الاحكام العامة
أحكام عامة
مادة1: الموضوع والأهداف
1. تضع هذه اللائحة القواعد المتعلقة بحماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية والقواعد المتعلقة بحرية حركة البيانات الشخصية.
2. تحمي هذه اللائحة الحقوق والحريات الأساسية للأشخاص الطبيعيين وخاصة حقهم في حماية البيانات الشخصية.
3. لا يجوز تقييد أو حظر حرية نقل البيانات الشخصية داخل الاتحاد لأسباب تتعلق بحماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية.
مادة2: النطاق المادي
1. تنطبق هذه اللائحة على معالجة البيانات الشخصية كليًا أو جزئيًا بالوسائل الآلية وعلى المعالجة بخلاف الوسائل الآلية للبيانات الشخصية التي تشكل جزءًا من نظام حفظ الملفات أو يُقصد بها أن تشكل جزءًا من نظام حفظ الملفات.
2. لا تنطبق هذه اللائحة على معالجة البيانات الشخصية:
a) في سياق نشاط يقع خارج نطاق القانون الاتحادي؛
b) من قبل الدول الأعضاء عند تنفيذ الأنشطة التي تقع ضمن نطاق الفصل 2 من الباب الخامس من TEU؛
c) من قبل شخص طبيعي في سياق نشاط شخصي أو منزلي بحت؛
d) من قبل السلطات المختصة لأغراض منع الجرائم الجنائية أو التحقيق فيها أو كشفها أو مقاضاتها أو تنفيذ عقوبات جنائية، بما في ذلك الحماية من التهديدات التي يتعرض لها الأمن العام والوقاية منها.
3. معالجة البيانات الشخصية من قبل مؤسسات الاتحاد والهيئات والمكاتب والوكالات، تسري اللائحة (EC) رقم 45/2001. 2 يجب تكييف اللائحة (EC) رقم 45/2001 وغيرها من الإجراءات القانونية للاتحاد السارية على معالجة البيانات الشخصية هذه مع مبادئ وقواعد هذه اللائحة وفقًا للمادة 98.
4. يجب ألا تخل هذه اللائحة بتطبيق التوجيه 2000/31 / EC، ولا سيما قواعد المسؤولية لمقدمي خدمات الوسطاء في المواد من 12 إلى 15 من ذلك التوجيه.
مادة3: النطاق الإقليمي
1. تنطبق هذه اللائحة على معالجة البيانات الشخصية في سياق أنشطة مؤسسة وحدة تحكم أو معالج في الاتحاد، بغض النظر عما إذا كانت المعالجة تتم في الاتحاد أم لا.
2. تنطبق هذه اللائحة على معالجة البيانات الشخصية لأصحاب البيانات الموجودين في الاتحاد بواسطة وحدة تحكم أو معالج لم يتم تأسيسه في الاتحاد، حيث ترتبط أنشطة المعالجة بما يلي:
a) عرض السلع أو الخدمات، بصرف النظر عما إذا كان الدفع لصاحب البيانات مطلوبًا، لأصحاب البيانات في الاتحاد؛ أو
b) مراقبة سلوكهم بقدر ما يتم سلوكهم داخل الاتحاد.
3. تنطبق هذه اللائحة على معالجة البيانات الشخصية من قبل مراقب غير مؤسس في الاتحاد، ولكن في مكان ينطبق فيه قانون الدول الأعضاء بموجب القانون الدولي العام.
مادة4: تعريفات
لأغراض هذا النظام:
1. "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد ("موضوع البيانات")؛ الشخص الطبيعي الذي يمكن التعرف عليه هو الشخص الذي يمكن تحديده، بشكل مباشر أو غير مباشر، على وجه الخصوص بالرجوع إلى معرّف مثل الاسم أو رقم التعريف أو بيانات الموقع أو المعرّف عبر الإنترنت أو إلى واحد أو أكثر من العوامل المحددة للعوامل المادية والفسيولوجية، الهوية الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي؛
2.تعني "المعالجة" أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء كانت بالوسائل الآلية أم لا، مثل الجمع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التغيير أو الاسترداد أو التشاور، الاستخدام أو الإفصاح عن طريق الإرسال أو النشر أو الإتاحة أو المحاذاة أو الدمج أو التقييد أو المحو أو التدمير.
