الموضوع |
البحرين |
سوريا |
I- حماية البيانات الشخصية | ||
1- اصول تجميع ومعالجة البيانات الشخصية | ||
1.1- مبدأ الحق في تجميع ومعالجة البيانات الشخصية | ||
1.2- نوعية البيانات الشخصية المخزنة | ||
1.2.1- البيانات يجب ان تكون عادلة وقانونية | ||
1.2.2- البيانات يجب ان تكون محددة ولاسباب مشروعة | ||
1.2.3- البيانات يجب ان تكون كافية وملائمة للاسباب المخزنة | ||
1.2.4- البيانات يجب ان تكون صحيحة ومجددة (Updated) | ||
1.2.5- المدة التي يجب ان يتم خلالها تخزين البيانات الشخصية | ||
1.3- معايير شرعية معالجة البيانات الشخصية | ||
1.3.1- الموافقة الصريحة للشخص المعني بمعالجة البيانات | ||
1.3.2- المعالجة ضرورية لتنفيذ عقد ما يكون الشخص المعني بالبيانات طرفاً فيه | ||
1.3.3- المعالجة ضرورية لتنفيذ التزام بموجب قانوني يقع على عاتق مراقب الملفات | ||
1.3.4- المعالجة ضرورية لحماية المصالح الحيوية للشخص المعني بها | ||
1.3.5- المعالجة ضرورية لتنفيذ مهمة تتعلق بالمصلحة العامة او بالسلطة المعطاة لمراقب الملفات | ||
1.3.6- المعالجة ضرورية لاهداف مصالح قانونية لمراقب الملفات | ||
1.4- انواع البيانات الشخصية: | ||
1.4.1- البيانات الشخصية التي يسمح تجميعها ومعالجتها | ||
1.4.2-
البيانات الشخصية التي يمنع تجميعها ومعالجتها الا اذا اجازت ذلك القوانين الوضعية الوطنية |
||
1.4.2.1- البيانات الشخصية المتعلقة بالآراء العقائدية |
||
1.4.2.2- البيانات الشخصية المتعلقة بالآراء السياسية | ||
1.4.2.3- البيانات الشخصية المتعلقة بالانتماء النقابي |
||
1.4.2.4- البيانات الشخصية المتعلقة بالانتماء الطائفي او المذهبي | ||
1.4.2.5-
البيانات الشخصية المتعلقة بالحالة الصحية والهوية |
||
1.4.2.6- البيانات الشخصية المتعلقة بالحياة الجنسية | ||
1.4.2.7- البيانات الشخصية المتعلقة بالإدانات الجرمية | ||
2- حماية معالجة البيانات الشخصية |
||
2.1- اصول حماية معالجة البيانات الشخصية المخزنة | ||
2.1.1- الحماية من التدمير العرضي او غير المسموح به للبيانات الشخصية |
||
2.1.2- الحماية من الخسارة العرضية للبيانات الشخصية | ||
2.1.3- الحماية من الوصول غير المسموح به للبيانات الشخصية | ||
2.1.4- الحماية من التعديل والنشر غير المسموح به للبيانات الشخصية | ||
2.2- وسائل الحماية الاضافية لمضمون البيانات | ||
2.2.1- التأكد من وجود ملفات البيانات الشخصية واهدافها الرئيسية | ||
2.2.2- التأكد من هوية او مكان اقامة او عمل مراقب ملفات البيانات الشخصية |
||
2.2.3- التأكد من تخزين وايصال البيانات الشخصية بشكل واضح ومفهوم |
||
2.2.4- الحصول على امكانية تعديل او محو البيانات الشخصية اذا تم معالجتها بشكل مخالف لاحكام القوانين الوضعية الوطنية | ||
2.2.5- الاعتراض على مخالفة احكام تخزين البيانات لشخصية او تعديل ومحو البيانات الشخصية المخزنة بشكل مخالف للقوانين الوضعية الوطنية | ||
2.2.6 - القيود والاستثناءات التي تفرضها القوانين الوضعية الوطنية على احكام تخزين ومعالجة البيانات الشخصية | ||
2.2.6.1-
قيود من شأنها حماية الامن القومي والدفاع والسلامة العامة |
||
2.2.6.2- قيود من شأنها حماية الوضع المالي والاقتصادي للدولة | ||
2.2.6.3- قيود من شأنها حماية الاجراءات في الدعاوى الجنائية | ||
2.2.6.4- قيود من شأنها حماية الاخلال باخلاقيات المهن | ||
2.2.6.5- قيود من شأنها حماية مضمون البيانات الشخصية والحد من الحقوق والحريات الشخصية |
||
2.2.6.6- قيود لاجل غايات احصائية وابحاث علمية دون الاخلال
بمبدأ خصوصية المعلومات الشخصية |
||
2.3- الحصول على تصريح مسبق بمعالجة البيانات الشخصية |
||
2.3.1- الجهة الصالحة لاعطاء التصريح المسبق | ||
2.3.1.1- انشاء الهيئة الوطنية | ||
