12 January 2021

قواعد حماية البيانات الصادرة من الاتحاد الأوروبي

Regulation (EU) 2016/679 

عرض قانوني - الجزء الخامس


تتكون اللائحة كما بينا في الجزء الأول من مقدمة، وأحد عشر فصلاً، وسوف نواصل في هذا الجزء عرض فقرات المقدمة على النحو التالي:-

الفقرة السادسة عشرة نصت على أنه :
This Regulation does not apply to issues of protection of fundamental rights and freedoms or the free flow of personal data related to activities which fall outside the scope of Union law, such as activities concerning national security. This Regulation does not apply to the processing of personal data by the Member States when carrying out activities in relation to the common foreign and security policy of the Union.

هذه الفقرة تناولت حالات عدم نفاذ نصوص هذه اللائحة وهي قضايا حماية الحقوق والحريات الأساسية أو التدفق الحر للبيانات الشخصية المتعلقة بالأنشطة التي تقع خارج نطاق قانون الاتحاد، مثل الأنشطة المتعلقة بالأمن القومي. لا تنطبق هذه اللائحة على معالجة البيانات الشخصية من قبل الدول الأعضاء عند تنفيذ أنشطة تتعلق بالسياسة الخارجية والأمنية المشتركة للاتحاد.


الفقرة السابعة عشرة نصت على أنه :
Regulation (EC) No 45/2001 of the European Parliament and of the Council (2) applies to the processing of personal data by the Union institutions, bodies, offices and agencies. Regulation (EC) No 45/2001 and other Union legal acts applicable to such processing of personal data should be adapted to the principles and rules established in this Regulation and applied in the light of this Regulation. In order to provide a strong and coherent data protection framework in the Union, the necessary adaptations of Regulation (EC) No 45/2001 should follow after the adoption of this Regulation, in order to allow application at the same time as this Regulation.

هذه الفقرة تتكلم عن اللائحة (EC) رقم 45/2001 الصادرة عن البرلمان الأوروبي وأنها تنطبق على معالجة البيانات الشخصية من قبل مؤسسات الاتحاد وهيئاته ومكاتبه ووكالاته. وأنه يجب تكييف تلك اللائحة (رقم 45/2001) وغيرها من الإجراءات القانونية للاتحاد السارية على معالجة البيانات الشخصية مع المبادئ والقواعد المنصوص عليها في هذه اللائحة (2016/679) وتطبيقها في ضوء هذه اللائحة. من أجل توفير إطار قوي ومتماسك لحماية البيانات في الاتحاد، كما يجب أن تتبع التعديلات اللازمة للائحة رقم 45/2001 بعد اعتماد هذه اللائحة، من أجل السماح بالتطبيق في نفس وقت هذه اللائحة.


الفقرة الثامنة عشرة نصت على أنه :
This Regulation does not apply to the processing of personal data by a natural person in the course of a purely personal or household activity and thus with no connection to a professional or commercial activity. Personal or household activities could include correspondence and the holding of addresses, or social networking and online activity undertaken within the context of such activities. However, this Regulation applies to controllers or processors which provide the means for processing personal data for such personal or household activities.

هذه الفقرة تتكلم عن أنه لا تنطبق هذه اللائحة على معالجة البيانات الشخصية من قبل شخص طبيعي في سياق نشاط شخصي أو منزلي بحت، وبالتالي دون أي صلة بنشاط مهني أو تجاري. ويمكن أن تشمل الأنشطة الشخصية أو المنزلية المراسلات والاحتفاظ بالعناوين أو الشبكات الاجتماعية والنشاط عبر الإنترنت الذي يتم القيام به في سياق هذه الأنشطة. ومع ذلك، تنطبق هذه اللائحة على وحدات التحكم أو المعالجات التي توفر وسائل معالجة البيانات الشخصية لهذه الأنشطة الشخصية أو المنزلية.


الفقرة التاسعة عشرة نصت على أنه :
- The protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security and the free movement of such data, is the subject of a specific Union legal act. This Regulation should not, therefore, apply to processing activities for those purposes. However, personal data processed by public authorities under this Regulation should, when used for those purposes, be governed by a more specific Union legal act, namely Directive (EU) 2016/680 of the European Parliament and of the Council (1). Member States may entrust competent authorities within the meaning of Directive (EU) 2016/680 with tasks which are not necessarily carried out for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and prevention of threats to public security, so that the processing of personal data for those other purposes, in so far as it is within the scope of Union law, falls within the scope of this Regulation.

