القاعدة هي أنه إذا كان أي مقتطف من المعلومات يمكن أن يسمح بتحديد هوية شخص معين ، فإن هذه المعلومات تعتبر بيانات شخصية. ب. معالجة البيانات الشخصية يتم تعريفه أيضًا في LPDP على أنه "أي عملية يتم إجراؤها بناءً على البيانات الشخصية مثل جمع البيانات الشخصية أو تسجيلها أو تخزينها أو الاحتفاظ بها أو تعديلها أو إعادة تنظيمها أو الكشف عنها أو نقلها أو توليها أو جعلها قابلة للاسترداد أو التصنيف أو منع استخدامها ، كليًا أو جزئيًا من خلال الوسائل التلقائية أو بشرط أن تكون العملية جزءًا من أي نظام تسجيل بيانات ، من خلال وسائل غير آلية ". أنواع التراخيص والتصاريح والاعتمادات بقانون حماية البيانات الشخصية | من المصدر. لذلك ، حتى مجرد تخزين أي شخص من الأشخاص المذكورين أعلاه يعتبر بمثابة عملية معالجة ، حتى لو لم يستخدم مراقب البيانات ذي الصلة البيانات بأي طريقة ذات مغزى أو مؤثرة. ج. متحكم بيانات يُعرَّف بأنه "الشخص الطبيعي أو الاعتباري الذي يحدد الغرض من معالجة البيانات الشخصية ووسائلها ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات". للتوضيح ، إذا كانت شركتك تعالج أي بيانات شخصية مثل عنوان البريد الإلكتروني للعميل ، أو رقم الهاتف ، أو عنوان المنزل ، أو الاسم ، أو اللقب ، أو تاريخ الميلاد ، إما في وسيط فعلي أو رقميًا في خادم أو عبر مزودي خدمة تابعين لجهات خارجية ، عندئذٍ تُعتبر شركتك بمثابة وحدة تحكم في البيانات وفقًا لـ LPDP وستحتاج إلى الامتثال لقواعد حماية البيانات الشخصية.
أنواع التراخيص والتصاريح والاعتمادات بقانون حماية البيانات الشخصية | من المصدر
والآليات. لذلك من الضروري لمراقبي البيانات و / أو معالجي البيانات استشارة خبير للتأكد من أن آليات الامتثال لحماية البيانات الشخصية الخاصة بهم يتم تنفيذها بشكل صحيح لتجنب أي غرامات غير ضرورية ويمكن تجنبها في المستقبل.
حماية البيانات الشخصية - صحيفة الاتحاد
المستندات الداعمة
شهادة Cisco الخاصة بإطار حماية الخصوصية بين الاتحاد الأوروبي والولايات المتحدة
شهادة Cisco الخاصة بإطار حماية الخصوصية بين الولايات المتحدة وسويسرا
شهادة Cisco الخاصة بقواعد الخصوصية عبر الحدود لمنظمة التعاون الاقتصادي لدول آسيا والمحيط الهادئ
شهادة Cisco الخاصة بإقرار خصوصية المعالج لمنظمة التعاون الاقتصادي لدول آسيا والمحيط الهادئ
7. تعريفات
تظهر المصطلحات التالية في هذا المستند. تمت مراجعة سياسة الخصوصية العالمية وتسري اعتبارًا من 25 يونيو 2021.
بالإضافة إلى مسألة اللجنة، تتسّم صياغة مشروع القانون بلغة فضفاضة وعامة، كما تشرح المومني، وتحديداً في المادة 15 الخاصة بالاستثناءات، التي تجيز معالجة البيانات الشخصيَّة من دون الحصول على الموافقة الصريحة والموثقة للشخص المعني بالمعالجة، من أجل "التحقيق للمتطلبات الأمنية" و"تحقيق المصلحة العامة" كما يرد في القانون الذي يعطي صلاحية الولوج إلى المعلومات لعدة جهات مثل "القضاء" و"المدعي العام". تفتح هذه الثغرات الباب أمام "معالجة البيانات بطريقة غير مشروعة ومن دون موافقة الشخص المعني، في حين يُعتبر السماح للكثير من الهيئات بالولوج إلى المعلومات وتصفه المومني بأنه "انتهاك للحق الأساسي وينال من روح القانون والغاية منه ويحرمه من حق المواطن في النسيان في حال أراد ذلك". يوضح أبو بكر الأمر بأنّ "ثمّة الكثير من المؤسسات المعنية التي تحتاج البيانات الشخصيَّة حسب طبيعة عملها، من دون الحصول على موافقة مسبقة، مثل استخدام البيانات للأغراض الطبية الوقائية والتي لا يمكن تأجيل المعالجة الى حين أخذ الموافقة المسبقة من الشخص المعني بالمعالجة". يشرح أبو بكر أنّ "القانون أشار إلى ذلك في عدة مواد، منها: المعالجة التي تتم مباشرة من قبل جهة عامة مختصة بالقدر الذي يقتضيه تنفيذ المهام المنوطة بها قانوناً، أو إن كانت ضرورية للأغراض الطبية، وأخيراً إذا كانت ضرورية لمنع جريمة أو لكشفها بناء على قرار قضائي أو لملاحقة الجرائم المرتكبة خلافاً لأحكام القانون".