قواعد حماية البيانات الصادرة من الاتحاد الأوروبي

Regulation (EU) 2016/679 

عرض قانوني - الجزء الثالث

تتكون اللائحة كما بينا في الجزء الأول من مقدمة، وأحد عشر فصلاً، وسوف نواصل في هذا الجزء عرض فقرات المقدمة على النحو التالي:-

الفقرة الخامسة نصت على أنه :

The economic and social integration resulting from the functioning of the internal market has led to a substantial increase in cross-border flows of personal data. The exchange of personal data between public and private actors, including natural persons, associations and undertakings across the Union has increased. National authorities in the Member States are being called upon by Union law to cooperate and exchange personal data so as to be able to perform their duties or carry out tasks on behalf of an authority in another Member State.

هذه الفقرة أكدت علي أن التكامل الاقتصادي والاجتماعي الناتج عن أداء السوق الداخلية أدي إلى زيادة كبيرة في تدفقات البيانات الشخصية عبر الحدود داخل الاتحاد الأوروبي. بل وزاد تبادل البيانات الشخصية بين الجهات ذات العلاقة العامة منها والخاصة، بما في ذلك الأشخاص الطبيعيين والجمعيات والمشاريع عبر الاتحاد. ثم تستدرك الفقرة وتبين أن هذه الوثيقة القانونية/القانون تدعو السلطات الوطنية في الدول الأعضاء إلى التعاون وتبادل البيانات الشخصية حتى تتمكن من أداء واجباتها أو تنفيذ المهام نيابة عن سلطة في دولة عضو أخرى.

الفقرة السادسة نصت على أنه :

Rapid technological developments and globalisation have brought new challenges for the protection of personal data. The scale of the collection and sharing of personal data has increased significantly. Technology allows both private companies and public authorities to make use of personal data on an unprecedented scale in order to pursue their activities. Natural persons increasingly make personal information available publicly and globally. Technology has transformed both the economy and social life, and should further facilitate the free flow of personal data within the Union and the transfer to third countries and international organisations, while ensuring a high level of the protection of personal data.

هذه الفقرة تكلمت عن أن التطورات التكنولوجية السريعة والعولمة جلبوا تحديات جديدة لحماية البيانات الشخصية. حيث زاد حجم جمع ومشاركة البيانات الشخصية بشكل ملحوظ. وأصبحت التكنولوجيا الآن تسمح لكلٍ من الشركات الخاصة والسلطات العامة باستخدام البيانات الشخصية على نطاقٍ غير مسبوق من أجل متابعة أنشطتها. بل ويقوم الأشخاص الطبيعيون على نحو متزايد بإتاحة المعلومات الشخصية للجمهور.

ثم تكلمت الفقرة عن أن التكنولوجيا أحدثت تحولًا في الاقتصاد والحياة الاجتماعية، وأنه ينبغي أن تسهل كذلك التدفق الحر للبيانات الشخصية داخل الاتحاد ونقلها إلى دول ثالثة ومنظمات دولية ، مع ضمان مستوى عالٍ من حماية البيانات الشخصية.

أما الفقرة السابعة فقد نصت على أنه :

Those developments require a strong and more coherent data protection framework in the Union, backed by strong enforcement, given the importance of creating the trust that will allow the digital economy to develop across the internal market. Natural persons should have control of their own personal data. Legal and practical certainty for natural persons, economic operators and public authorities should be enhanced.

هذه الفقرة تكلمت أنه تتطلب هذه التطورات إطارًا قويًا وأكثر تماسكًا لحماية البيانات في الاتحاد، مدعومًا بإنفاذ ورقابة تطبيق قوي، نظرًا لأهمية خلق الثقة التي ستسمح للاقتصاد الرقمي بالتطور عبر السوق الداخلية. وأنه يجب أن يتحكم الأشخاص الطبيعيون في بياناتهم الشخصية. كما يجب تعزيز اليقين القانوني والعملي للأشخاص الطبيعيين والعاملين الاقتصاديين والسلطات العامة.

أما الفقرة الثامنة فقد نصت على أنه :

Where this Regulation provides for specifications or restrictions of its rules by Member State law, Member States may, as far as necessary for coherence and for making the national provisions comprehensible to the persons to whom they apply, incorporate elements of this Regulation into their national law.

هذه الفقرة بينت أنه عندما تنص هذه اللائحة على مواصفاتٍ أو قيودٍ لقواعدها بموجب قانون الدول الأعضاء، فإنه يجوز للدول الأعضاء، بقدر ما هو ضروري للاتساق ولكي تجعل الأحكام الوطنية مفهومة للأشخاص الذين تنطبق عليهم، أن تدمج عناصر هذه اللائحة في قانونها الوطني.

