ما هوا قواننين حماية البيانات الشخصية المعروفة؟ #الدستور

إليك دليل شامل حول قوانيين حماية البيانات الشخصية المعروف عليها عالميا؟

قانون حماية البيانات الشخصية رقم 6698 (KVKK)، الذي تمت المصادقة عليه في عام 2016 وبدأ التنفيذ، يفرض مجموعة من التزامات على الأفراد والشركات. في حالة عدم الامتثال لهذه التزامات، يمكن أن تواجه عقوبات صارمة.

من الأساسي الحصول على الدعم القانوني من المحامين المتخصصين في قضايا الامتثال لقانون حماية البيانات الشخصية، سواء كنت فردًا أو شركة. ومع ذلك، يجب أن تكون على دراية أيضًا بالجانب القانوني لهذه العملية. لهذا الغرض، نقدم لكم فيما يلي التفاصيل الهامة المتعلقة بقانون حماية البيانات الشخصية.

في هذا الإطار، يحتوي النص على معلومات حول ما هو حماية البيانات الشخصية وما هي البيانات الشخصية وما ليست كذلك، وكيفية حماية البيانات الشخصية وعملية نقلها إلى أطراف ثالثة، وخصائص الإفصاح المتوقعة، وحقوق والتزامات الأفراد والشركات، وشكاوى KVKK والعقوبات المطبقة، وهيئة حماية البيانات الشخصية، وعملية الامتثال للقانون KVKK ومواضيع ذات صلة. نحن نتناول موضوعًا مهمًا، لذا يرجى قراءة المقال بعناية.

حماية البيانات الشخصية:

حماية البيانات الشخصية هي تطبيق قواعد معينة وفقًا للقانون على معالجة البيانات الشخصية، وتخزينها، ونقلها، بهدف حماية الحقوق الدستورية للأفراد. تتم هذه الحماية من خلال قواعد معالجة البيانات، وشروط نقلها، وخصائص الإفصاح، والعقوبات المفروضة في حالة التعدي عليها وما إلى ذلك. في الواقع، ليست البيانات نفسها هي المحمية هنا، بل أصحاب تلك البيانات.

يجب أن نذكر أن تجاوز قواعد حماية البيانات الشخصية يؤدي إلى عواقب جادة. سنتناول هذه العواقب فيما بعد. علاوة على ذلك، ليس كافيًا التزام باتفاقية السرية وما شابهها من النصوص القانونية، بل يتطلب الأمر بالضرورة استشارة في مجال حماية البيانات الشخصية والامتثال لها. بالنسبة لذلك، هناك حاجة ماسة للاستعانة بخبراء الامتثال للقانون الخاص بحماية البيانات الشخصية.

قانون حماية البيانات الشخصية، كما يشير اسمه، يستهدف حماية البيانات الشخصية (أو بالأحرى، الأشخاص الذين يملكون تلك البيانات). من الضروري هنا أن نتعرف على ما هي البيانات الشخصية بالضبط، لأن ليس كل البيانات محمية بموجب هذا القانون. البيانات الشخصية هي ببساطة المعلومات التي تتعلق بالفرد والتي تميزه عن الآخرين.

يعرف قانون حماية البيانات الشخصية البيانات الشخصية على أنها “أي معلومات تتعلق بالأفراد الطبيعيين الذين يمكن تحديد هويتهم أو التعرف عليهم”. وبالتالي، يمكننا القول إن قانون حماية البيانات الشخصية يحمي فقط بيانات الأفراد الطبيعيين. قانون KVKK لا يحمي معلومات الشركات الخاصة والمؤسسات. وبالطبع، قد يكون هناك أساس قانوني آخر لحماية هذه المعلومات وفقًا لظروف حالة معينة.

يعتبر المعلومات الشخصية على الشكل التالي:

الاسم الكامل، رقم الهوية التركية، رقم التأمين الاجتماعي، رقم لوحة السيارة
الشهادات الجامعية، شهادات الطلاب، شهادات التخرج، السجلات الأكاديمية وما إلى ذلك
بطاقة الائتمان، بطاقة الخصم، بطاقة النقل العام الخاصة بالفرد
الكشوف الرواتب، إقرار ضريبة الدخل الشخصية، رقم الحساب البنكي، الفواتير، إذن الشحن وما إلى ذلك
السيرة الذاتية
معلومات عن عناوين IP أو أرقام السريال للأجهزة الإلكترونية، معلومات الكوكيز والمواقع
رقم الهاتف أو الرمز الذي يعود للفرد
معلومات البصمة، المعلومات الجينية، فصيلة الدم، معلومات العين وما إلى ذلك
معلومات عن الانتماء إلى أي مؤسسة، جمعية، حزب، أفكار دينية أو فلسفية
معلومات عن العرق أو الاختلافات العرقية الأخرى.

