بحرين وحماية البيانات الشخصية

د. عبد القادر ورسمه غالب

تتقدم البحرين الخطي للعمل علي حماية البيانات والمعلومات الشخصية نظرا لخصوصيتها وعلاقتها المباشرة بالشخص المعني دون غيره. وهذا الأمر بالغ الأهمية لأي شخص لأن هناك أمور يحب أن يسترها كما يستر جسده بالملابس المناسبة. والحماية المطلوبة الهدف منها ستر البيانات الشخصية من الغير المتطفل غير المفوض، ولهذا تهدأ النفوس وتستقر لأن خصوصيتها "مستورة" ومصانة بالقانون.

وقانون حماية البيانات الشخصية المتداول الحديث عنه في هذه الأيام، بغية الإصدار والتطبيق، ينص علي قيام "هيئة حماية البيانات الشخصية". وتتولي هذه الهيئة، وفق صلاحياتها ومهامها، القيام بكل المهام لحماية البيانات الشخصية. وقيام الهيئة في حد ذاته أمر بالغ الأهمية وسيكون له مردود كبير في تفعيل وتطبيق هذه السياسة. ويجب علي الهيئة أن تحرص علي ممارسة كل مهامها بكفاءة وفعالية وشفافية ومن دون تمييز، وعلي نحو مناسب وبما يتسق مع سياسة الدولة في ما يخص مجال ونطاق أعمالها البالغة الأهمية.

ان مثل هذا القانون الخاص، سيوفر الحماية القانونية للخصوصية الشخصية التي تعتبر حقا دستوريا أساسيا كفله الدستور. وقبل هذا فان ديننا السمح يطالبنا بصيانة حرمة الخصوصية ".. ولا تجسسوا ولا تحسسوا..." وهذا توجيه لحماية الخصوصية.

وعليه ينبغي حماية الخصوصية الشخصية وصيانة حرمتها وفق الضمانات المطلوبة، وبصفة خاصة بعد انتشار استخدام الوسائل الالكترونية في تحرير وتبادل المستندات والمعاملات مما يشكل تهديد كبيرا للحياة الخاصة والحريات الفردية. وعليه تنبع الأهمية في العمل علي حفظ حقوق المتعاملين بما يكفل توافر الثقة والوقاية اللازمتين للبيانات الشخصية. والا ستحدث الانهيارات وتختلط الأمور وتأتي بما لا يحمد عقباه..

ان قانون حماية البيانات الشخصية المزمع تطبيقه في البحرين، يتسق مع المبادئ الدولية في مجال حماية البيانات الشخصية وتطبيقه سيستكمل المنظومة التشريعية المتعلقة بتطوير حماية البيانات الشخصية. ومن أهم الأحكام والقواعد في القانون النص الصريح علي حظر معالجة البيانات الشخصية دون موافقة صاحبها. وتوجد استثناءات صريحة لهذه القاعدة منها، أن تكون هذه المعالجة ضرورية لتنفيذ عقد يكون صاحب البيانات طرفا فيه، واتخاذ خطوات بناء علي طلب صاحب البيانات بهدف ابرام عقد، وتنفيذ التزام يرتبه القانون خلافا لالتزام عقدي، أو صدور أمر من محكمة مختصة أو النيابة العامة، وحماية المصالح الحيوية لصاحب البيانات، ومباشرة المصالح المشروعة لمدير البيانات أو أي طرف ثالث يفصح له عن البيانات، ما لم يتعارض ذلك مع الحقوق والحريات الأساسية لصاحب البيانات.

كما يحظر القانون أيضا، معالجة البيانات الشخصية الحساسة من دون موافقة صاحبها، ويستثني من هذا الحظر ما يأتي من المعالجة التي يقتضيها قيام مدير البيانات بالتزاماته ومباشرة حقوقه المقررة قانونا في مجال علاقة العمل التي تربطه بالعاملين لديه، المعالجة الضرورية لحماية أي انسان اذا كان صاحب البيانات (أو الوصي أو الولي أو القيم عليه) غير قادر قانونا علي اعطاء موافقته علي ذلك وبشرط الحصول علي تصريح مسبق من الهيئة، معالجة البيانات التي أتاحها صاحبها للجمهور، المعالجة الضرورية لمباشرة أي من اجراءات المطالبة بالحقوق القانونية أو الدفاع عنها بما في ذلك ما يقتضيه التجهيز لهذا الأمر والاستعداد له..

والمعالجة الضرورية لأغراض الطب الوقائي أو التشخيص الطبي أو تقديم الرعاية الطبية أو المعالج أو ادارة خدمات الرعاية الصحية من قبل مرخص له بمزاولة أي من المهن الطبية أو أي شخص ملزم بحكم القانون بالمحافظة علي السرية، المعالجة التي تتم في سياق أنشطة الجمعيات بأنواعها والنقابات وغيرها من الجهات التي لا تهدف الي تحقيق الربح، بشرط الالتزام أن تتم المعالجة في حدود ما هو ضروري للغرض الذي انشئت الجمعية أو النقابة أو الجهة من أجله وأن ترد المعالجة علي بيانات تخص أعضاء تلك الجمعية أو النقابة أو الجهة أو لأفراد لهم اتصال منتظم معها بحكم طبيعة نشاطها، وألا يتم الافصاح عن البيانات لأي شخص آخر ما لم يوافق صاحب البيانات علي ذلك...

والي جانب المعالجة التي تتم من قبل جهة عامة مختصة بالقدر الذي يقتضيه تنفيذ المهام بها قانونا، ومعالجة بيانات تتعلق بالأصل العرقي أو الاثني أو الديني اذا كانت ضرورية للوقوف علي مدي توافر المساواة في الفرص أو المعاملة لأفراد المجتمع الذين ينحدرون من أصول عرقية أو اثنية أو دينية مختلفة وبشرط مراعاة الضمانات المناسبة لحقوق وحريات أصحاب البيانات المقررة قانونا..

كما يتضح، فان القانون يتناول العديد من الأحكام الهامة ذات العلاقة بهذا المجال الحساس، بغرض ضبطها وتقنينها.. ولأهمية التنوير وتطبيقا للشفافية في هذه الجانب، سنقوم بتناول بعض هذه الأحكام تباعا ...