a)معالجتها بشكل قانوني وعادل وشفاف فيما يتعلق بموضوع البيانات ("الشرعية والإنصاف والشفافية")؛
b) تم جمعها لأغراض محددة وصريحة وشرعية ولم تتم معالجتها بطريقة لا تتوافق مع تلك الأغراض؛ المعالجة الإضافية لأغراض الأرشفة للمصلحة العامة أو أغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية، وفقًا للمادة 89 (1)، لا تعتبر غير متوافقة مع الأغراض الأولية ("تحديد الغرض")
c)كافية وذات صلة ومحدودة لما هو ضروري فيما يتعلق بالأغراض التي تتم معالجتها من أجلها ("تقليل البيانات")؛
d)دقيقة ومحدثة عند الضرورة؛ يجب اتخاذ كل خطوة معقولة لضمان أن البيانات الشخصية غير الدقيقة، مع مراعاة الأغراض التي تتم معالجتها من أجلها، يتم محوها أو تصحيحها دون تأخير ("الدقة")؛
e)يتم الاحتفاظ بها في شكل يسمح بتحديد موضوعات البيانات لفترة لا تزيد عما هو ضروري للأغراض التي تتم معالجة البيانات الشخصية من أجلها؛ قد يتم تخزين البيانات الشخصية لفترات أطول بقدر ما ستتم معالجة البيانات الشخصية لأغراض الأرشفة فقط للمصلحة العامة أو لأغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية وفقًا للمادة 89 (1) مع مراعاة تنفيذ الإجراءات الفنية والتنظيمية المناسبة. التدابير المطلوبة بموجب هذه اللائحة من أجل حماية حقوق وحريات موضوع البيانات ("قيود التخزين")؛
f)تتم معالجتها بطريقة تضمن الأمان المناسب للبيانات الشخصية، بما في ذلك الحماية ضد المعالجة غير المصرح بها أو غير القانونية وضد الفقد أو التلف أو التلف العرضي، باستخدام التدابير التقنية أو التنظيمية المناسبة ("النزاهة والسرية").
2. يجب أن يكون المراقب مسؤولاً وقادرًا على إثبات الامتثال للفقرة 1 ("المساءلة").
مادة6:المعالجة القانونية
1.يجب أن تكون المعالجة قانونية فقط في حالة وإلى المدى الذي ينطبق فيه واحد على الأقل مما يلي:
a)وافق موضوع البيانات على معالجة بياناته الشخصية لغرض واحد أو أكثر من الأغراض المحددة؛
b)المعالجة ضرورية لأداء عقد يكون موضوع البيانات طرفًا فيه أو من أجل اتخاذ خطوات بناءً على طلب صاحب البيانات قبل الدخول في عقد؛
c)المعالجة ضرورية للامتثال للالتزام القانوني الذي يخضع له المتحكم؛
d)المعالجة ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر؛
e)المعالجة ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة للمراقب؛
f)المعالجة ضرورية لأغراض المصالح المشروعة التي يتبعها المتحكم أو طرف ثالث، باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من خلال المصالح أو الحقوق والحريات الأساسية لموضوع البيانات التي تتطلب حماية البيانات الشخصية، ولا سيما عندما تكون البيانات الموضوع طفل.
لا تنطبق النقطة (و) من الفقرة الفرعية الأولى على المعالجة التي تقوم بها السلطات العامة في أداء مهامها.
2.يجوز للدول الأعضاء الاحتفاظ أو إدخال أحكام أكثر تحديدًا لتكييف تطبيق قواعد هذه اللائحة فيما يتعلق بالتجهيز للامتثال للنقطتين (ج) و (هـ) من الفقرة 1 من خلال تحديد متطلبات أكثر دقة للمعالجة والتدابير الأخرى ضمان المعالجة القانونية والعادلة بما في ذلك حالات المعالجة المحددة الأخرى على النحو المنصوص عليه في الفصل التاسع.
3.يجب وضع أساس المعالجة المشار إليها في النقطة (ج) و (هـ) من الفقرة 1 من خلال:
a)قانون النقابات أو
b)قانون الدولة العضو الذي يخضع له المراقب.
يجب تحديد الغرض من المعالجة في ذلك الأساس القانوني أو، فيما يتعلق بالمعالجة المشار إليها في النقطة (هـ) من الفقرة 1، يجب أن تكون ضرورية لأداء مهمة يتم تنفيذها في المصلحة العامة أو في ممارسة المسؤول السلطة المخولة للمراقب. 3 قد يحتوي هذا الأساس القانوني على أحكام محددة لتكييف تطبيق قواعد هذه اللائحة، من بين أمور أخرى: الشروط العامة التي تحكم شرعية المعالجة من قبل المراقب؛ أنواع البيانات التي تخضع للمعالجة؛ موضوعات البيانات المعنية؛ الكيانات والأغراض التي قد يتم الكشف عن البيانات الشخصية من أجلها؛ تحديد الغرض؛ فترات التخزين وعمليات المعالجة وإجراءات المعالجة، بما في ذلك التدابير اللازمة لضمان المعالجة القانونية والعادلة مثل تلك الخاصة بحالات المعالجة المحددة الأخرى على النحو المنصوص عليه في الفصل التاسع. 4-يجب أن يلبي قانون الاتحاد أو قانون الدول الأعضاء هدف المصلحة العامة وأن يكون متناسبًا مع الهدف المشروع المنشود.
