الوزارة تصدر الإرشادات والمبادئ التوجيهية المتعلقة بقانون حماية خصوصية البيانات الشخصية

الأحد, 31 يناير, 2021
الوزارة تصدر الإرشادات والمبادئ التوجيهية المتعلقة بقانون حماية خصوصية البيانات الشخصية

الدوحة –

تزامنا مع الاحتفال باليوم العالمي لحماية خصوصية البيانات، تعلن إدارة الامتثال وحماية البيانات بوزارة المواصلات والاتصالات عن إصدار المبادئ والإرشادات التوجيهية المتعلقة بقانون حماية خصوصية البيانات الشخصية لدعم المخاطبين (أفراد ومؤسسات) بأحكام هذا القانون وأصحاب المصالح في فهم مسؤولياتهم وحقوقهم وممارساتهم بموجب هذا القانون.

وبهذه المناسبة، قال السيد/ عثمان سالم الحمود المكلف بمهام وكيل الوزارة المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات أنه:" في إطار التزام وزارة المواصلات والاتصالات بالإشراف على تنفيذ أحكام قانون حماية خصوصية البيانات الشخصية، يسرنا اليوم الإعلان عن اصدار المبادئ والارشادات التوجيهية المتعلقة بقانون حماية خصوصية البيانات الشخصية رقم 13 لعام 2016 والتي توفر مجموعة إرشادات وضوابط وأدوات مساندة وقوائم تحقق ونماذج للمؤسسات المخاطبة بأحكام القانون لدعم الامتثال لقانون حماية خصوصية البيانات الشخصية فضلا عن توفير التوجيه للأفراد حتى يكونوا على دراية بحقوقهم ومسؤولياتهم بحسب القانون، مؤكدا على ضرورة إطلاع المؤسسات على هذه المبادئ والإرشادات وتعديل أوضاعها حسب أدوارها من مراقب للبيانات أو معالج للبيانات بحيث لا تخل بما نص عليه القانون وتعرضها للمساءلة القانونية."

ومن جانبها، دعت دانة العبدالله مديرة إدارة الامتثال وحماية البيانات، المؤسسات المخاطبة بأحكام القانون تحقيق التوازن بين ضمان حماية خصوصية البيانات الشخصية وضمان حق التقدّم التكنولوجي واستخدام التقنيات والبيانات لتحقيق حقوق الأفراد، كما نوهت بأهمية الأخذ بالاعتبار المبادئ الأساسية لمعالجة البيانات الشخصية التي نص عليها القانون وهي: الشفافية والأمانة واحترام الكرامة الإنسانية؛ تقليل البيانات؛ الدقّة؛ محدودية التخزين؛ النزاهة والسرية؛ محدودية الغرض؛ المساءلة. وقد قامت الإدارة بتوضيح معاني هذه المبادئ وطريقة تطبيقها في المبادئ والارشادات التوجيهية التي قامت بإصدارها."

وأوصت العبدالله كل مؤسسة أن تأخذ في الاعتبار الطرق التي تراقب وتعالج بها البيانات الشخصية وتحمل مسؤولية ذلك، كما أكدت على أهمية اتّباع نهج قائم على تحليل المخاطر، بناءً على مبادئ الخصوصية، ووضع هذه المبادئ في صميم نهج إدارتها للبيانات الشخصية.

ويُعنى مجال خصوصية البيانات الشخصية باستخدام البيانات الشخصية للأفراد في الأنظمة التكنولوجية، وهو مجال يجمع ما بين التكنولوجيا ومبادئ احترام خصوصية الفرد في إطار قانوني تنظيمي ينظم العلاقة ما بين الفرد والجهة التي ستقوم بجمع واستخدام بياناته.

ويطلق مصطلح " المراقب" على الشخص الطبيعي أو المعنوي الذي يقوم منفرداً أو الاشتراك مع آخرين بجمع وتحديد كيفية معالجة البيانات الشخصية والغرض منها، ويطلق مصطلح "المعالج" على الشخص الطبيعي أو المعنوي الذي يقوم بمعالجة البيانات الشخصية لصالح المراقب، ويقصد بمعالجة البيانات إجراء عملية أو مجموعة عمليات على البيانات الشخصية، كالجمع والاستلام والتسجيل والتنظيم والتخزين والتهيئة والتعديل والاسترجاع والاستخدام والإفشاء والنشر والنقل والحجب والتخلص والمحو والإلغاء.

وبحسب ما ورد في قانون حماية خصوصية البيانات الشخصية مادة رقم (8) فإنه يتعين على المراقب مراعاة الضوابط الخاصة بتصميم أو تغيير أو تطوير المنتجات والنظم والخدمات المتعلقة بمعالجة البيانات الشخصية، اتخاذ الاحتياطات الإدارية والفنية والمادية المناسبة لحماية البيانات الشخصية، وفقاً لما تحدده الإدارة المختصة والتي قامت إدارة الامتثال وحماية البيانات بتوضيحها في حزمة المبادئ والإرشادات التوجيهية التي أصدرتها. كما وفرت الإدارة مجموعة من المستندات المساندة لفهم المبادئ التي يقوم عليها القانون بالإضافة إلى الأدوات المساندة للمؤسسات من تنظيم عملهم فيما يخص تطبيق القانون منها على سبيل المثال لا الحصر: نماذج من سجل أنشطة معالجة البيانات الشخصية (RoPA)، قوائم مراجعة لوضع نظام إدارة البيانات الشخصية (PDMS) خاص بهم، نماذج من تحليل تأثير معالجة البيانات الشخصية (DPIA)، أدوات تقييم ذاتي لحماية خصوصية البيانات الشخصية، وغيرها.

وأشارت العبدالله إلى أنه وفي إطار سعي إدارة الامتثال وحماية البيانات للتواصل مع الأطراف المعنية بالقانون وتعزيز التوعية به وبالإرشادات التي أصدرتها، ستقوم الإدارة بتنظيم مجموعة من ورش العمل وجلسات النقاش المخصصة لمنظمي القطاعات المختلفة، بالإضافة إلى عقد ندوات تعريفية للأفراد باللغتين العربية والإنجليزية، فضلا عن نشر رسائل توعوية على مواقع التواصل الاجتماعي لوزارة المواصلات والاتصالات.

وتتوافر المبادئ والإرشادات التوجيهية المتعلقة بقانون حماية خصوصية البيانات الشخصية على الموقع الرسمي لإدارة الامتثال وحماية البيانات compliance.qcert.org، كما يمكن التواصل مع الإدارة عبر البريد الإلكتروني cdp-privacy@motc.gov.qa، أو على رقم الهاتف: 44069991 أو عبر موقعها الالكتروني.