3."تقييد المعالجة" يعني وضع علامة على البيانات الشخصية المخزنة بهدف الحد من معالجتها في المستقبل؛
4."التنميط" يعني أي شكل من أشكال المعالجة الآلية للبيانات الشخصية التي تتكون من استخدام البيانات الشخصية لتقييم بعض الجوانب الشخصية المتعلقة بشخص طبيعي، ولا سيما لتحليل أو التنبؤ بالجوانب المتعلقة بأداء ذلك الشخص الطبيعي في العمل والوضع الاقتصادي والصحة، التفضيلات الشخصية أو الاهتمامات أو الموثوقية أو السلوك أو الموقع أو الحركات؛
5.يُقصد بـ "الاسم المستعار" معالجة البيانات الشخصية بطريقة لا يمكن فيها إسناد البيانات الشخصية إلى موضوع بيانات معين دون استخدام معلومات إضافية، شريطة الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وتخضع للتدابير الفنية والتنظيمية. للتأكد من أن البيانات الشخصية لا تُنسب إلى شخص طبيعي محدد أو يمكن التعرف عليه:
6."نظام الملفات" يعني أي مجموعة منظمة من البيانات الشخصية التي يمكن الوصول إليها وفقًا لمعايير محددة، سواء كانت مركزية أو لامركزية أو مشتتة على أساس وظيفي أو جغرافي؛
7. "المتحكم" يعني الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية؛ حيث يتم تحديد أغراض ووسائل مثل هذه المعالجة بموجب قانون الاتحاد أو قانون الدول الأعضاء، يجوز توفير المراقب أو المعايير المحددة لترشيحه بموجب قانون الاتحاد أو قانون الدول الأعضاء؛
8. "المعالج" يعني شخصًا طبيعيًا أو اعتباريًا أو سلطة عامة أو وكالة أو هيئة أخرى تعالج البيانات الشخصية نيابة عن المتحكم؛
9. 1 "المستلم" يعني شخصًا طبيعيًا أو اعتباريًا أو سلطة عامة أو وكالة أو هيئة أخرى يتم الكشف عن البيانات الشخصية لها، سواء كانت جهة خارجية أم لا. 2 ومع ذلك، لا يُنظر إلى السلطات العامة التي قد تتلقى بيانات شخصية في إطار تحقيق معين وفقًا لقانون الاتحاد أو الدول الأعضاء على أنها متلقية؛ يجب أن تكون معالجة هذه البيانات من قبل تلك السلطات العامة متوافقة مع قواعد حماية البيانات المعمول بها وفقًا لأغراض المعالجة؛
10.يُقصد بـ "الطرف الثالث" شخصًا طبيعيًا أو اعتباريًا أو سلطة عامة أو وكالة أو هيئة أخرى غير موضوع البيانات والمراقب والمعالج والأشخاص المصرح لهم، تحت السلطة المباشرة لوحدة التحكم أو المعالج، بمعالجة البيانات الشخصية؛
11.تعني "موافقة" موضوع البيانات أي إشارة يتم تقديمها بحرية ومحددة ومستنيرة ولا لبس فيها لرغبات صاحب البيانات والتي بموجبها، من خلال بيان أو من خلال إجراء إيجابي واضح، يشير إلى الموافقة على معالجة البيانات الشخصية المتعلقة به او هي؛
12."خرق البيانات الشخصية" يعني خرقًا للأمن يؤدي إلى التدمير العرضي أو غير القانوني أو الفقد أو التغيير أو الكشف غير المصرح به أو الوصول إلى البيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى؛
13."البيانات الجينية" تعني البيانات الشخصية المتعلقة بالخصائص الجينية الموروثة أو المكتسبة لشخص طبيعي والتي تقدم معلومات فريدة عن فسيولوجيا أو صحة ذلك الشخص الطبيعي والتي تنتج، على وجه الخصوص، من تحليل عينة بيولوجية من الطبيعي الشخص المعني.
14."بيانات القياسات الحيوية" تعني البيانات الشخصية الناتجة عن معالجة تقنية محددة تتعلق بالخصائص الجسدية أو الفسيولوجية أو السلوكية لشخص طبيعي، والتي تسمح أو تؤكد التحديد الفريد لهذا الشخص الطبيعي، مثل صور الوجه أو بيانات dactyloscopic؛
15."البيانات المتعلقة بالصحة" تعني البيانات الشخصية المتعلقة بالصحة الجسدية أو العقلية لشخص طبيعي، بما في ذلك توفير خدمات الرعاية الصحية، والتي تكشف عن معلومات حول حالته الصحية؛
16."المؤسسة الرئيسية" تعني:
a) فيما يتعلق بمراقب مع مؤسسات في أكثر من دولة عضو، مكان إدارته المركزية في الاتحاد، ما لم يتم اتخاذ القرارات المتعلقة بأغراض ووسائل معالجة البيانات الشخصية في مؤسسة أخرى للمراقب في الاتحاد وتتمتع المؤسسة الأخيرة بصلاحية تنفيذ مثل هذه القرارات، وفي هذه الحالة تعتبر المؤسسة التي اتخذت مثل هذه القرارات هي المؤسسة الرئيسية.
