اطار نموذجي للتشريعات السيبرانية في البحرين وسوريا
 

الموضوع

البحرين

سوريا
I-  حماية البيانات الشخصية    
1- اصول تجميع ومعالجة البيانات الشخصية    
    1.1-    مبدأ الحق في تجميع ومعالجة البيانات الشخصية    
    1.2-  نوعية البيانات الشخصية المخزنة           
       1.2.1-  البيانات يجب ان تكون عادلة وقانونية    
       1.2.2-   البيانات يجب ان تكون محددة ولاسباب مشروعة    
       1.2.3-         البيانات يجب ان تكون كافية وملائمة للاسباب المخزنة    
        1.2.4-  البيانات يجب ان تكون صحيحة ومجددة (Updated)    
        1.2.5-    المدة التي يجب ان يتم خلالها تخزين البيانات الشخصية    
  1.3- معايير شرعية معالجة البيانات الشخصية    
     1.3.1- الموافقة الصريحة للشخص المعني بمعالجة البيانات    
     1.3.2- المعالجة ضرورية لتنفيذ عقد ما يكون الشخص المعني بالبيانات طرفاً فيه    
     1.3.3- المعالجة ضرورية لتنفيذ التزام بموجب قانوني يقع على عاتق مراقب الملفات    
     1.3.4- المعالجة ضرورية لحماية المصالح الحيوية للشخص المعني بها    
     1.3.5- المعالجة ضرورية لتنفيذ مهمة تتعلق بالمصلحة العامة او بالسلطة المعطاة لمراقب الملفات    
     1.3.6- المعالجة ضرورية لاهداف مصالح قانونية لمراقب الملفات    
  1.4-   انواع البيانات الشخصية:    
      1.4.1- البيانات الشخصية التي يسمح تجميعها ومعالجتها    
         1.4.2- البيانات الشخصية التي يمنع تجميعها ومعالجتها الا اذا اجازت
                ذلك القوانين الوضعية الوطنية
   

          1.4.2.1- البيانات الشخصية المتعلقة بالآراء العقائدية   

   
          1.4.2.2- البيانات الشخصية المتعلقة بالآراء السياسية     

             1.4.2.3- البيانات الشخصية المتعلقة بالانتماء النقابي

   
          1.4.2.4- البيانات الشخصية المتعلقة بالانتماء الطائفي او المذهبي    

             1.4.2.5- البيانات الشخصية المتعلقة بالحالة الصحية والهوية
                      الوراثية

   
             1.4.2.6- البيانات الشخصية المتعلقة بالحياة الجنسية    
             1.4.2.7-  البيانات الشخصية المتعلقة بالإدانات الجرمية    

 2-    حماية معالجة البيانات الشخصية       

   
  2.1- اصول حماية معالجة البيانات الشخصية المخزنة    
     2.1.1- الحماية من التدمير العرضي او غير المسموح به للبيانات
              الشخصية
   
     2.1.2- الحماية من الخسارة العرضية للبيانات الشخصية    
     2.1.3- الحماية من الوصول غير المسموح به للبيانات الشخصية    
     2.1.4- الحماية من التعديل والنشر غير المسموح به للبيانات الشخصية    
 2.2- وسائل الحماية الاضافية لمضمون البيانات    
    2.2.1- التأكد من وجود ملفات البيانات الشخصية واهدافها الرئيسية    
     2.2.2- التأكد من هوية او مكان اقامة او عمل مراقب ملفات البيانات
              الشخصية
   
     2.2.3- التأكد من تخزين وايصال البيانات الشخصية بشكل واضح
              ومفهوم
   
     2.2.4- الحصول على امكانية تعديل او محو البيانات الشخصية اذا تم معالجتها بشكل مخالف لاحكام القوانين الوضعية الوطنية    
     2.2.5- الاعتراض على مخالفة احكام تخزين البيانات لشخصية او تعديل ومحو البيانات الشخصية المخزنة بشكل مخالف للقوانين الوضعية الوطنية    
    2.2.6 - القيود والاستثناءات التي تفرضها القوانين الوضعية الوطنية على  احكام تخزين ومعالجة البيانات الشخصية    
         2.2.6.1- قيود من شأنها حماية الامن القومي والدفاع والسلامة
                    العامة
   
   
         2.2.6.2- قيود من شأنها حماية الوضع المالي والاقتصادي للدولة    
         2.2.6.3- قيود من شأنها حماية الاجراءات في الدعاوى الجنائية    
         2.2.6.4- قيود من شأنها حماية الاخلال باخلاقيات المهن    
         2.2.6.5- قيود من شأنها حماية مضمون البيانات الشخصية والحد
                    من الحقوق والحريات الشخصية
   
       2.2.6.6- قيود لاجل غايات احصائية وابحاث علمية دون الاخلال
                  بمبدأ خصوصية المعلومات الشخصية     
   

 2.3- الحصول على تصريح مسبق بمعالجة البيانات الشخصية              

   
      2.3.1- الجهة الصالحة لاعطاء التصريح المسبق    
            2.3.1.1- انشاء الهيئة الوطنية    
            2.3.1.2- مهام الهيئة الوطنية    
                2.3.1.2.1- اطلاع الاشخاص المعنيين والمسؤولين عن
                المعالجة على حقوقهم وواجباتهم
   