- With regard to the processing of personal data by those competent authorities for purposes falling within scope of this Regulation, Member States should be able to maintain or introduce more specific provisions to adapt the application of the rules of this Regulation. Such provisions may determine more precisely specific requirements for the processing of personal data by those competent authorities for those other purposes, taking into account the constitutional, organisational and administrative structure of the respective Member State. When the processing of personal data by private bodies falls within the scope of this Regulation, this Regulation should provide for the possibility for Member States under specific conditions to restrict by law certain obligations and rights when such a restriction constitutes a necessary and proportionate measure in a democratic society to safeguard specific important interests including public security and the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security. This is relevant for instance in the framework of anti-money laundering or the activities of forensic laboratories.
هذه الفقرة تتكلم عن أن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية من قبل السلطات المختصة لأغراض منع الجرائم الجنائية أو التحقيق فيها أو كشفها أو مقاضاتها أو تنفيذ عقوبات جنائية ، بما في ذلك حماية الأمن العام والوقاية منه. وحرية نقل هذه البيانات ، هي موضوع قانون خاص بالاتحاد. لذلك، لا ينبغي أن تنطبق هذه اللائحة على أنشطة المعالجة لتلك الأغراض. ومع ذلك ، يجب أن تخضع البيانات الشخصية التي تتم معالجتها بواسطة السلطات العامة بموجب هذه اللائحة ، عند استخدامها لهذه الأغراض ، لقانون خاص بالاتحاد أكثر تحديدًا، وهو التوجيه رقم (2016/680) الصادر عن البرلمان الأوروبي.
هذا ويجوز للدول الأعضاء تكليف السلطات المختصة بالمعنى المقصود في التوجيه رقم 2016/680 بمهام لا يتم تنفيذها بالضرورة لأغراض منع الجرائم الجنائية أو التحقيق فيها أو الكشف عنها أو مقاضاتها أو تنفيذ العقوبات الجنائية ، بما في ذلك الحماية ضد التهديدات التي يتعرض لها الأمن العام والوقاية منها ، بحيث تندرج معالجة البيانات الشخصية لتلك الأغراض الأخرى ، بقدر ما تدخل في نطاق قانون الاتحاد ، في نطاق هذه اللائحة.

أما فيما يتعلق بمعالجة البيانات الشخصية من قبل تلك السلطات المختصة للأغراض التي تقع ضمن نطاق هذه اللائحة، فإنه يجب أن تكون الدول الأعضاء قادرة على الحفاظ على أو إدخال أحكام أكثر تحديدًا لتكييف تطبيق قواعد هذه اللائحة. ويجوز تحديد هذه الأحكام بشكل أكثر دقة بمتطلبات محددة لمعالجة البيانات الشخصية من قبل تلك السلطات المختصة لتلك الأغراض الأخرى ، مع الأخذ في الاعتبار الهيكل الدستوري والتنظيمي والإداري للدولة العضو المعنية. أما عندما تندرج معالجة البيانات الشخصية من قبل هيئات خاصة ضمن نطاق هذه اللائحة ، فإنه يجب أن تنص هذه اللائحة على إمكانية للدول الأعضاء بموجب شروط محددة لتقييد بعض الالتزامات والحقوق بموجب القانون عندما يشكل هذا التقييد إجراءً ضروريًا ومتناسبًا في مجتمع ديمقراطي لحماية مصالح مهمة محددة بما في ذلك الأمن العام ومنع الجرائم الجنائية والتحقيق فيها وكشفها وملاحقتها قضائياً أو تنفيذ عقوبات جنائية ، بما في ذلك الحماية من التهديدات التي يتعرض لها الأمن العام والوقاية منها. هذا مهم على سبيل المثال في إطار مكافحة غسل الأموال أو أنشطة مختبرات الطب الشرعي.


الفقرة العشرون نصت على أنه :
While this Regulation applies, inter alia, to the activities of courts and other judicial authorities, Union or Member State law could specify the processing operations and processing procedures in relation to the processing of personal data by courts and other judicial authorities. The competence of the supervisory authorities should not cover the processing of personal data when courts are acting in their judicial capacity, in order to safeguard the independence of the judiciary in the performance of its judicial tasks, including decision- making. It should be possible to entrust supervision of such data processing operations to specific bodies within the judicial system of the Member State, which should, in particular ensure compliance with the rules of this Regulation, enhance awareness among members of the judiciary of their obligations under this Regulation and handle complaints in relation to such data processing operations.

هذه الفقرة تتكلم عن أنه بينما تنطبق هذه اللائحة ، من بين أمور أخرى ، على أنشطة المحاكم والسلطات القضائية الأخرى، فإنه يمكن أن يحدد قانون الاتحاد أو الدول الأعضاء عمليات المعالجة وإجراءات المعالجة فيما يتعلق بمعالجة البيانات الشخصية من قبل المحاكم والسلطات القضائية الأخرى. كذلك فإنه لا ينبغي أن يشمل اختصاص السلطات الإشرافية معالجة البيانات الشخصية عندما تتصرف المحاكم بصفتها القضائية ، من أجل حماية استقلال القضاء في أداء مهامه القضائية، بما في ذلك اتخاذ القرار. وينبغي أن يكون من الممكن تفويض الإشراف على عمليات معالجة البيانات هذه إلى هيئات محددة داخل النظام القضائي في الدولة العضو، والتي ينبغي لها، على وجه الخصوص، ضمان الامتثال لقواعد هذه اللائحة، وتعزيز الوعي بين أعضاء السلطة القضائية بالتزاماتهم بموجب هذا تنظيم ومعالجة الشكاوى المتعلقة بعمليات معالجة البيانات هذه.


