دليل التوجيه
أعدت شؤون الحوكمة والضمان السيبرانى الوطني مجموعة من المبادئ التوجيهية لدعم المخاطبين بأحكام هذا القانون وأصحاب المصالح في فهم التزاماتهم بموجب قانون حماية خصوصية البيانات الشخصية (PDPPL) وتوفير درجة من الوضوح حول هذه المتطلبات وكذلك توفير قوائم تحقق ونماذج حيثما أمكن ذلك لدعم الامتثال لقانون حماية خصوصية البيانات الشخصية (PDPPL). تهدف المبادئ التوجيهية أيضًا إلى توفير التوجيه للأفراد حتى يكونوا على دراية بحقوقهم بموجب قانون حماية خصوصية البيانات الشخصية (PDPPL). هذه المبادئ التفصيلية موضحة من خلال الروابط أدناه.
في إطار التزام شؤون الحوكمة والضمان السيبرانى الوطني بالإشراف على تنفيذ أحكام قانون حماية خصوصية البيانات الشخصية (PDPPL)، تتخذ ا شؤون الحوكمة والضمان السيبرانى الوطني جميع التدابير المناسبة لضمان الامتثال لأحكام القانون وتعتبر مجموعة المبادئ التوجيهية جزءًا لا يتجزأ من تلك التدابير.
ما هي معالجة البيانات الشخصية التي تنطبق عليها هذه المبادئ التوجيهية؟
تنطبق هذه المبادئ التوجيهية على أي بيانات شخصية يتم معالجتها إلكترونيًا، من خلال مجموعة من الوسائل الإلكترونية وغير الإلكترونية أو التي يتم الحصول عليها من خلال الوسائل غير الإلكترونية تحسبًا للمعالجة إلكترونيًا. كما تنطبق على أي مؤسسة تقوم بمعالجة البيانات الشخصية.
لا تنطبق هذه المبادئ التوجيهية على البيانات الشخصية التي يعالجها الأفراد أنفسهم في نطاق حياتهم الشخصية أو العائلية.
لا تنطبق هذه المبادئ التوجيهية على البيانات الشخصية التي تمت معالجتها لأغراض جمع البيانات الإحصائية الرسمية وفقًا للقانون رقم ٢ لعام ٢٠١١ بشأن الإحصاءات الرسمية.
كيف يستخدم المخاطبون بأحكام القانون هذه المبادئ التوجيهية؟
تتعلق حماية البيانات بضمان ثقة الأشخاص بالمخاطبين بأحكام القانون لاستخدام بياناتهم بشكل عادل ومسؤول. إذا قام المخاطبون بأحكام القانون بجمع معلومات حول الأفراد لأي سبب بخلاف الأغراض الشخصية أو العائلية أو المنزلية، فأن المخاطبين بأحكام القانون بحاجة إلى الامتثال للقانون.
تختلف المؤسسات عن بعضها البعض ولا توجد إجابة واحدة تناسب الجميع. يجب على المؤسسات تفسير قانون حماية خصوصية البيانات الشخصية (PDPPL) واتخاذ القرارات اللازمة بشأن ما هي المتطلبات بناءً على الأدلة الارشادية ذات الصلة. تحتاج المؤسسة إلى اتباع نهج قائم على المخاطر، بناءً على مبادئ الخصوصية الرئيسية التي يتم تناولها في قائمة الإرشادات. هذا يعني أن قانون حماية خصوصية البيانات الشخصية (PDPPL) يتسم بالمرونة ويمكن تطبيقه على المخاطبين بأحكام القانون، سواء كانت مؤسسة تعمل على مستوى العالم أو متجر صغير محلي يشارك البيانات الشخصية فقط مع بنك قطري محلي.
مهما كان حجم مؤسسة المخاطبين بأحكام القانون أو بيئة العمل المحيطة، فإنها لا تشكل حاجزًا أمام القيام بأشياء جديدة بطرق حديثة. نتيجة هذه المرونة هي أنه يجب على المخاطبين بأحكام القانون التفكير في الطرق التي يتم فيها معالجة البيانات الشخصية وتحمل المسؤولية عما تفعلون بها. يجب على المخاطبين بأحكام القانون مراجعة وفهم متطلبات قانون حماية خصوصية البيانات الشخصية (PDPPL) للتمكن من تحديد كيفية تطبيقها على المؤسسة وما يجب على المخاطبين بأحكام القانون القيام به للامتثال. للامتثال لعدد من المبادئ، على سبيل المثال، قد يُطلب من المخاطبين بأحكام القانون وضع نظام إدارة البيانات الشخصية (PDMS) لحماية البيانات الشخصية وحقوق الأفراد.