b) فيما يتعلق بالمعالج الذي له مؤسسات في أكثر من دولة عضو، أو مكان إدارته المركزية في الاتحاد، أو إذا لم يكن للمعالج إدارة مركزية في الاتحاد، فإن إنشاء المعالج في الاتحاد حيث تكون أنشطة المعالجة الرئيسية في يحدث سياق أنشطة إنشاء المعالج إلى الحد الذي يخضع فيه المعالج لالتزامات محددة بموجب هذه اللائحة؛
17. "ممثل" يعني شخصًا طبيعيًا أو اعتباريًا تم إنشاؤه في الاتحاد، والذي تم تعيينه بواسطة وحدة التحكم أو المعالج كتابةً وفقًا للمادة 27، ويمثل وحدة التحكم أو المعالج فيما يتعلق بالتزامات كل منهما بموجب هذه اللائحة؛
18. تعني "المؤسسة" أي شخص طبيعي أو اعتباري يمارس نشاطًا اقتصاديًا، بصرف النظر عن شكله القانوني، بما في ذلك الشراكات أو الجمعيات التي تعمل بانتظام في نشاط اقتصادي؛
19. "مجموعة المنشآت" تعني مؤسسة مراقبة وتعهداتها الخاضعة للرقابة؛
20. "قواعد الشركة الملزمة '' تعني سياسات حماية البيانات الشخصية التي يلتزم بها مراقب أو معالج تم إنشاؤه على أراضي دولة عضو لنقل أو مجموعة من عمليات نقل البيانات الشخصية إلى وحدة تحكم أو معالج في بلد ثالث أو أكثر داخل دولة مجموعة المشاريع أو مجموعة الشركات التي تمارس نشاطًا اقتصاديًا مشتركًا ؛
21. تعني "السلطة الإشرافية" سلطة عامة مستقلة أنشأتها دولة عضو بموجب المادة 51؛
22. "السلطة الإشرافية المعنية" تعني سلطة إشرافيه معنية بمعالجة البيانات الشخصية للأسباب التالية:
a) تم إنشاء وحدة التحكم أو المعالج على أراضي الدولة العضو في تلك السلطة الإشرافية؛
b) موضوعات البيانات المقيمين في الدولة العضو في تلك السلطة الإشرافية تتأثر بشكل كبير أو من المحتمل أن تتأثر بشكل كبير بالمعالجة؛ أو
c) تم تقديم شكوى إلى تلك السلطة الإشرافية؛
23. تعني "المعالجة عبر الحدود" إما:
a) معالجة البيانات الشخصية التي تتم في سياق أنشطة المؤسسات في أكثر من دولة عضو لوحدة تحكم أو معالج في الاتحاد حيث تم إنشاء وحدة التحكم أو المعالج في أكثر من دولة عضو واحدة؛ أو
b) معالجة البيانات الشخصية التي تحدث في سياق أنشطة مؤسسة واحدة لوحدة تحكم أو معالج في الاتحاد ولكنها تؤثر بشكل كبير أو من المحتمل أن تؤثر بشكل كبير على موضوعات البيانات في أكثر من دولة عضو واحدة.
24.يعني "الاعتراض ذي الصلة والمسبب" اعتراضًا على مسودة قرار بشأن ما إذا كان هناك انتهاك لهذه اللائحة، أو ما إذا كان الإجراء المتوخى فيما يتعلق بوحدة التحكم أو المعالج يتوافق مع هذه اللائحة، والتي توضح بوضوح أهمية المخاطر التي تشكلها مشروع القرار فيما يتعلق بالحقوق والحريات الأساسية لموضوعات البيانات، وعند الاقتضاء، التدفق الحر للبيانات الشخصية داخل الاتحاد؛
25. "خدمة مجتمع المعلومات" تعني خدمة على النحو المحدد في النقطة (ب) من المادة 1 (1) من التوجيه (الاتحاد الأوروبي) 2015/1535 للبرلمان الأوروبي والمجلس؛
26."منظمة دولية" تعني منظمة وهيئات تابعة لها يحكمها القانون الدولي العام، أو أي هيئة أخرى يتم إنشاؤها من قبل، أو على أساس، اتفاق بين دولتين أو أكثر.