2.3.1.2- مهام الهيئة الوطنية | ||
2.3.1.2.1- اطلاع الاشخاص المعنيين والمسؤولين عن المعالجة على حقوقهم وواجباتهم |
||
2.3.1.2.2- السهر على تقيد معالجة البيانات الشخصية بالمبادئ المحددة في هذا المجال |
||
2.3.1.2.3- اعطاء اراء استشارية حول تطبيق القوانين من قبل الهيئات المهنية |
||
2.3.1.2.4- مراقبة تطورات تكنولوجيا المعلومات | ||
2.3.2-
الاجراءات السابقة لوضع معالجة البيانات الشخصية قيد التنفيذ |
||
2.3.2.1- حالات الاعفاء من الحصول على تصريح مسبق |
||
2.3.2.2- تقديم طلب التصريح | ||
2.3.2.2.1- اصول تقديم طلب التصريح | ||
2.3.2.2.2- القواعد التي يجب اتباعها لتقديم طلب التصريح | ||
2.3.2.2.2.1- اهداف المعالجة | ||
2.3.2.2.2.2- البيانات الشخصية موضوع المعالجة | ||
2.3.2.2.2.3- فئات الاشخاص المعنيين | ||
2.3.2.2.2.4- الاشخاص الذين يمكنهم الاطلاع على البيانات | ||
2.3.2.2.25- مدة الحفاظ على البيانات | ||
2.3.2.2.3- مضمون التصريح | ||
2.3.2.2.3.1- هوية وعنوان المسؤول عن المعالجة | ||
2.3.2.2.3.2- الاجهزة المكلفة وضع المعالجة قيد التنفيذ | ||
2.3.2.2.3.3- وظيفة الشخص او الجهاز الذي يمارس لديه حق الوصول وكيفية ممارسته |
||
2.3.2.2.3.4- تحديد الملتزم الثانوي | ||
2.3.2.2.3.5- تحديد طرق الوصل والربط بين البيانات ومعالجات اخرى من المرجع ذاته |
||
2.3.2.2.3.6- تنقل البيانات الشخصية الى دولة اخرى في اي شكل كان |
||
2.3.2.2.3.7- الاجراءات المتخذة لضمان سلامة البيانات الشخصية |
||
2.4- الحالات التي تقضي الحصول على اذن للمعالجة | ||
2.4.1- الوصل بين ملفات اشخاص معنويين يديرون مرفقاً عاماً عندما تكون غايات هذه المعالجة مرتبطة بالمصلحة العامة |
||
2.4.2- الوصل بين ملفات عائدة لاشخاص مختلفين تكون غاياتها الرئيسية مختلفة |
||
2.4.3- المعالجات الممكننة للبيانات المتضمنة تقييما للصعوبات الاقتصادية او الاجتماعية لاشخاص معينين تؤدي الى حرمانهم من الحقوق والتقديمات | ||
2.4.4- معالجة البيانات الوراثية ما لم تكن موضوعة قيد التنفيذ في الحالات التي تكون ضرورية لغايات الطب الوقائي او التشخيص الطبي |
||
2.5- الحالات التي تقضي الحصول على ترخيص من مجلس الوزراء | ||
2.5.1- المعالجات المتعلقة بامن الدولة والدفاع والامن العام | ||
2.5.2- المعالجات التي يكون موضوعها الوقاية او البحث او التحقيق، او ملاحقة الجرائم الجزائية، او تنفيذ الاحكام الجزائية او التدابير الاحرتازية | ||
2.5.3- المعالجات
المتعلقة بعلم قياس طول الحياة او بيانات وراثية لتأكيد صحة هوية الاشخاص |
||
2.5.4- المعالجات المخالفة لحالات الحصر المبدئي والمقررة للمصلحة العامة |
||
2.6- نشر لائحة المعالجات الممكننة المصرح عنها | ||
2.7- حق الاطلاع وتصحيح المعلومات الخاطئة | ||
2.7.1- الاطلاع على طبيعة البيانات الشخصية موضوع المعالجة، غايات المعالجة ومصدرها |
||
2.7.2- طلب تصحيح او اكمال او تجديد او محو المعلومات الشخصية | ||
2.7.3- واجبات المسؤول عن معالجة البيانات الشخصية | ||
2.8-
الاعتراض
على تجميع ومعالجة البيانات المتعلقة بشخص آخر لهدف الترويج التجاري |
||
2.9- مراقبة
ومساءلة
المؤسسات التي تستخدم لوضع معالجة البيانات الشخصية موضع التنفيذ |
||
2.10-
العقوبات
المفروضة عند مخالفة احكام تجميع ومعالجة البيانات الشخصية |
||
2.10.1- عقوبات تفرضها الهيئة الوطنية عند اكتشاف مخالفة في التخزين، المعالجة ونوع البيانات |
||
2.10.2- عقوبات جزائية تفرضه المحكمة المختصة بناء لشكوى المتضرر |
||
3- نقل المعلومات الشخصية عبر الحدود |
||
3.1- تأمين حماية كافية لنقل المعلومات من قبل البلد المنقول اليها
المعلومات |
||
3.2- الترخيص بنقل المعلومات عبر الحدود | ||
3.3- عدم جواز منع نقل المعلومات عبر الحدود |