                2.3.1.2.2- السهر على تقيد معالجة البيانات الشخصية
                بالمبادئ المحددة في هذا المجال
   
                2.3.1.2.3- اعطاء اراء استشارية حول تطبيق القوانين من
                قبل الهيئات المهنية
   
                2.3.1.2.4- مراقبة تطورات تكنولوجيا المعلومات    
       2.3.2-  الاجراءات السابقة لوضع معالجة البيانات الشخصية قيد
                 التنفيذ
   

          2.3.2.1- حالات الاعفاء من الحصول على تصريح مسبق

   
          2.3.2.2- تقديم طلب التصريح    
               2.3.2.2.1- اصول تقديم طلب التصريح    
               2.3.2.2.2- القواعد التي يجب اتباعها لتقديم طلب التصريح    
                  2.3.2.2.2.1- اهداف المعالجة    
              2.3.2.2.2.2- البيانات الشخصية موضوع المعالجة    
              2.3.2.2.2.3- فئات الاشخاص المعنيين    
              2.3.2.2.2.4- الاشخاص الذين يمكنهم الاطلاع على البيانات    
              2.3.2.2.25- مدة الحفاظ على البيانات    
          2.3.2.2.3- مضمون التصريح        
              2.3.2.2.3.1- هوية وعنوان المسؤول عن المعالجة    
              2.3.2.2.3.2- الاجهزة المكلفة وضع المعالجة قيد التنفيذ    
              2.3.2.2.3.3- وظيفة الشخص او الجهاز الذي يمارس لديه
              حق الوصول وكيفية ممارسته
   
              2.3.2.2.3.4- تحديد الملتزم الثانوي    
              2.3.2.2.3.5- تحديد طرق الوصل والربط بين البيانات
               ومعالجات اخرى من المرجع ذاته
   
              2.3.2.2.3.6- تنقل البيانات الشخصية الى دولة اخرى في اي
              شكل كان
   
              2.3.2.2.3.7- الاجراءات المتخذة لضمان سلامة البيانات
              الشخصية   
   
 2.4- الحالات التي تقضي الحصول على اذن للمعالجة     
     2.4.1- الوصل بين ملفات اشخاص معنويين يديرون مرفقاً عاماً عندما
              تكون غايات هذه المعالجة مرتبطة بالمصلحة العامة
   
     2.4.2- الوصل بين ملفات عائدة لاشخاص مختلفين تكون غاياتها
             الرئيسية مختلفة
   
     2.4.3- المعالجات الممكننة للبيانات المتضمنة تقييما للصعوبات الاقتصادية او الاجتماعية لاشخاص معينين تؤدي الى حرمانهم من الحقوق والتقديمات    
     2.4.4- معالجة البيانات الوراثية ما لم تكن موضوعة قيد التنفيذ في
        الحالات التي تكون ضرورية لغايات الطب الوقائي او التشخيص الطبي
   
 2.5- الحالات التي تقضي الحصول على ترخيص من مجلس الوزراء    
     2.5.1- المعالجات المتعلقة بامن الدولة والدفاع والامن العام    
      2.5.2- المعالجات التي يكون موضوعها الوقاية او البحث او التحقيق، او ملاحقة الجرائم الجزائية، او تنفيذ الاحكام الجزائية او التدابير الاحرتازية    
        2.5.3- المعالجات المتعلقة بعلم قياس طول الحياة او بيانات وراثية
               لتأكيد صحة هوية الاشخاص
   
      2.5.4- المعالجات المخالفة لحالات الحصر المبدئي والمقررة للمصلحة
               العامة
   
  2.6- نشر لائحة المعالجات الممكننة المصرح عنها      
  2.7- حق الاطلاع وتصحيح المعلومات الخاطئة    
     2.7.1- الاطلاع على طبيعة البيانات الشخصية موضوع المعالجة،
              غايات المعالجة ومصدرها
   
     2.7.2- طلب تصحيح او اكمال او تجديد او محو المعلومات الشخصية    
     2.7.3- واجبات المسؤول عن معالجة البيانات الشخصية    
  2.8- الاعتراض على تجميع ومعالجة البيانات المتعلقة بشخص آخر لهدف
       الترويج التجاري           
   
  2.9- مراقبة ومساءلة المؤسسات التي تستخدم لوضع معالجة البيانات
        الشخصية موضع التنفيذ
   
   2.10- العقوبات المفروضة عند مخالفة احكام تجميع ومعالجة البيانات
         الشخصية
   
     2.10.1- عقوبات تفرضها الهيئة الوطنية عند اكتشاف مخالفة في
               التخزين، المعالجة ونوع البيانات
   
     2.10.2- عقوبات جزائية تفرضه المحكمة المختصة بناء لشكوى
               المتضرر
   

 3- نقل المعلومات الشخصية عبر الحدود

   
  3.1- تأمين حماية كافية لنقل المعلومات من قبل البلد المنقول اليها
        المعلومات
   
  3.2- الترخيص بنقل المعلومات عبر الحدود    
  3.3- عدم جواز منع نقل المعلومات عبر الحدود    

عودة الى الأعلى