صدر في عدد الجريدة الرسمية، اليوم الأحد، قانون حماية البيانات الشخصية لسنة 2023، والذي سيعمل به بعد 6 أشهر من تاريخ نشره في الجريدة الرسمية.
وتسري أحكام القانون على البيانات وإن تم جمعها أو معالجتها قبل نفاذه، ولا تسري على الأشخاص الطبيعيين الذين يقومون بمعالجة بياناتهم لأغراضهم الشخصية.
ونص القانون على الحق لكل شخص طبيعي في حماية بياناته ولا يجوز معالجتها إلا بعد الحصول على الموافقة المسبقة للشخص المعني أو في الأحوال المصرح بها قانونا.
وتعد المعالجة قانونية ومشروعة ويجوز إجراؤها دون الموافقة المسبقة في حالات المعالجة التي تتم من قبل جهة عامة مختصة، وإذا كانت ضرورية للأغراض الطبية الوقائية، ولحماية حياة الشخص المعني ولمنع الجريمة أو كشفها، وإذا كانت مطلوبة لأغراض قيام الجهات الخاضعة لرقابة وإشراف البنك المركزي، ولأغراض البحث العلمي، ولأغراض إحصائية أو لمتطلبات الأمن الوطني.
ونص القانون على عدم الاحتفاظ بالبيانات التي تمت معالجتها بعد انتهاء الغرض من المعالجة ما لم تنص التشريعات على خلاف ذلك.
ويشترط في المعالجة أن يكون الغرض منها مشروعا ومحددا وواضحا وان تكون متفقة مع الأغراض التي تم جمع البيانات من أجلها، وان تتم بوسائل قانونية وتستند إلى بيانات صحيحة ودقيقة ومحدثة وان لا تؤدي الى تحديد الشخص المعني بعد استنفاذ الغرض منها، ولا تسبب الضرر للشخص المعني، وان تتم بطريقة تضمن سرية المعلومات وسلامتها وعدم حدوث أي تغيير عليها.
وحدد القانون مسؤوليات من يقوم بعملية المعالجة ومهام ومسؤوليات المراقب والمعالج، حيث اعتبر القانون البيانات التي تجري عليها المعالجة بيانات سرية ويقع على عاتق المسؤول والمعالج المحافظة على سريتها.
وبحسب القانون، لا يجوز نقل البيانات تبادلها بين المسؤول أو أي شخص آخر بمن فيهم المتلقي، إلا بموافقة الشخص المعني، ووفقا لشروط حددها القانون، أو نقلها خارج المملكة، باستثناء حالات معينة حددها القانون.
وبموجب القانون يشكل مجلس يسمى مجلس حماية البيانات الشخصية مدة عضويته 4 سنوات، حيث حدد القانون مهام وصلاحيات المجلس.