نستكمل باقي العرض القانوني في مقال قادم إن شاء الله.

دكتور / عبدالمنعم احمد خليفة
أستاذ القانون الخاص المساعد

سلسلة موضوعات بحثية


المسؤولية القانونية عن اساءة استخدام الأطفال في إنتاج المشاهد الدموية فى أفلام الرعب


مدى أحقية منتجي الأعمال التمثيلية فى استخدام اطفال فى مشاهد دموية فى الأعمال الفنية مثل الأفلام او المسلسلات أو غيرها من المحتوى الفني

دكتور/ عــبــدالــمــنــعــم احـــمـــد خــــلـــيــفــة

اســتــاذ الــقــانــون الــخــاص الــمـــســــاعـــد

كــلـيـات بـريـدة الاهـلـيـــة – الـــســعــوديــة

dr.abdelmenam@gmail.com

لعل هذا الموضوع من اهم المواضيع الجديرة بالبحث، حيث يجب دراسة مدى أحقية منتجي الأعمال التمثيلية فى استخدام اطفال فى مشاهد دموية فى الاعمال الفنية مثل الأفلام او المسلسلات أو غيرها من المحتوى الفنى، وما هى المسؤولية القانونية المترتبة على ذلك، وهل يحق للمتضرر من تلك الأعمال رفع دعاوى تعويض او غيرها من الدعاوى القضائية.


11 January 2021

قواعد حماية البيانات الصادرة من الاتحاد الأوروبي

Regulation (EU) 2016/679 

عرض قانوني - الجزء الرابع


تتكون اللائحة كما بينا في الجزء الأول من مقدمة، وأحد عشر فصلاً، وسوف نواصل في هذا الجزء عرض فقرات المقدمة على النحو التالي:-
الفقرة الحادية عشرة نصت على أنه :
Effective protection of personal data throughout the Union requires the strengthening and setting out in detail of the rights of data subjects and the obligations of those who process and determine the processing of personal data, as well as equivalent powers for monitoring and ensuring compliance with the rules for the protection of personal data and equivalent sanctions for infringements in the Member States.


هذه الفقرة أكدت علي أن الحماية الفعالة للبيانات الشخصية في جميع دول الاتحاد الأوروبي تتطلب تعزيز حقوق موضوعات البيانات وتحديدها بالتفصيل والتزامات أولئك الذين يعالجون البيانات الشخصية ويحددونها، فضلاً عن الصلاحيات المكافئة لمراقبة وضمان الامتثال للقواعد لحماية البيانات الشخصية والعقوبات المكافئة للانتهاكات في جميع الدول الأعضاء.


الفقرة الثانية عشرة نصت على أنه :
Article 16(2) TFEU mandates the European Parliament and the Council to lay down the rules relating to the protection of natural persons with regard to the processing of personal data and the rules relating to the free movement of personal data.


هذه الفقرة تبين أن المادة رقم ١٦ / ٢ من معاهدة عمل الاتحاد الأوروبي (انظر نص الاتفاقية علي الرابط ) تفوض البرلمان الأوروبي والمجلس الأوروبي بوضع القواعد المتعلقة بحماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية والقواعد المتعلقة بحرية نقل البيانات الشخصية.
- نص المادة رقم ١٦ من معاهدة عمل الاتحاد الأوروبي :-
Article 16
1.Everyone has the right to the protection of personal data concerning them., 2. The European Parliament and the Council, acting in accordance with the ordinary legislative
procedure, shall lay down the rules relating to the protection of individuals with regard to the
processing of personal data by Union institutions, bodies, offices and agencies, and by the
Member States when carrying out activities which fall within the scope of Union law, and the
rules relating to the free movement of such data. Compliance with these rules shall be subject to
the control of independent authorities.
The rules adopted on the basis of this Article shall be without prejudice to the specific rules laid
down in Article 39 of the Treaty on European Union.

الفقرة الثالثة عشرة نصت على أنه :
Effective protection of personal data throughout the Union requires the strengthening and setting out in detail of the rights of data subjects and the obligations of those who process and determine the processing of personal data, as well as equivalent powers for monitoring and ensuring compliance with the rules for the protection of personal data and equivalent sanctions for infringements in the Member States.


هذه الفقرة تتكلم عن أسباب وأهمية إنشاء هذه اللائحة وهو أنه من أجل ضمان مستوى ثابت من الحماية للأشخاص الطبيعيين في جميع أنحاء الاتحاد ولمنع الاختلافات التي تعيق الحركة الحرة للبيانات الشخصية داخل السوق الداخلية بين دول الاتحاد الأوروبي، فإن هذه اللائحة ضرورية لتوفير اليقين القانوني والشفافية للمشغلين الاقتصاديين، بما في ذلك المؤسسات متناهية الصغر الصغيرة والمتوسطة الحجم، وتزويد الأشخاص الطبيعيين في جميع الدول الأعضاء بالمستوى نفسه من الحقوق والالتزامات والمسؤوليات القابلة للإنفاذ قانونًا للمراقبين، لضمان المراقبة المستمرة لمعالجة البيانات الشخصية، والعقوبات المماثلة في جميع الدول الأعضاء،  وكذلك التعاون الفعال بين السلطات الرقابية في الدول الأعضاء المختلفة.
هذا ويتطلب الأداء السليم للسوق الداخلية عدم تقييد أو حظر حرية نقل البيانات الشخصية داخل الاتحاد لأسباب تتعلق بحماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية.
ولمراعاة الوضع المحدد للمؤسسات متناهية الصغر والصغيرة والمتوسطة الحجم، تتضمن هذه اللائحة استثناء للمنظمات التي يقل عدد موظفيها عن 250 موظفًا فيما يتعلق بحفظ السجلات. بالإضافة إلى ذلك، فإنه يتم تشجيع مؤسسات وهيئات الاتحاد والدول الأعضاء وسلطاتها الإشرافية على مراعاة الاحتياجات المحددة للمؤسسات متناهية الصغر والصغيرة والمتوسطة في تطبيق هذه اللائحة. كما يجب أن يستمد مفهوم المؤسسات متناهية الصغر والصغيرة والمتوسطة من المادة 2 من مرفق توصية اللجنة 2003/361 / EC 1.


أما الفقرة الرابعة عشرة فنصت على أنه :
The protection afforded by this Regulation should apply to natural persons, whatever their nationality or place of residence, in relation to the processing of their personal data. This Regulation does not cover the processing of personal data which concerns legal persons and in particular undertakings established as legal persons, including the name and the form of the legal person and the contact details of the legal person.


هذه الفقرة تتكلم عن أنه يجب أن تنطبق الحماية التي توفرها هذه اللائحة على الأشخاص الطبيعيين ، بغض النظر عن جنسيتهم أو مكان إقامتهم، فيما يتعلق بمعالجة بياناتهم الشخصية. ولكن لا تغطي هذه اللائحة معالجة البيانات الشخصية التي تتعلق بالأشخاص الاعتبارية ولا سيما التعهدات المنشأة كأشخاص اعتباريين، بما في ذلك اسم وشكل الشخص الاعتباري وتفاصيل الاتصال الخاصة بالشخص الاعتباري.



أما الفقرة الخامسة عشرة فنصت على أنه :
In order to prevent creating a serious risk of circumvention, the protection of natural persons should be technolo­ gically neutral and should not depend on the techniques used. The protection of natural persons should apply to the processing of personal data by automated means, as well as to manual processing, if the personal data are contained or are intended to be contained in a filing system. Files or sets of files, as well as their cover pages, which are not structured according to specific criteria should not fall within the scope of this Regulation.

هذه الفقرة تتكلم عن أنه من أجل منع خلق خطر جسيم للتحايل، فرنه يجب أن تكون حماية الأشخاص الطبيعيين محايدة تقنيًا ويجب ألا تعتمد على التقنيات المستخدمة. كما يجب أن تنطبق حماية الأشخاص الطبيعيين على معالجة البيانات الشخصية بالوسائل الآلية، وكذلك على المعالجة اليدوية، إذا كانت البيانات الشخصية محتواة أو يُقصد تضمينها في نظام حفظ. بحيث يجب ألا تقع الملفات أو مجموعات الملفات، بالإضافة إلى صفحات الغلاف الخاصة بها، والتي لم يتم تنظيمها وفقًا لمعايير محددة ، ضمن نطاق هذه اللائحة.

نستكمل باقي العرض القانوني في مقال قادم ان شاء الله.

دكتور / عبدالمنعم احمد خليفة
استاذ القانون الخاص المساعد


08 January 2021

قواعد حماية البيانات الصادرة من الاتحاد الأوروبي

Regulation (EU) 2016/679 

عرض قانوني - الجزء الثالث


تتكون اللائحة كما بينا في الجزء الأول من مقدمة، وأحد عشر فصلاً، وسوف نواصل في هذا الجزء عرض فقرات المقدمة على النحو التالي:-
الفقرة الخامسة نصت على أنه :
The economic and social integration resulting from the functioning of the internal market has led to a substantial increase in cross-border flows of personal data. The exchange of personal data between public and private actors, including natural persons, associations and undertakings across the Union has increased. National authorities in the Member States are being called upon by Union law to cooperate and exchange personal data so as to be able to perform their duties or carry out tasks on behalf of an authority in another Member State.

هذه الفقرة أكدت علي أن التكامل الاقتصادي والاجتماعي الناتج عن أداء السوق الداخلية أدي إلى زيادة كبيرة في تدفقات البيانات الشخصية عبر الحدود داخل الاتحاد الأوروبي. بل وزاد تبادل البيانات الشخصية بين الجهات ذات العلاقة العامة منها والخاصة، بما في ذلك الأشخاص الطبيعيين والجمعيات والمشاريع عبر الاتحاد. ثم تستدرك الفقرة وتبين أن هذه الوثيقة القانونية/القانون تدعو السلطات الوطنية في الدول الأعضاء إلى التعاون وتبادل البيانات الشخصية حتى تتمكن من أداء واجباتها أو تنفيذ المهام نيابة عن سلطة في دولة عضو أخرى.

الفقرة السادسة نصت على أنه :
Rapid technological developments and globalisation have brought new challenges for the protection of personal data. The scale of the collection and sharing of personal data has increased significantly. Technology allows both private companies and public authorities to make use of personal data on an unprecedented scale in order to pursue their activities. Natural persons increasingly make personal information available publicly and globally. Technology has transformed both the economy and social life, and should further facilitate the free flow of personal data within the Union and the transfer to third countries and international organisations, while ensuring a high level of the protection of personal data.

هذه الفقرة تكلمت عن أن التطورات التكنولوجية السريعة والعولمة جلبوا تحديات جديدة لحماية البيانات الشخصية. حيث زاد حجم جمع ومشاركة البيانات الشخصية بشكل ملحوظ. وأصبحت التكنولوجيا الآن تسمح لكلٍ من الشركات الخاصة والسلطات العامة باستخدام البيانات الشخصية على نطاقٍ غير مسبوق من أجل متابعة أنشطتها. بل ويقوم الأشخاص الطبيعيون على نحو متزايد بإتاحة المعلومات الشخصية للجمهور.
ثم تكلمت الفقرة عن أن التكنولوجيا أحدثت تحولًا في الاقتصاد والحياة الاجتماعية، وأنه ينبغي أن تسهل كذلك التدفق الحر للبيانات الشخصية داخل الاتحاد ونقلها إلى دول ثالثة ومنظمات دولية ، مع ضمان مستوى عالٍ من حماية البيانات الشخصية.


أما الفقرة السابعة فقد نصت على أنه :
Those developments require a strong and more coherent data protection framework in the Union, backed by strong enforcement, given the importance of creating the trust that will allow the digital economy to develop across the internal market. Natural persons should have control of their own personal data. Legal and practical certainty for natural persons, economic operators and public authorities should be enhanced.

هذه الفقرة تكلمت أنه تتطلب هذه التطورات إطارًا قويًا وأكثر تماسكًا لحماية البيانات في الاتحاد، مدعومًا بإنفاذ ورقابة تطبيق قوي، نظرًا لأهمية خلق الثقة التي ستسمح للاقتصاد الرقمي بالتطور عبر السوق الداخلية. وأنه يجب أن يتحكم الأشخاص الطبيعيون في بياناتهم الشخصية. كما يجب تعزيز اليقين القانوني والعملي للأشخاص الطبيعيين والعاملين الاقتصاديين والسلطات العامة.

أما الفقرة الثامنة فقد نصت على أنه :
Where this Regulation provides for specifications or restrictions of its rules by Member State law, Member States may, as far as necessary for coherence and for making the national provisions comprehensible to the persons to whom they apply, incorporate elements of this Regulation into their national law.

هذه الفقرة بينت أنه عندما تنص هذه اللائحة على مواصفاتٍ أو قيودٍ لقواعدها بموجب قانون الدول الأعضاء، فإنه يجوز للدول الأعضاء، بقدر ما هو ضروري للاتساق ولكي تجعل الأحكام الوطنية مفهومة للأشخاص الذين تنطبق عليهم، أن تدمج عناصر هذه اللائحة في قانونها الوطني.


أما الفقرة التاسعة فقد نصت على أنه :
The objectives and principles of Directive 95/46/EC remain sound, but it has not prevented fragmentation in the implementation of data protection across the Union, legal uncertainty or a widespread public perception that there are significant risks to the protection of natural persons, in particular with regard to online activity. Differences in the level of protection of the rights and freedoms of natural persons, in particular the right to the protection of personal data, with regard to the processing of personal data in the Member States may prevent the free flow of personal data throughout the Union. Those differences may therefore constitute an obstacle to the pursuit of economic activities at the level of the Union, distort competition and impede authorities in the discharge of their responsibilities under Union law. Such a difference in levels of protection is due to the existence of differences in the implementation and application of Directive 95/46/EC.

هذه الفقرة تكملت عن التوجيه رقم 95/46/EC، حيث أوضحت أن أهدافه ومبادئه ما زالت سليمة، لكنها لم تمنع وجود عجز في تنفيذ حماية البيانات عبر الاتحاد، أو عدم اليقين القانوني أو التصور العام على نطاق واسع بأن هناك مخاطر كبيرة على حماية الأشخاص الطبيعيين، خاصة فيما يتعلق بالنشاط عبر الإنترنت.
فقد تؤدي الاختلافات في مستوى حماية حقوق وحريات الأشخاص الطبيعيين، ولا سيما الحق في حماية البيانات الشخصية، فيما يتعلق بمعالجة البيانات الشخصية في الدول الأعضاء، إلى منع التدفق الحر للبيانات الشخصية في جميع أنحاء الاتحاد. وبالتالي فقد تشكل هذه الاختلافات عقبة أمام متابعة الأنشطة الاقتصادية على مستوى الاتحاد ، وتشوه المنافسة وتعوق السلطات في الاضطلاع بمسؤولياتها بموجب قانون الاتحاد. وهذا الاختلاف في مستويات الحماية يرجع إلى وجود اختلافات في تنفيذ وتطبيق التوجيه 95/46 / EC.


