قواعد حماية البيانات الصادرة من الاتحاد الأوروبي

Regulation (EU) 2016/679 

عرض قانوني - الجزء الخامس

تتكون اللائحة كما بينا في الجزء الأول من مقدمة، وأحد عشر فصلاً، وسوف نواصل في هذا الجزء عرض فقرات المقدمة على النحو التالي:-

الفقرة السادسة عشرة نصت على أنه :

This Regulation does not apply to issues of protection of fundamental rights and freedoms or the free flow of personal data related to activities which fall outside the scope of Union law, such as activities concerning national security. This Regulation does not apply to the processing of personal data by the Member States when carrying out activities in relation to the common foreign and security policy of the Union.

هذه الفقرة تناولت حالات عدم نفاذ نصوص هذه اللائحة وهي قضايا حماية الحقوق والحريات الأساسية أو التدفق الحر للبيانات الشخصية المتعلقة بالأنشطة التي تقع خارج نطاق قانون الاتحاد، مثل الأنشطة المتعلقة بالأمن القومي. لا تنطبق هذه اللائحة على معالجة البيانات الشخصية من قبل الدول الأعضاء عند تنفيذ أنشطة تتعلق بالسياسة الخارجية والأمنية المشتركة للاتحاد.

الفقرة السابعة عشرة نصت على أنه :

Regulation (EC) No 45/2001 of the European Parliament and of the Council (2) applies to the processing of personal data by the Union institutions, bodies, offices and agencies. Regulation (EC) No 45/2001 and other Union legal acts applicable to such processing of personal data should be adapted to the principles and rules established in this Regulation and applied in the light of this Regulation. In order to provide a strong and coherent data protection framework in the Union, the necessary adaptations of Regulation (EC) No 45/2001 should follow after the adoption of this Regulation, in order to allow application at the same time as this Regulation.

هذه الفقرة تتكلم عن اللائحة (EC) رقم 45/2001 الصادرة عن البرلمان الأوروبي وأنها تنطبق على معالجة البيانات الشخصية من قبل مؤسسات الاتحاد وهيئاته ومكاتبه ووكالاته. وأنه يجب تكييف تلك اللائحة (رقم 45/2001) وغيرها من الإجراءات القانونية للاتحاد السارية على معالجة البيانات الشخصية مع المبادئ والقواعد المنصوص عليها في هذه اللائحة (2016/679) وتطبيقها في ضوء هذه اللائحة. من أجل توفير إطار قوي ومتماسك لحماية البيانات في الاتحاد، كما يجب أن تتبع التعديلات اللازمة للائحة رقم 45/2001 بعد اعتماد هذه اللائحة، من أجل السماح بالتطبيق في نفس وقت هذه اللائحة.

الفقرة الثامنة عشرة نصت على أنه :

This Regulation does not apply to the processing of personal data by a natural person in the course of a purely personal or household activity and thus with no connection to a professional or commercial activity. Personal or household activities could include correspondence and the holding of addresses, or social networking and online activity undertaken within the context of such activities. However, this Regulation applies to controllers or processors which provide the means for processing personal data for such personal or household activities.

هذه الفقرة تتكلم عن أنه لا تنطبق هذه اللائحة على معالجة البيانات الشخصية من قبل شخص طبيعي في سياق نشاط شخصي أو منزلي بحت، وبالتالي دون أي صلة بنشاط مهني أو تجاري. ويمكن أن تشمل الأنشطة الشخصية أو المنزلية المراسلات والاحتفاظ بالعناوين أو الشبكات الاجتماعية والنشاط عبر الإنترنت الذي يتم القيام به في سياق هذه الأنشطة. ومع ذلك، تنطبق هذه اللائحة على وحدات التحكم أو المعالجات التي توفر وسائل معالجة البيانات الشخصية لهذه الأنشطة الشخصية أو المنزلية.

الفقرة التاسعة عشرة نصت على أنه :

- The protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security and the free movement of such data, is the subject of a specific Union legal act. This Regulation should not, therefore, apply to processing activities for those purposes. However, personal data processed by public authorities under this Regulation should, when used for those purposes, be governed by a more specific Union legal act, namely Directive (EU) 2016/680 of the European Parliament and of the Council (1). Member States may entrust competent authorities within the meaning of Directive (EU) 2016/680 with tasks which are not necessarily carried out for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and prevention of threats to public security, so that the processing of personal data for those other purposes, in so far as it is within the scope of Union law, falls within the scope of this Regulation.

- With regard to the processing of personal data by those competent authorities for purposes falling within scope of this Regulation, Member States should be able to maintain or introduce more specific provisions to adapt the application of the rules of this Regulation. Such provisions may determine more precisely specific requirements for the processing of personal data by those competent authorities for those other purposes, taking into account the constitutional, organisational and administrative structure of the respective Member State. When the processing of personal data by private bodies falls within the scope of this Regulation, this Regulation should provide for the possibility for Member States under specific conditions to restrict by law certain obligations and rights when such a restriction constitutes a necessary and proportionate measure in a democratic society to safeguard specific important interests including public security and the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security. This is relevant for instance in the framework of anti-money laundering or the activities of forensic laboratories.

هذه الفقرة تتكلم عن أن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية من قبل السلطات المختصة لأغراض منع الجرائم الجنائية أو التحقيق فيها أو كشفها أو مقاضاتها أو تنفيذ عقوبات جنائية ، بما في ذلك حماية الأمن العام والوقاية منه. وحرية نقل هذه البيانات ، هي موضوع قانون خاص بالاتحاد. لذلك، لا ينبغي أن تنطبق هذه اللائحة على أنشطة المعالجة لتلك الأغراض. ومع ذلك ، يجب أن تخضع البيانات الشخصية التي تتم معالجتها بواسطة السلطات العامة بموجب هذه اللائحة ، عند استخدامها لهذه الأغراض ، لقانون خاص بالاتحاد أكثر تحديدًا، وهو التوجيه رقم (2016/680) الصادر عن البرلمان الأوروبي.

هذا ويجوز للدول الأعضاء تكليف السلطات المختصة بالمعنى المقصود في التوجيه رقم 2016/680 بمهام لا يتم تنفيذها بالضرورة لأغراض منع الجرائم الجنائية أو التحقيق فيها أو الكشف عنها أو مقاضاتها أو تنفيذ العقوبات الجنائية ، بما في ذلك الحماية ضد التهديدات التي يتعرض لها الأمن العام والوقاية منها ، بحيث تندرج معالجة البيانات الشخصية لتلك الأغراض الأخرى ، بقدر ما تدخل في نطاق قانون الاتحاد ، في نطاق هذه اللائحة.

أما فيما يتعلق بمعالجة البيانات الشخصية من قبل تلك السلطات المختصة للأغراض التي تقع ضمن نطاق هذه اللائحة، فإنه يجب أن تكون الدول الأعضاء قادرة على الحفاظ على أو إدخال أحكام أكثر تحديدًا لتكييف تطبيق قواعد هذه اللائحة. ويجوز تحديد هذه الأحكام بشكل أكثر دقة بمتطلبات محددة لمعالجة البيانات الشخصية من قبل تلك السلطات المختصة لتلك الأغراض الأخرى ، مع الأخذ في الاعتبار الهيكل الدستوري والتنظيمي والإداري للدولة العضو المعنية. أما عندما تندرج معالجة البيانات الشخصية من قبل هيئات خاصة ضمن نطاق هذه اللائحة ، فإنه يجب أن تنص هذه اللائحة على إمكانية للدول الأعضاء بموجب شروط محددة لتقييد بعض الالتزامات والحقوق بموجب القانون عندما يشكل هذا التقييد إجراءً ضروريًا ومتناسبًا في مجتمع ديمقراطي لحماية مصالح مهمة محددة بما في ذلك الأمن العام ومنع الجرائم الجنائية والتحقيق فيها وكشفها وملاحقتها قضائياً أو تنفيذ عقوبات جنائية ، بما في ذلك الحماية من التهديدات التي يتعرض لها الأمن العام والوقاية منها. هذا مهم على سبيل المثال في إطار مكافحة غسل الأموال أو أنشطة مختبرات الطب الشرعي.

الفقرة العشرون نصت على أنه :

While this Regulation applies, inter alia, to the activities of courts and other judicial authorities, Union or Member State law could specify the processing operations and processing procedures in relation to the processing of personal data by courts and other judicial authorities. The competence of the supervisory authorities should not cover the processing of personal data when courts are acting in their judicial capacity, in order to safeguard the independence of the judiciary in the performance of its judicial tasks, including decision- making. It should be possible to entrust supervision of such data processing operations to specific bodies within the judicial system of the Member State, which should, in particular ensure compliance with the rules of this Regulation, enhance awareness among members of the judiciary of their obligations under this Regulation and handle complaints in relation to such data processing operations.

هذه الفقرة تتكلم عن أنه بينما تنطبق هذه اللائحة ، من بين أمور أخرى ، على أنشطة المحاكم والسلطات القضائية الأخرى، فإنه يمكن أن يحدد قانون الاتحاد أو الدول الأعضاء عمليات المعالجة وإجراءات المعالجة فيما يتعلق بمعالجة البيانات الشخصية من قبل المحاكم والسلطات القضائية الأخرى. كذلك فإنه لا ينبغي أن يشمل اختصاص السلطات الإشرافية معالجة البيانات الشخصية عندما تتصرف المحاكم بصفتها القضائية ، من أجل حماية استقلال القضاء في أداء مهامه القضائية، بما في ذلك اتخاذ القرار. وينبغي أن يكون من الممكن تفويض الإشراف على عمليات معالجة البيانات هذه إلى هيئات محددة داخل النظام القضائي في الدولة العضو، والتي ينبغي لها، على وجه الخصوص، ضمان الامتثال لقواعد هذه اللائحة، وتعزيز الوعي بين أعضاء السلطة القضائية بالتزاماتهم بموجب هذا تنظيم ومعالجة الشكاوى المتعلقة بعمليات معالجة البيانات هذه.

نستكمل باقي العرض القانوني في مقال قادم إن شاء الله.

دكتور / عبدالمنعم احمد خليفة

أستاذ القانون الخاص المساعد