أما الفقرة التاسعة فقد نصت على أنه :

The objectives and principles of Directive 95/46/EC remain sound, but it has not prevented fragmentation in the implementation of data protection across the Union, legal uncertainty or a widespread public perception that there are significant risks to the protection of natural persons, in particular with regard to online activity. Differences in the level of protection of the rights and freedoms of natural persons, in particular the right to the protection of personal data, with regard to the processing of personal data in the Member States may prevent the free flow of personal data throughout the Union. Those differences may therefore constitute an obstacle to the pursuit of economic activities at the level of the Union, distort competition and impede authorities in the discharge of their responsibilities under Union law. Such a difference in levels of protection is due to the existence of differences in the implementation and application of Directive 95/46/EC.

هذه الفقرة تكملت عن التوجيه رقم 95/46/EC، حيث أوضحت أن أهدافه ومبادئه ما زالت سليمة، لكنها لم تمنع وجود عجز في تنفيذ حماية البيانات عبر الاتحاد، أو عدم اليقين القانوني أو التصور العام على نطاق واسع بأن هناك مخاطر كبيرة على حماية الأشخاص الطبيعيين، خاصة فيما يتعلق بالنشاط عبر الإنترنت.

فقد تؤدي الاختلافات في مستوى حماية حقوق وحريات الأشخاص الطبيعيين، ولا سيما الحق في حماية البيانات الشخصية، فيما يتعلق بمعالجة البيانات الشخصية في الدول الأعضاء، إلى منع التدفق الحر للبيانات الشخصية في جميع أنحاء الاتحاد. وبالتالي فقد تشكل هذه الاختلافات عقبة أمام متابعة الأنشطة الاقتصادية على مستوى الاتحاد ، وتشوه المنافسة وتعوق السلطات في الاضطلاع بمسؤولياتها بموجب قانون الاتحاد. وهذا الاختلاف في مستويات الحماية يرجع إلى وجود اختلافات في تنفيذ وتطبيق التوجيه 95/46 / EC.

أما الفقرة العاشرة فقد نصت على أنه :

In order to ensure a consistent and high level of protection of natural persons and to remove the obstacles to flows of personal data within the Union, the level of protection of the rights and freedoms of natural persons with regard to the processing of such data should be equivalent in all Member States. Consistent and homogenous application of the rules for the protection of the fundamental rights and freedoms of natural persons with regard to the processing of personal data should be ensured throughout the Union. Regarding the processing of personal data for compliance with a legal obligation, for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller, Member States should be allowed to maintain or introduce national provisions to further specify the application of the rules of this Regulation. In conjunction with the general and horizontal law on data protection implementing Directive 95/46/EC, Member States have several sector-specific laws in areas that need more specific provisions. This Regulation also provides a margin of manoeuvre for Member States to specify its rules, including for the processing of special categories of personal data (‘sensitive data’). To that extent, this Regulation does not exclude Member State law that sets out the circumstances for specific processing situations, including determining more precisely the conditions under which the processing of personal data is lawful.

هذه الفقرة تناولت أنه من أجل ضمان مستوى متسق و عالي من الحماية للأشخاص الطبيعيين ولإزالة العقبات التي تعترض تدفق البيانات الشخصية داخل الاتحاد، فإنه يجب أن يكون مستوى حماية حقوق وحريات الأشخاص الطبيعيين فيما يتعلق بمعالجة هذه البيانات في جميع الدول الأعضاء.

كذلك فإنه ينبغي ضمان التطبيق المتسق والمتجانس لقواعد حماية الحقوق والحريات الأساسية للأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية في جميع دول الاتحاد.

أما فيما يتعلق بمدى امتثال معالجة البيانات الشخصية للالتزامات القانونية المنصوص عليها في هذه اللائحة، لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة، فإنه ينبغي السماح للدول الأعضاء بالحفاظ على الأحكام الوطنية لمزيد من تحديد تطبيق قواعد هذا النظام بما لا يتعارض مع المصلحة العامة للدولة.

بالاقتران مع القانون العام والأفقي بشأن حماية البيانات الذي ينفذ التوجيه 95/46 / EC ، فإنه لدى الدول الأعضاء العديد من القوانين الخاصة بالقطاعات في المجالات التي تحتاج إلى أحكام أكثر تحديدًا. وعليه فان هذه اللائحة توفر أيضًا هامشًا للمناورة للدول الأعضاء لتحديد قواعدها، بما في ذلك معالجة الفئات الخاصة من البيانات الشخصية ("البيانات الحساسة"). إلى هذا الحد، لا تستبعد هذه اللائحة قانون الدول الأعضاء الذي يحدد الظروف الخاصة بحالات المعالجة المحددة، بما في ذلك التحديد بدقة أكبر للظروف التي تكون فيها معالجة البيانات الشخصية قانونية.

نستكمل باقي العرض القانوني في مقال قادم ان شاء الله.

دكتور / عبدالمنعم احمد خليفة

استاذ القانون الخاص المساعد