالجة؛
3. (ج) يعترض صاحب البيانات على المعالجة وفقًا للمادة 21(1) ولا توجد أسباب مشروعة طاغية للمعالجة، أو يعترض صاحب البيانات على المعالجة وفقًا للمادة 21(1) 21، الفقرة 2؛
4. د) كانت البيانات الشخصية موضوع معالجة غير قانونية؛
5. هـ) يجب محو البيانات الشخصية للامتثال للالتزام القانوني المنصوص عليه في قانون الاتحاد أو قانون الدولة العضو التي يخضع لها المراقب؛
6. (و) تم جمع البيانات الشخصية في سياق توفير خدمات مجتمع المعلومات المشار إليها في المادة 8 (1).

2. عندما يعلن البيانات الشخصية ويلتزم بمحوها بموجب الفقرة 1، يجب على المراقب، مع الأخذ في الاعتبار التقنيات المتاحة وتكاليف التنفيذ، اتخاذ تدابير معقولة، بما في ذلك ذات طبيعة فنية، لإبلاغ المراقبين الذين يعالجون هذه البيانات الشخصية أن صاحب البيانات قد طلب من قبل هؤلاء المراقبين مسح أي روابط أو نسخ لتلك البيانات الشخصية.

3. لا تنطبق الفقرتان 1 و2 إلى الحد الذي تكون فيه هذه المعالجة ضرورية: أ) لممارسة الحق في حرية التعبير والمعلومات؛

1. (ب) للامتثال لالتزام قانوني يتطلب المعالجة المنصوص عليها في قانون الاتحاد أو قانون الدولة العضو التي يخضع لها المراقب، أو للقيام بمهمة لتحقيق المصلحة العامة أو مشمولة بممارسة السلطة العامة منوطة بوحدة التحكم؛
2. (ج) لأسباب تتعلق بالمصلحة العامة في مجال الصحة العامة، وفقًا للنقاط (ح) و(ط) من المادة 9(2) والمادة 9(3)؛
3. (د) لأغراض أرشيفية من أجل الصالح العام، أو لأغراض البحث العلمي أو التاريخي أو لأغراض إحصائية وفقًا للمادة 89 (1)، إلى الحد الذي من المرجح أن يجعل الحق المشار إليه في الفقرة 1 مستحيلاً أو يعرض للخطر بشكل خطير تحقيق أهداف المعالجة المذكورة؛ أو
4. هـ) إنشاء الحقوق القانونية أو ممارستها أو الدفاع عنها.

اتصل بنا: