مادة44: مبدأ عام للنقل
1 لا يتم إجراء أي نقل للبيانات الشخصية التي تخضع للمعالجة أو المقصود معالجتها بعد نقلها إلى بلد ثالث أو إلى منظمة دولية إلا إذا تم الالتزام بالشروط المنصوص عليها في هذا الفصل، وفقًا للأحكام الأخرى لهذه اللائحة. بواسطة وحدة التحكم والمعالج، بما في ذلك عمليات النقل اللاحقة للبيانات الشخصية من بلد ثالث أو منظمة دولية إلى بلد ثالث آخر أو إلى منظمة دولية أخرى. 2 يتم تطبيق جميع الأحكام الواردة في هذا الفصل من أجل ضمان عدم تقويض مستوى حماية الأشخاص الطبيعيين الذي تضمنه هذه اللائحة.
مادة45: النقل المرتكز على كفاية القرار
1.1 قد يتم نقل البيانات الشخصية إلى بلد ثالث أو منظمة دولية عندما تقرر اللجنة أن الدولة الثالثة أو الإقليم أو قطاعًا محددًا أو أكثر داخل ذلك البلد الثالث، أو المنظمة الدولية المعنية تضمن مستوى مناسبًا من الحماية. 2 لا يتطلب هذا النقل أي إذن محدد.
عند تقييم مدى كفاية مستوى الحماية، يجب على اللجنة، على وجه الخصوص، أن تأخذ في الاعتبار العناصر التالية:
a) سيادة القانون ، واحترام حقوق الإنسان والحريات الأساسية ، والتشريعات ذات الصلة ، العامة والقطاعية ، بما في ذلك ما يتعلق بالأمن العام والدفاع والأمن القومي والقانون الجنائي ووصول السلطات العامة إلى البيانات الشخصية ، وكذلك تنفيذ مثل هذه التشريعات وقواعد حماية البيانات والقواعد المهنية والتدابير الأمنية ، بما في ذلك القواعد الخاصة بنقل البيانات الشخصية إلى بلد ثالث آخر أو منظمة دولية يتم الامتثال لها في ذلك البلد أو المنظمة الدولية ، والسوابق القضائية ، وكذلك البيانات الفعالة والقابلة للتنفيذ حقوق الخضوع والإنصاف الإداري والقضائي الفعال لأصحاب البيانات الذين يتم نقل بياناتهم الشخصية ؛
b) وجود وتشغيل فعال لواحدة أو أكثر من السلطات الإشرافية المستقلة في الدولة الثالثة أو التي تخضع لها منظمة دولية، مع مسؤولية ضمان وفرض الامتثال لقواعد حماية البيانات، بما في ذلك سلطات الإنفاذ الكافية، لمساعدة وتقديم المشورة لأصحاب البيانات في ممارسة حقوقهم والتعاون مع السلطات الإشرافية في الدول الأعضاء؛ و
c) الالتزامات الدولية التي دخلها البلد الثالث أو المنظمة الدولية المعنية، أو الالتزامات الأخرى الناشئة عن الاتفاقيات أو الصكوك الملزمة قانونًا وكذلك عن مشاركتها في الأنظمة متعددة الأطراف أو الإقليمية، لا سيما فيما يتعلق بحماية البيانات الشخصية.
3. 1 يجوز للمفوضية، بعد تقييم مدى كفاية مستوى الحماية، أن تقرر، عن طريق تنفيذ قانون، أن دولة ثالثة أو إقليم أو قطاعًا محددًا أو أكثر داخل دولة ثالثة أو منظمة دولية تضمن مستوى مناسبًا من الحماية بالمعنى المقصود في الفقرة 2 من هذه المادة. 2-يجب أن ينص قانون التنفيذ على آلية للمراجعة الدورية، كل أربع سنوات على الأقل، والتي يجب أن تأخذ في الاعتبار جميع التطورات ذات الصلة في البلد الثالث أو المنظمة الدولية. 3-يحدد قانون التنفيذ تطبيقه الإقليمي والقطاعي، وعند الاقتضاء، يحدد السلطة أو السلطات الإشرافية المشار إليها في النقطة (ب) من الفقرة 2 من هذه المادة. 4 -يجب اعتماد قانون التنفيذ وفقا لإجراءات الفحص المشار إليها في المادة 93 (2).
4.تقوم اللجنة، على أساس مستمر، بمراقبة التطورات في البلدان الثالثة والمنظمات الدولية التي يمكن أن تؤثر على عمل القرارات المعتمدة وفقًا للفقرة 3 من هذه المادة والقرارات المعتمدة على أساس المادة 25 (6) من التوجيه 95/46 / EC.
5.1 يجب أن تكشف المفوضية، حيثما توفرت المعلومات، ولا سيما بعد المراجعة المشار إليها في الفقرة 3 من هذه المادة، أن بلدًا ثالثًا أو إقليمًا أو قطاعًا محددًا أو أكثر داخل بلد ثالث، أو منظمة دولية لم تعد تضمن توفيرًا كافيًا. مستوى الحماية بالمعنى المقصود في الفقرة 2 من هذه المادة، بالقدر اللازم، إلغاء أو تعديل أو تعليق القرار المشار إليه في الفقرة 3 من هذه المادة عن طريق تنفيذ أعمال دون أثر رجعي. 2-يتم تبني إجراءات التنفيذ هذه وفقًا لإجراءات الفحص المشار إليها في المادة 93 (2).
3 على أساس الضرورة الملحة والمبررة حسب الأصول، يتعين على اللجنة أن تتبنى إجراءات التنفيذ القابلة للتطبيق فورًا وفقًا للإجراء المشار إليه في المادة 93 (3).
6. تدخل اللجنة في مشاورات مع بلد ثالث أو منظمة دولية بهدف معالجة الوضع الذي أدى إلى اتخاذ القرار عملاً بالفقرة 5.
7. لا يخل القرار وفقًا للفقرة 5 من هذه المادة بنقل البيانات الشخصية إلى الدولة الثالثة أو إقليم أو قطاع محدد أو أكثر داخل ذلك البلد الثالث أو المنظمة الدولية المعنية وفقًا للمواد 46 إلى 49.
8. تنشر المفوضية في الجريدة الرسمية للاتحاد الأوروبي وعلى موقعها الإلكتروني قائمة بالبلدان والأقاليم والقطاعات المحددة في بلد ثالث والمنظمات الدولية التي قررت أن مستوى الحماية المناسب لها أو لم يعد كذلك. مضمون.
9. تظل القرارات المعتمدة من قبل المفوضية على أساس المادة 25 (6) من التوجيه 95/46 / EC سارية المفعول حتى يتم تعديلها أو استبدالها أو إلغاؤها بقرار المفوضية المعتمد وفقًا للفقرة 3 أو 5 من هذه المادة.
مادة46: تخضع عمليات النقل للإجراءات الوقائية المناسبة
1. وفي حالة عدم وجود قرار عملاً بالمادة 45 (3)، يجوز للمراقب أو المعالج نقل البيانات الشخصية إلى دولة ثالثة أو منظمة دولية فقط إذا قدم المتحكم أو المعالج الضمانات المناسبة، وبشرط أن تكون حقوق موضوع البيانات القابلة للتنفيذ وتتوفر سبل الانتصاف القانونية الفعالة لموضوعات البيانات.
2. يمكن توفير الضمانات المناسبة المشار إليها في الفقرة 1، دون الحاجة إلى أي إذن محدد من سلطة إشرافيه، من خلال:
a) صك ملزم قانونًا وقابل للتنفيذ بين السلطات أو الهيئات العامة؛
b) قواعد الشركات الملزمة وفقًا للمادة 47؛
c) البنود القياسية لحماية البيانات التي اعتمدتها اللجنة وفقًا لإجراءات الفحص المشار إليها في المادة 93 (2)؛
d) بنود حماية البيانات القياسية التي اعتمدتها سلطة إشرافيه ووافقت عليها اللجنة وفقًا لإجراءات الفحص المشار إليها في المادة 93 (2) ؛
e) مدونة سلوك معتمدة وفقًا للمادة 40 جنبًا إلى جنب مع الالتزامات الملزمة والقابلة للتنفيذ لوحدة التحكم أو المعالج في الدولة الثالثة لتطبيق الضمانات المناسبة، بما في ذلك فيما يتعلق بحقوق أصحاب البيانات؛ أو
f) آلية اعتماد معتمدة وفقًا للمادة 42 جنبًا إلى جنب مع الالتزامات الملزمة والقابلة للتنفيذ لوحدة التحكم أو المعالج في الدولة الثالثة لتطبيق الضمانات المناسبة، بما في ذلك فيما يتعلق بحقوق أصحاب البيانات.
3. وبموجب إذن من السلطة الإشرافية المختصة، يمكن أيضًا توفير الضمانات المناسبة المشار إليها في الفقرة 1، على وجه الخصوص، عن طريق:
a) البنود التعاقدية بين وحدة التحكم أو المعالج وجهاز التحكم أو المعالج أو متلقي البيانات الشخصية في الدولة الثالثة أو المنظمة الدولية؛ أو
b) أحكام يتم إدراجها في الترتيبات الإدارية بين السلطات أو الهيئات العامة التي تشمل حقوق موضوع البيانات القابلة للتنفيذ والفعالة.
4. تطبق السلطة الإشرافية آلية الاتساق المشار إليها في المادة 63 في الحالات المشار إليها في الفقرة 3 من هذه المادة.
5. 1 يجب أن تظل التفويضات الصادرة عن دولة عضو أو سلطة إشرافيه على أساس المادة 26 (2) من التوجيه 95/46 / EC صالحة حتى يتم تعديلها أو استبدالها أو إلغاؤها، إذا لزم الأمر، من قبل تلك السلطة الإشرافية. 2 -تظل القرارات المعتمدة من قبل المفوضية على أساس المادة 26 (4) من التوجيه 95/46 / EC سارية المفعول حتى يتم تعديلها أو استبدالها أو إلغاؤها، إذا لزم الأمر، بقرار المفوضية المعتمد وفقًا للفقرة 2 من هذه المادة.
مادة47: قواعد الشركة الملزمة
1. توافق السلطة الإشرافية المختصة على قواعد الشركة الملزمة وفقًا لآلية الاتساق المنصوص عليها في المادة 63، شريطة أن:
a) ملزمة قانونًا وتسري على كل عضو معني في مجموعة التعهدات أو مجموعة الشركات التي تمارس نشاطًا اقتصاديًا مشتركًا، بما في ذلك موظفيها؛
b) يمنح صراحةً حقوقًا قابلة للتنفيذ على موضوعات البيانات فيما يتعلق بمعالجة بياناتهم الشخصية ؛ و
c) استيفاء المتطلبات المنصوص عليها في الفقرة 2.
2. تحدد قواعد الشركات الملزمة المشار إليها في الفقرة 1 على الأقل:
a) هيكل وتفاصيل الاتصال الخاصة بمجموعة المؤسسات أو مجموعة الشركات العاملة في نشاط اقتصادي مشترك ولكل عضو من أعضائها؛
b) عمليات نقل البيانات أو مجموعة عمليات النقل، بما في ذلك فئات البيانات الشخصية ونوع المعالجة وأغراضها ونوع مواضيع البيانات المتأثرة وتحديد البلد الثالث أو البلدان المعنية؛
c) طبيعتها الملزمة قانونًا، داخليًا وخارجيًا؛
d) تطبيق المبادئ العامة لحماية البيانات، ولا سيما تقييد الغرض، وتقليل البيانات، وفترات التخزين المحدودة، وجودة البيانات، وحماية البيانات عن طريق التصميم وبشكل افتراضي، والأساس القانوني للمعالجة، ومعالجة الفئات الخاصة من البيانات الشخصية، وتدابير لضمان أمن البيانات، والمتطلبات المتعلقة بالتحويلات اللاحقة إلى هيئات غير ملزمة بقواعد الشركة الملزمة؛
e) حقوق موضوعات البيانات فيما يتعلق بالمعالجة ووسائل ممارسة تلك الحقوق، بما في ذلك الحق في عدم الخضوع لقرارات تستند فقط إلى المعالجة الآلية، بما في ذلك التنميط وفقًا للمادة 22، والحق في تقديم شكوى إلى جهة الإشراف المختصة السلطة وأمام المحاكم المختصة في الدول الأعضاء وفقًا للمادة 79، وللحصول على تعويض، وعند الاقتضاء، تعويض عن خرق قواعد الشركة الملزمة؛
f) قبول وحدة التحكم أو المعالج المنشأة على أراضي دولة عضو بالمسؤولية عن أي انتهاكات لقواعد الشركة الملزمة من قبل أي عضو معني غير مؤسس في الاتحاد؛ يجب إعفاء وحدة التحكم أو المعالج من تلك المسؤولية، كليًا أو جزئيًا، فقط إذا أثبت أن هذا العضو غير مسؤول عن الحدث الذي أدى إلى حدوث الضرر؛
g) كيف يتم توفير المعلومات المتعلقة بقواعد الشركة الملزمة، لا سيما بشأن الأحكام المشار إليها في النقاط (d) و (eـ) و (f) من هذه الفقرة لموضوعات البيانات بالإضافة إلى المادتين 13 و14؛
h) مهام أي مسؤول حماية بيانات تم تعيينه وفقًا للمادة 37 أو أي شخص أو كيان آخر مسؤول عن مراقبة الامتثال لقواعد الشركة الملزمة داخل مجموعة التعهدات أو مجموعة الشركات العاملة في نشاط اقتصادي مشترك، وكذلك مراقبة التدريب والتعامل مع الشكاوى؛
i) إجراءات الشكاوى
j) الآليات داخل مجموعة المؤسسات، أو مجموعة الشركات العاملة في نشاط اقتصادي مشترك لضمان التحقق من الامتثال لقواعد الشركات الملزمة. يجب أن تتضمن هذه الآليات عمليات تدقيق لحماية البيانات وطرق لضمان الإجراءات التصحيحية لحماية حقوق موضوع البيانات. يجب إبلاغ نتائج هذا التحقق إلى الشخص أو الكيان المشار إليه في النقطة (h) وإلى مجلس إدارة التعهد المسيطر لمجموعة من المؤسسات أو مجموعة الشركات العاملة في نشاط اقتصادي مشترك، ويجب أن تكون متاحة بناء على طلب للسلطة الإشرافية المختصة؛
k) آليات الإبلاغ عن التغييرات وتسجيلها على القواعد والإبلاغ عن هذه التغييرات إلى السلطة الإشرافية؛
l) آلية التعاون مع السلطة الإشرافية لضمان الامتثال من قبل أي عضو في مجموعة التعهدات، أو مجموعة من الشركات العاملة في نشاط اقتصادي مشترك، ولا سيما من خلال إتاحة نتائج التحقق من التدابير المشار إليها في النقطة للسلطة الإشرافية (j)؛
m) آليات إبلاغ السلطة الإشرافية المختصة عن أي متطلبات قانونية يخضع لها عضو في مجموعة التعهدات أو مجموعة من الشركات العاملة في نشاط اقتصادي مشترك في بلد ثالث والتي من المحتمل أن يكون لها تأثير سلبي كبير على الضمانات المنصوص عليها في قواعد الشركة الملزمة؛ و
n) التدريب المناسب على حماية البيانات للموظفين الذين لديهم وصول دائم أو منتظم إلى البيانات الشخصية.
3. 1 يجوز للمفوضية تحديد شكل وإجراءات تبادل المعلومات بين وحدات التحكم والمعالجات والسلطات الإشرافية لقواعد الشركة الملزمة بالمعنى المقصود في هذه المادة. 2 يجب اعتماد إجراءات التنفيذ هذه وفقًا لإجراءات الفحص المنصوص عليها في المادة 93 (2).
مادة48: نقل او افشاء غير مصرح من قبل قانون الاتحاد (قانون النقابات)
لا يجوز الاعتراف بأي حكم صادر عن محكمة أو هيئة قضائية وأي قرار صادر عن سلطة إدارية لدولة ثالثة تطلب من وحدة تحكم أو معالج لنقل البيانات الشخصية أو الكشف عنها بأي شكل من الأشكال، إلا إذا كان ذلك مبنيًا على اتفاقية دولية، مثل اتفاقية قانونية متبادلة معاهدة المساعدة، سارية المفعول بين الدولة الثالثة الطالبة والاتحاد أو دولة عضو، دون الإخلال بأسباب أخرى للنقل بموجب هذا الفصل.
مادة49: عدم التقيد بحالة معينة
1. 1 في حالة عدم وجود قرار كفاية وفقًا للمادة 45 (3)، أو الضمانات المناسبة وفقًا للمادة 46، بما في ذلك قواعد الشركة الملزمة، يجب إجراء نقل أو مجموعة من عمليات نقل البيانات الشخصية إلى بلد ثالث أو منظمة دولية فقط في أحد الشروط التالية:
a) وافق موضوع البيانات صراحةً على النقل المقترح، بعد إبلاغه بالمخاطر المحتملة لمثل عمليات النقل هذه بالنسبة إلى موضوع البيانات بسبب عدم وجود قرار كفاية وضمانات مناسبة؛
b) النقل ضروري لأداء عقد بين صاحب البيانات والمراقب أو تنفيذ التدابير التعاقدية المسبقة المتخذة بناءً على طلب صاحب البيانات؛
c) النقل ضروري لإبرام أو تنفيذ عقد مبرم لمصلحة موضوع البيانات بين المراقب وشخص طبيعي أو اعتباري آخر؛
d) النقل ضروري لأسباب مهمة تتعلق بالمصلحة العامة؛
e) النقل ضروري لإقامة الدعاوى القانونية أو ممارستها أو الدفاع عنها؛
f) يعتبر النقل ضروريًا لحماية المصالح الحيوية لصاحب البيانات أو الأشخاص الآخرين، حيث يكون موضوع البيانات غير قادر جسديًا أو قانونيًا على إعطاء الموافقة؛
g) يتم التحويل من سجل يقصد به وفقًا لقانون الاتحاد أو قانون الدول الأعضاء توفير معلومات للجمهور ومفتوح للتشاور إما من قبل الجمهور بشكل عام أو من قبل أي شخص يمكنه إثبات مصلحة مشروعة، ولكن فقط إلى مدى استيفاء الشروط المنصوص عليها في قانون الاتحاد أو الدول الأعضاء للتشاور في حالة معينة.
2 عندما لا يمكن أن يستند النقل إلى حكم في المادة 45 أو 46 ، بما في ذلك الأحكام المتعلقة بقواعد الشركة الملزمة ، ولا ينطبق أي من الاستثناءات على حالة معينة مشار إليها في الفقرة الفرعية الأولى من هذه الفقرة ، فإن النقل إلى نص ثالث لا يجوز أن يتم إجراء أي دولة أو منظمة دولية إلا إذا لم يكن النقل متكررًا ، ولا يتعلق إلا بعدد محدود من موضوعات البيانات ، وهو ضروري لأغراض المصالح المشروعة الملحة التي يتبعها المتحكم والتي لا تلغيها مصالح أو حقوق وحريات قام موضوع البيانات والمراقب بتقييم جميع الظروف المحيطة بنقل البيانات وعلى أساس هذا التقييم قدموا ضمانات مناسبة فيما يتعلق بحماية البيانات الشخصية. 3 يجب على المراقب إبلاغ السلطة الإشرافية بالنقل. 4 يجب على المراقب، بالإضافة إلى توفير المعلومات المشار إليها في المادتين 13 و14، إبلاغ موضوع البيانات بالنقل والمصالح المشروعة الملحة التي يتم متابعتها.
2.1 لا يشتمل النقل وفقًا للنقطة (g) من الفقرة الفرعية الأولى من الفقرة 1 على كامل البيانات الشخصية أو فئات كاملة من البيانات الشخصية الواردة في السجل. 2 عندما يكون السجل مخصصًا للتشاور من قبل الأشخاص الذين لديهم مصلحة مشروعة، يجب أن يتم النقل فقط بناءً على طلب هؤلاء الأشخاص أو إذا كان عليهم أن يكونوا متلقين.
3. النقاط (a) و (b) و (c) من الفقرة الفرعية الأولى من الفقرة 1 والفقرة الفرعية الثانية منها لا تنطبق على الأنشطة التي تقوم بها السلطات العامة في ممارسة سلطاتها العامة.
4. يتم الاعتراف بالمصلحة العامة المشار إليها في النقطة (d) من الفقرة الفرعية الأولى من الفقرة 1 في قانون الاتحاد أو في قانون الدولة العضو التي يخضع لها المراقب.
5. 1 في حالة عدم وجود قرار كفاية، يجوز لقانون الاتحاد أو الدول الأعضاء، لأسباب مهمة تتعلق بالمصلحة العامة، وضع قيود صريحة على نقل فئات معينة من البيانات الشخصية إلى دولة ثالثة أو منظمة دولية. 2-تخطر الدول الأعضاء هذه الأحكام إلى اللجنة.
6. يجب على وحدة التحكم أو المعالج توثيق التقييم وكذلك الضمانات المناسبة المشار إليها في الفقرة الفرعية الثانية من الفقرة 1 من هذه المادة في السجلات المشار إليها في المادة 30.
مادة50: التعاون الدولي لحماية البيانات الشخصية
1. فيما يتعلق بالدول الثالثة والمنظمات الدولية، تتخذ المفوضية والسلطات الإشرافية الخطوات المناسبة من أجل:
a) تطوير آليات التعاون الدولي لتسهيل الإنفاذ الفعال للتشريعات لحماية البيانات الشخصية؛
b) تقديم المساعدة الدولية المتبادلة في إنفاذ التشريعات لحماية البيانات الشخصية، بما في ذلك من خلال الإخطار وإحالة الشكاوى والمساعدة في التحقيق وتبادل المعلومات، مع مراعاة الضمانات المناسبة لحماية البيانات الشخصية وغيرها من الحقوق والحريات الأساسية؛
c) إشراك أصحاب المصلحة المعنيين في المناقشات والأنشطة التي تهدف إلى تعزيز التعاون الدولي في إنفاذ التشريعات لحماية البيانات الشخصية؛
d) تعزيز تبادل وتوثيق تشريعات وممارسات حماية البيانات الشخصية، بما في ذلك النزاعات القضائية مع دول أخرى.
الرقم المجاني
8005959
فروع
بنك اليمن والكويت