ما لا يعتبر بياناتٍ شخصية هوا كتالي:

تمت مناقشة ما يمكن اعتباره بيانات شخصية في إطار قانون حماية البيانات الشخصية KVKK في الأعلى. يمكننا القول بشكل عام أن البيانات التي لا تتوافق مع التعريف السابق لنا لا يمكن اعتبارها بيانات شخصية. ومع ذلك، يجب أن نعرف أن هذه البيانات محمية تحت التشريعات الأخرى. يتم تقديم الحماية بموجب KVKK فقط للأفراد الطبيعيين.

بيانات الكيانات القانونية (مثل الجمعيات والمؤسسات والشركات وما إلى ذلك) لا يمكن اعتبارها بيانات شخصية. تتم حماية هذه البيانات تحت أنظمة أخرى. يتم تقديم الحماية بموجب KVKK فقط للأفراد الطبيعيين.
بالإضافة إلى ذلك، لا يتم حماية الكيانات القانونية الحكومية فيما يتعلق بأي بيانات.
تشمل هذه الفئة أيضًا البيانات المتعلقة بسرية البنوك أو رقم الهوية الضريبية للشركات، والأسرار التجارية وما إلى ذلك. هذه البيانات ليست محمية بموجب KVKK.

بالإضافة إلى ذلك، تم تحديد الاستثناءات التي لا يتم تطبيق قانون حماية البيانات الشخصية KVKK عليها في المادة 28 من القانون. وفقًا لذلك، لا يتم تقديم الحماية في الحالات التالية:

معالجة البيانات الشخصية

معالجة البيانات الشخصية للأفراد الحقيقيين أو أفراد أسرهم الذين يعيشون معهم من قبل الأفراد أنفسهم ومع ذلك، يتطلب في هذه الحالة عدم إفشاء البيانات لأطراف ثالثة والالتزام بالالتزامات المتعلقة بالبيانات.
معالجة البيانات الشخصية لأغراض البحوث والتخطيط الإحصائي من خلال تعميمها بشكل مجهول لأغراض بحثية وتخطيطية.

معالجة البيانات الشخصية لأغراض الدفاع الوطني والأمن القومي والأمان العام والأمان الاقتصادي والتي تتم بناءً على سلطة قانونية من قبل الجهات الحكومية المعنية بهدف الوقاية والحماية والمراقبة.

معالجة البيانات الشخصية من قبل السلطات المختصة للتحقيق والمتابعة القضائية والمحاكمة أو تنفيذ العقوبة الجزء الذي يلي هذا يشمل الحماية الجزئية. بمعنى آخر، في بعض الحالات قد لا يتم توفير الحماية.

يعتبر معالجة البيانات الشخصية ضرورية لمنع الجريمة أو التحقيق فيها أو السماح بإجراءات التحقيق.
إذا قام الفرد بإفشاء البيانات الشخصية بنفسه.
يعتبر معالجة البيانات الشخصية ضرورية لأداء مهام السلطات الحكومية المسؤولة عن المهام التفتيشية أو التنظيمية أو التفتيشية وللتحقيق في الانضباط والتحقيق.

الاستثناءات المذكورة أعلاه هي تعريفات قانونية. وفي الواقع، يمكن أن تكون التطبيقات في الواقع مختلفة تمامًا. هذا يعتمد تمامًا على الظروف الفردية للحالة.

شروط نقل البيانات الشخصية:

لا يمكن معالجة البيانات الشخصية أو نقلها إلى جهة ثالثة بدون موافقة صريحة من صاحب البيانات الشخصية. هذا القاعدة موضحة في المادة 8 من قانون حماية البيانات الشخصية KVKK. تحظر هذه المادة نقل البيانات الشخصية. ولكن، يمكن نقل هذه البيانات إذا كان الشخص قد أعطى موافقة صريحة.

هناك بعض الحالات التي يمكن فيها نقل البيانات الشخصية حتى في حالة عدم وجود موافقة صريحة من الشخص المعني. تشمل هذه الحالات الشروط المذكورة في المادة 5 من KVKK وبعض الحالات المذكورة في المادة 6. هذه الحالات مهمة لأن الشروط الموجودة في هذه المواد تؤثر بشكل مباشر على معظم الدعاوى.

تنظم المادة 5 من KVKK شروط معالجة البيانات الشخصية، بينما تنظم المادة 6 شروط معالجة البيانات الشخصية ذات الطابع الخاص. وبمعنى آخر، يمكن نقل البيانات الشخصية عند تحقيق هذه الشروط. سنناقش الآن هذه الشروط بالتفصيل.