أما الفقرة العاشرة فقد نصت على أنه :
In order to ensure a consistent and high level of protection of natural persons and to remove the obstacles to flows of personal data within the Union, the level of protection of the rights and freedoms of natural persons with regard to the processing of such data should be equivalent in all Member States. Consistent and homogenous application of the rules for the protection of the fundamental rights and freedoms of natural persons with regard to the processing of personal data should be ensured throughout the Union. Regarding the processing of personal data for compliance with a legal obligation, for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller, Member States should be allowed to maintain or introduce national provisions to further specify the application of the rules of this Regulation. In conjunction with the general and horizontal law on data protection implementing Directive 95/46/EC, Member States have several sector-specific laws in areas that need more specific provisions. This Regulation also provides a margin of manoeuvre for Member States to specify its rules, including for the processing of special categories of personal data (‘sensitive data’). To that extent, this Regulation does not exclude Member State law that sets out the circumstances for specific processing situations, including determining more precisely the conditions under which the processing of personal data is lawful.

هذه الفقرة تناولت أنه من أجل ضمان مستوى متسق و عالي من الحماية للأشخاص الطبيعيين ولإزالة العقبات التي تعترض تدفق البيانات الشخصية داخل الاتحاد، فإنه يجب أن يكون مستوى حماية حقوق وحريات الأشخاص الطبيعيين فيما يتعلق بمعالجة هذه البيانات في جميع الدول الأعضاء.
كذلك فإنه ينبغي ضمان التطبيق المتسق والمتجانس لقواعد حماية الحقوق والحريات الأساسية للأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية في جميع دول الاتحاد.

أما فيما يتعلق بمدى امتثال معالجة البيانات الشخصية للالتزامات القانونية المنصوص عليها في هذه اللائحة، لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة، فإنه ينبغي السماح للدول الأعضاء بالحفاظ على الأحكام الوطنية لمزيد من تحديد تطبيق قواعد هذا النظام بما لا يتعارض مع المصلحة العامة للدولة.
بالاقتران مع القانون العام والأفقي بشأن حماية البيانات الذي ينفذ التوجيه 95/46 / EC ، فإنه لدى الدول الأعضاء العديد من القوانين الخاصة بالقطاعات في المجالات التي تحتاج إلى أحكام أكثر تحديدًا. وعليه فان هذه اللائحة توفر أيضًا هامشًا للمناورة للدول الأعضاء لتحديد قواعدها، بما في ذلك معالجة الفئات الخاصة من البيانات الشخصية ("البيانات الحساسة"). إلى هذا الحد، لا تستبعد هذه اللائحة قانون الدول الأعضاء الذي يحدد الظروف الخاصة بحالات المعالجة المحددة، بما في ذلك التحديد بدقة أكبر للظروف التي تكون فيها معالجة البيانات الشخصية قانونية.

نستكمل باقي العرض القانوني في مقال قادم ان شاء الله.

دكتور / عبدالمنعم احمد خليفة
استاذ القانون الخاص المساعد

07 January 2021

قواعد حماية البيانات الصادرة من الاتحاد الأوروبي

Regulation (EU) 2016/679 

عرض قانوني - الجزء الثاني


تتكون اللائحة كما بينا في الجزء الأول من مقدمة، وأحد عشر فصلاً، وسوف نبدأ في فقرات المقدمة وهم ١٧٣ فقرة على النحو التالي:-
الفقرة الأولى نصت على أنه :
  1. The protection of natural persons in relation to the processing of personal data is a fundamental right. Article 8(1) of the Charter of Fundamental Rights of the European Union (the ‘Charter’) and Article 16(1) of the Treaty on the Functioning of the European Union (TFEU) provide that everyone has the right to the protection of personal data concerning him or her

أكدت هذه المادة علي أن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية هو حق أساسي. ثم أحالت المادة الي نص المادة رقم 8 (1) من ميثاق الحقوق الأساسية للاتحاد الأوروبي، والمادة رقم 16 (1) من معاهدة عمل الاتحاد الأوروبي (TFEU).

والجدير بالذكر أن ميثاق الحقوق الأساسيّة للاتحاد الأوروبيّ (بالإنجليزيّة: Charter of Fundamental Rights of the European Union) هو ميثاق يؤكِّد على الحقوق السياسيّة والاقتصاديّة والاجتماعيّة لمواطني الاتحاد الأوروبي وللسكان الخاضعين للقانون الأوروبيّ. وقد تمت صياغة هذا الميثاق ضمن الاتفاقية الأوروبيّة ثم تم اعتماده من البرلمان الأوروبيّ ومجلس الوزراء والمفوضية الأوروبيّة في 7 ديسمبر عام 2000. هذا ولم تكن الهوية القانونية لهذا الميثاق مؤكدة كما أنه لم ينل تأثيرًا قانونيًا كبيرًا، حتى صار فعالًا بالقوة عن طريق معاهدة لشبونة في 1 ديسمبر 2009.