تم إعداد هذه الإرشادات والنماذج والأمثلة لمساعدة المخاطبين بأحكام القانون على الالتزام بمسئولياتهم بموجب قانون حماية خصوصية البيانات الشخصية (PDPPL) ولدعم المخاطبين بأحكام القانون في رحلة الامتثال الخاصة بهم. ومع ذلك، لا تستطيع شؤون الحوكمة والضمان السيبرانى الوطني أن تقرر بالضبط ما هي الاحتياطات التي يجب على المخاطبين بأحكام القانون اتخاذها، وكيفية تنفيذها بناءً على الظروف التنظيمية المحددة لهم فهم في وضع أفضل لتحديد وتبرير النهج الذي المتخذ لأن لديهم الدراية الكاملة عن مؤسساتهم وسيكونون هم المسؤولين عن هذه العملية.
كيف يستخدم الأفراد هذه المبادئ التوجيهية؟
قانون حماية خصوصية البيانات الشخصية (PDPPL) يحتوي على حقوق الأفراد والتزامات المخاطبين بأحكام القانون تجاه بعض الحقوق التي يمتلكها الأفراد فيما يتعلق ببياناتهم الشخصية. ويحتوي أيضا القانون الحق الأفراد في حماية خصوصية بياناتهم الشخصية والمعالجة القانونية لبياناتهم الشخصية. وهذا يعني أنه يمكن للأفراد توقع معالجة بياناتهم الشخصية وفقًا لقانون حماية خصوصية المعلومات الشخصية (PDPPL)، وإذ تبين لهم عكس ذلك، حيث يعتقدون أن بياناتهم الشخصية لا يتم حماية خصوصيتها أو معالجتها بشكل قانوني، فإن قانون حماية خصوصية المعلومات الشخصية (PDPPL) يتطلب من المخاطبين بأحكام القانون تمكين الأفراد من تقديم شكاوى لهم حول كيفية معالجة بياناتهم الشخصية.
يمكّن قانون حماية خصوصية المعلومات الشخصية (PDPPL) أيضًا الأفراد من تقديم شكاوى إلى شؤون الحوكمة والضمان السيبرانى الوطني حول ممارسات معالجة البيانات الشخصية في أي مؤسسة معينة يعتقد فيها الفرد أن بياناته الشخصية لا تتم معالجتها وفقًا لقانون حماية خصوصية المعلومات الشخصية (PDPPL).
تحدد هذه المبادئ التوجيهية كل من الحقوق بمزيد من التفصيل، وقد تم إعدادها لمساعدة الأفراد على فهم متى وكيف يمكنهم ممارستها، كيفية تقديم الشكاوى من قبل الأفراد إلى المخاطبين بأحكام القانون وشؤون الحوكمة والضمان السيبرانى الوطني وكيف يمكن أن تتصرف شؤون الحوكمة والضمان السيبرانى الوطني عند التحقيق فيها.
غالبًا ما يشمل استخدام وسائل التواصل الاجتماعي مشاركة البيانات الشخصية. فلذلك، تم وضع مبادئ توجيهية لنص الاحتياطات التي يجب على الأفراد اتخاذها عند استخدام وسائل التواصل الاجتماعي لحماية بياناتهم الشخصية وخصوصيتهم.
ما هي المبادئ التوجيهية المتوفرة؟
ستقوم شؤون الحوكمة والضمان السيبرانى الوطني بتحديث المبادئ التوجيهية بشكل منتظم أو إعداد مبادئ توجيهية إضافية لمناقشة وحل أي قضية أو أمر يتم استحداثه..
عندما تقوم شؤون الحوكمة والضمان السيبرانى الوطني بنشر مبادئ توجيهية محدثة وجديدة، سيتم نشرها في الصفحة الإصدارات لذلك يجب على المخاطبين بأحكام القانون التحقق من هذه الصفحة بشكل مستمر للاطلاع على أحدث المبادئ التوجيهية. كذلك الأفراد مدعوون للاطلاع على هذه المبادئ التوجيهية للحصول على أكثر معلومات حول حقوقهم المنصوصة في قانون حماية خصوصية المعلومات الشخصية (PDPPL).
لأية استفسارات حول متطلبات قانون حماية خصوصية البيانات الشخصية (PDPPL)، يرجى التواصل عن طريق البريد الالكتروني: privacy@ncsa.gov.qa