من أهم الشروط ومعالجة البيانات الشخصية موفقا للمادة 5 من قانون حماية البيانات الشخصية – KVKK)

يجب الالتزام بمجموعة من المبادئ عند معالجة البيانات الشخصية. بمعنى آخر، حتى إذا تم الامتثال للقوانين، فإنه إذا لم يتم الامتثال لهذه المبادئ، فإن ذلك يعتبر عملًا غير قانوني. تتضمن هذه المبادئ ما يلي:

الامتثال للقوانين ومبادئ النزاهة: يجب أن تتم معالجة البيانات الشخصية بشكل قانوني ونزيه.
الدقة والتحديث: يجب أن تكون البيانات الشخصية دقيقة ومحدثة في الوقت المناسب.
المعالجة لأهداف محددة وشرعية: يجب أن يتم معالجة البيانات الشخصية لأغراض محددة وشرعية.
عدم تجاوز الهدف: يجب ألا تتجاوز المعالجة هدفها المحدد.
الاحتفاظ بالبيانات وفقًا للمدة القانونية وفترة الاحتفاظ الملائمة للهدف.
كانت هذه هي مبادئ معالجة البيانات الشخصية. ومع ذلك، تتضمن المادة 5 شروط معالجة البيانات الشخصية. تتوقف شروط المعالجة عادة على موافقة الشخص المعني، ولكن في بعض الحالات قد لا يكون هناك حاجة للموافقة. يمكن تصنيف هذه الحالات على النحو التالي:

الحالات المحددة بوضوح في القانون.
الحالات التي يكون فيها من المستحيل عمل إفصاح بسبب ظروف العجز الفعلي.
الحالات التي يجب فيها حماية حياة الشخص المعني أو سلامته الجسدية أو حماية حياة شخص آخر، ولكن من الناحية القانونية لا يمكن للشخص المعني أن يعطي موافقته.
معالجة بيانات شخصية لطرفي العقد (يجب أن تكون البيانات مباشرة متعلقة بتأسيس أو تنفيذ العقد).
الحالات التي تكون فيها المعالجة ضرورية لأداء المسؤول عن البيانات والتزاماته القانونية.
الحالات التي يتم فيها إفشاء البيانات من قبل الشخص المعني.
الحالات التي يتطلب فيها إجراء المعالجة لإنشاء أو استخدام أو حماية حق.
الحالات التي يكون فيها ضروريًا معالجة البيانات لمصلحة المسؤول عن البيانات وفقًا للقانون (بشرط ألا تنتهك حقوق وحريات الشخص المعني).

شروط معالجة البيانات الشخصية الحساسة والخاصة (المادة 6 من قانون حماية البيانات الشخصية – KVKK)

البيانات الشخصية العامة التي تم ذكرها في الأعلى. البيانات الشخصية الخاصة هي البيانات الحساسة التي إذا تم الكشف عنها في المجتمع قد يتأثر الأشخاص الذين يتعلق بهم. لذلك فإن شروط معالجة هذه البيانات تكون أكثر صرامة.

أمثلة على هذه البيانات تشمل: عرق الشخص، أصله العرقي، الاعتقادات السياسية والفلسفية، المعتقد الديني، الفرع الطائفي، الزي، عضوية الشخص في جمعية أو مؤسسة أو نقابة، الصحة، الحياة الجنسية، الإدانة الجنائية وإجراءات الأمان، المعلومات البيومترية والجينية.

البيانات الخاصة عادة ما لا تعالج إلا بموافقة الشخص المعني. ومع ذلك، فإن بيانات النوع الخاص التي ذكرناها أعلاه باستثناء بيانات الصحة والحياة الجنسية يمكن معالجتها بدون موافقة الشخص المعني فقط في الحالات المنصوص عليها في القانون.

بيانات الصحة والحياة الجنسية يمكن معالجتها بدون موافقة الشخص المعني فقط إذا تم معالجتها من قبل الجهات المختصة التي تلتزم بسرية البيانات وفقًا لأهداف الحفاظ على الصحة العامة والخدمات الطبية والتخطيط.

وعلى الرغم من ذلك، عند معالجة البيانات الشخصية الخاصة، يجب الامتثال للإجراءات الوقائية التي حددتها هيئة حماية البيانات الشخصية.

نقل المعلومات والبيانات الشخصية إلى الخارج:

نقل البيانات الشخصية إلى الخارج يتطلب أيضًا موافقة الشخص المعني. ومع ذلك، في بعض الحالات، يمكن نقل البيانات دون الحصول على موافقة صريحة. هذه الحالات هي نفسها التي ذكرناها في المادة 5 والمادة 6 أعلاه. ولكن، حتى في هذه الحالات، يجب أن يكون هناك حماية كافية في البلد الأجنبي الذي ستتم فيه النقل.

تقرر هيئة حماية البيانات الشخصية ما إذا كانت هناك “حماية كافية” وفقًا للأحكام المنصوص عليها في القانون. إذا تم التوصل إلى أن الحماية الكافية غير موجودة في البلد المعني (وعادة ما يتم نشر هذا على شكل قائمة)، فإن التعهد الكتابي من المسؤول عن البيانات بأنه سيكون هناك حماية كافية في البلد المعني يكفي لنقل هذه البيانات دون الحاجة إلى موافقة الشخص المعني.