وتنص المادة رقم ٨ / الفقرة ١ المنوه عنها عاليه علي أن "1- لكل شخص الحق في حماية البيانات الشخصية التي تتعلق به."

أما معاهدة عمل الاتحاد الأوروبي THE TREATY ON THE FUNCTIONING OF THE EUROPEAN UNION فقد نصت في المادة رقم ١٦ الفقرة الأولى على أنه لكل فرد الحق في حماية البيانات الشخصية المتعلقة به.

أما الفقرة الثانية فقد نصت على أنه :
The principles of, and rules on the protection of natural persons with regard to the processing of their personal data should, whatever their nationality or residence, respect their fundamental rights and freedoms, in particular their right to the protection of personal data. This Regulation is intended to contribute to the accomplishment of an area of freedom, security and justice and of an economic union, to economic and social progress, to the strengthening and the convergence of the economies within the internal market, and to the well-being of natural persons.

وقد أكدت هذه المادة علي أنه يجب أن تُحتَرَم مبادئ وقواعد حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة بياناتهم الشخصية، بغض النظر عن جنسيتهم أو إقامتهم، حقوقهم وحرياتهم الأساسية، ولا سيما حقهم في حماية البيانات الشخصية. ثم بينت المادة أن هذه اللائحة تهدف إلى المساهمة في تحقيق مجال من الحرية والأمن والعدالة والاتحاد الاقتصادي، والتقدم الاقتصادي والاجتماعي، وتقوية وتقارب الاقتصادات داخل السوق الداخلية، والرفاهية للأشخاص الطبيعيين.

في حين جاءت الفقرة الثالثة ونصت على أنه :
Directive 95/46/EC of the European Parliament and of the Council seeks to harmonise the protection of fundamental rights and freedoms of natural persons in respect of processing activities and to ensure the free flow of personal data between Member States.

وهذه الفقرة تؤكد علي أن التوجيه رقم  95/46/EC الصادر من الاتحاد الأوروبي في ٢٤ أكتوبر العام ١٩٩٥م كان يسعى إلى تنسيق حماية الحقوق والحريات الأساسية للأشخاص الطبيعيين فيما يتعلق بأنشطة المعالجة وضمان التدفق الحر للبيانات الشخصية بين الدول الأعضاء.
ويمكن الاطلاع على كامل التوجيه على الرابط التالي : اضغط هنا
والجدير بالذكر أن التوجيه كان يتكون من ٣٤ مادة، وقد حلت بدلا منه هذه اللائحة.


أما الفقرة الرابعة فقد نصت على أنه :

The processing of personal data should be designed to serve mankind. The right to the protection of personal data is not an absolute right; it must be considered in relation to its function in society and be balanced against other fundamental rights, in accordance with the principle of proportionality. This Regulation respects all fundamental rights and observes the freedoms and principles recognised in the Charter as enshrined in the Treaties, in particular the respect for private and family life, home and communications, the protection of personal data, freedom of thought, conscience and religion, freedom of expression and information, freedom to conduct a business, the right to an effective remedy and to a fair trial, and cultural, religious and linguistic diversity.

وهذه الفقرة تؤكد علي أنه يجب أن تكون معالجة البيانات الشخصية مصممة لخدمة البشرية. وأن الحق في حماية البيانات الشخصية ليس حقاً مطلقاً؛ فيجب النظر إليها -أي البيانات الشخصية- من حيث علاقتها بوظيفتها في المجتمع وأن تكون متوازنة مع الحقوق الأساسية الأخرى، وفقًا لمبدأ التناسب.
ثم بينت هذه الفقرة علي أن هذه اللائحة تحترم جميع الحقوق الأساسية وتحترم الحريات والمبادئ المعترف بها في الميثاق على النحو المنصوص عليه في المعاهدات، ولا سيما احترام الحياة الخاصة والعائلية والمنزل والاتصالات وحماية البيانات الشخصية وحرية الفكر والضمير والدين، حرية التعبير والإعلام، وحرية إدارة الأعمال التجارية، والحق في الحصول على تعويض فعال ومحاكمة عادلة، والتنوع الثقافي والديني واللغوي.

نستكمل باقي العرض القانوني في مقال قادم ان شاء الله.

دكتور / عبدالمنعم احمد خليفة
استاذ القانون الخاص المساعد

قواعد حماية البيانات الصادرة من الاتحاد الاوروبي

Regulation (EU) 2016/679 

عرض قانوني - الجزء الأول


Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

هي لائحة صادرة من الاتحاد الأوروبي تختص بحماية البيانات والخصوصية لجميع الأفراد داخل الاتحاد، وتتعلق أيضاً بتصدير البيانات الشخصية خارج الإتحاد الأوروبي. وتهدف في المقام الأول لإعطاء الأفراد القدرة على التحكم والسيطرة علي البيانات الشخصية الخاصة بهم، وتبسيط بيئة القوانين للمشاريع التجارية الدولية من خلال توحيد القوانين داخل الاتحاد الأوروبي.

هذا وتم اعتماد هذه اللائحة في ١٤ ابريل ٢٠١٦م، ومرت بفترة إنتقالية لمدة عامين لتصبح سارية التنفيذ في 25 من مايو لعام 2018م. وقد استبدلت هذه اللائحة توجيه حماية البيانات المُقر في 1995. وبما أن اللائحة الحديثة تنظيمية وليس توجيهية فهي لا تتطلب من الحكومات الوطنية تمرير أي تشريع لأنها مرتبطة بشكل مباشر وملزمة وقابلة للتطبيق.

وتتكون اللائحة من حوالي ٨٨ صفحة موجودة علي الرابط التالي LINK تتكون من:-

"مقدمة" عبارة عن ١٧٣ فقرة، ثم هناك "الفصل الاول" Chapter1 والذي يتكون من ٤ مواد، اما "الفصل الثاني" Chapter2 فيتكون من ٧ مواد، اما "الفصل الثالث"  Chapter3 فيتكون من ١١ مادة ، اما "الفصل الرابع "Chapter4 فيتكون من ٢٠ مادة، اما "الفصل الخامس" Chapter5 فيتكون من ٧ مواد، اما "الفصل السادس "Chapter6 فيتكون من ١٠  مواد، اما "الفصل السابع" Chapter7 فيتكون من ١٨ مادة، اما "الفصل الثامن" Chapter8 فيتكون من ٨ مواد، اما "الفصل التاسع" Chapter9 فيتكون من ٧ مواد، اما "الفصل العاشر" Chapter10 فيتكون من ٢ مادة، و،اخيرا "الفصل الحادي عشر" Chapter11 فيتكون من ٦ مواد.

والوثيقة جديرة بالدراسة لانها تؤصل لقواعد بعضها قد لا يكون موجود في تشريعاتنا الوطنية.

وسوف تكون هذه المقدمة ثم نتبع ذلك بعرض لكل اجزاء اللائحة من الناحية القانونية في مقالات قادمة ان شاء الله.


دكتور / عبدالمنعم احمد خليفة

استاذ القانون الخاص المساعد





05 January 2021

الحق في النسيان وحرية تداول المعلومات


لا يزال الحق في النسيان يثير جدلاً قانونياً متنامياً عبر العالم، حيث أن هناك اتجاهين بهذا الشأن: - الاتجاه الأول يطالب بتقوية هذا الحق وسن التشريعات المنظمة له، والاتجاه الثاني يطالب بوضع قيود عليه بما لا يتعارض مع حرية تداول المعلومات، وقد تزعم الاتجاه الأول مجموعة دول الاتحاد الأوروبي، حيث أن التشريعات الاتحادية هناك تعطي للمواطنين الأوروبيين الحق في الطلب من محركات البحث شطب المعطيات التي تنتهك خصوصياتهم على الإنترنت.
في حين أن شركات عملاقة مثل جوجل تري بأنها غير مطالبة بتطبيق هذا الحق علي محركات البحث الخاصة بها خارج أوروبا، ويأتي ذلك في سياق حكم محكمة العدل الأوروبية العام ٢٠١٩م والذي يتضمن أن "غوغل" غير مطالبة بتطبيق "الحق في النسيان" عبر الإنترنت على محركات البحث التابعة لها خارج أوروبا، في قرار تاريخي يُشكِل نصراً للمجموعة الأمريكية، حيث اعتبرت القضية غاية في الأهمية في تحديد إن كان من الواجب تطبيق قواعد الإنترنت الأوروبية خارج حدود التكتل.
ولكن الإشكالية هنا هل يجب تطبيق هذا الحق علي إطلاقه أم يجب ان يكون بقيود وضوابط، وهذا ما يدفعنا الي ضرورة الرجوع الي قوانين حرية تداول المعلومات وقوانين حماية البيانات والخصوصية، وهذا سوف يكون في مقال آخر ان شاء الله.


دكتور / عبدالمنعم احمد خليفة
استاذ القانون الخاص المساعد

05 February 2019

13 October 2018

اعتذار

اعتذار


مرت مدة طويلة لم اكتب خلالها اى مقالات او ابحاث لجوانب قانونية لها علاقة بالمعلوماتية، ولكن ان شاء الله الفترة القادمة ساكتب جديد كل اسبوع ان كان فى العمر بقية


اخوكم 
دكتور/ عبدالمنعم احمد خليفة
استاذ القانون الخاص المساعد بكلية الحقوق

01 April 2018

تعميم للطلاب

تـــــعــــمــيــم

يمكن للجميع الوصول الى صفحتى على موقع الكلية على العنوان
http://www.bpc-portal.com/staff/userprofile/bpc-0926