4.عندما لا تعتمد المعالجة لغرض آخر غير ذلك الذي تم جمع البيانات الشخصية من أجله على موافقة صاحب البيانات أو على قانون الاتحاد أو الدولة العضو الذي يشكل تدبيرًا ضروريًا ومتناسبًا في مجتمع ديمقراطي لحماية الأهداف المشار إليها في المادة 23 (1)، يجب على المراقب، من أجل التأكد مما إذا كانت المعالجة لغرض آخر متوافقة مع الغرض الذي تم جمع البيانات الشخصية من أجله في البداية، أن يأخذ في الاعتبار، من بين أمور أخرى:
a)أي رابط بين الأغراض التي تم جمع البيانات الشخصية من أجلها وأغراض المعالجة الإضافية المقصودة؛
b)السياق الذي تم فيه جمع البيانات الشخصية، لا سيما فيما يتعلق بالعلاقة بين موضوعات البيانات والمراقب؛
c)طبيعة البيانات الشخصية، لا سيما ما إذا كانت تتم معالجة فئات خاصة من البيانات الشخصية، وفقًا للمادة 9، أو ما إذا كانت البيانات الشخصية المتعلقة بالإدانات الجنائية والجرائم تتم معالجتها، وفقًا للمادة 10؛
e)وجود إجراءات وقائية مناسبة، والتي قد تشمل التشفير أو استخدام أسماء مستعارة.
مادة7:شروط الموافقة
1-عندما تعتمد المعالجة على الموافقة، يجب أن يكون المتحكم قادرًا على إثبات أن صاحب البيانات قد وافق على معالجة بياناته الشخصية.
2-إذا تم منح موافقة صاحب البيانات في سياق إعلان مكتوب يتعلق أيضًا بأمور أخرى، فيجب تقديم طلب الموافقة بطريقة يمكن تمييزها بوضوح عن الأمور الأخرى، في شكل واضح يسهل الوصول إليه، باستخدام واضح ولغة بسيطة. أي جزء من هذا الإعلان الذي يشكل انتهاكًا لهذه اللائحة لن يكون ملزمًا.
3-يحق لصاحب البيانات سحب موافقته في أي وقت، ولا يؤثر سحب الموافقة على قانونية المعالجة بناءً على الموافقة قبل سحبها. قبل إعطاء الموافقة، يجب إبلاغ صاحب البيانات بذلك. يجب أن يكون الانسحاب بنفس سهولة منح الموافقة.
4-عند تقييم ما إذا كانت الموافقة تُمنح بحرية، يجب أن يؤخذ في الاعتبار إلى أقصى حد ما إذا كان أداء العقد، بما في ذلك تقديم الخدمة، مشروطًا بالموافقة على معالجة البيانات الشخصية غير الضرورية لأداء هذا العقد.
مادة8:الشروط المطبقة على موافقة الطفل فيما يتعلق بخدمات مجتمع المعلومات
1.حيثما تنطبق النقطة (a) من المادة 6 (1)، فيما يتعلق بتقديم خدمات مجتمع المعلومات مباشرة إلى الطفل، فإن معالجة البيانات الشخصية للطفل تكون قانونية عندما يكون الطفل يبلغ من العمر 16 عامًا على الأقل. عندما يكون عمر الطفل أقل من 16 عامًا، تكون هذه المعالجة قانونية فقط إذا تم منح الموافقة أو التصريح بها من قبل صاحب المسؤولية الأبوية على الطفل.
يجوز للدول الأعضاء أن تنص بموجب القانون على سن أقل لتلك الأغراض بشرط ألا تقل هذه السن الدنيا عن 13 عامًا.
2. يجب على المراقب أن يبذل جهودًا معقولة للتحقق في مثل هذه الحالات من منح الموافقة أو التصريح بها من قبل صاحب المسؤولية الأبوية على الطفل، مع مراعاة التكنولوجيا المتاحة.
3.لا تؤثر الفقرة 1 على قانون العقود العام للدول الأعضاء مثل القواعد المتعلقة بصحة العقد أو تكوينه أو تأثيره فيما يتعلق بالطفل.
مادة9:معالجة فئات خاصة من البيانات الشخصية
1-معالجة البيانات الشخصية التي تكشف عن الأصل العرقي أو الإثني، أو الآراء السياسية، أو المعتقدات الدينية أو الفلسفية، أو عضوية النقابات العمالية، ومعالجة البيانات الجينية، وبيانات القياسات الحيوية لغرض تحديد هوية الشخص الطبيعي بشكل فريد، أو البيانات المتعلقة بالصحة أو البيانات المتعلقة بالطبيعي. تُحظر الحياة الجنسية للشخص أو ميوله الجنسية.
2-لا تنطبق الفقرة 1 إذا انطبق أي مما يلي:
a)أعطى موضوع البيانات موافقة صريحة على معالجة تلك البيانات الشخصية لهدف أو أكثر من الأغراض المحددة، باستثناء الحالات التي ينص فيها قانون الاتحاد أو الدول الأعضاء على أنه لا يجوز رفع الحظر المشار إليه في الفقرة 1 بواسطة صاحب البيانات؛
b)المعالجة ضرورية لأغراض تنفيذ الالتزامات وممارسة حقوق محددة للمراقب أو موضوع البيانات في مجال العمل والضمان الاجتماعي وقانون الحماية الاجتماعية بقدر ما هو مصرح به من قبل قانون الاتحاد أو الدول الأعضاء أو اتفاق جماعي وفقًا لقانون الدول الأعضاء الذي ينص على الضمانات المناسبة للحقوق الأساسية ومصالح موضوع البيانات؛
c)المعالجة ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر حيث يكون موضوع البيانات غير قادر جسديًا أو قانونيًا على إعطاء الموافقة؛
d)تتم المعالجة في سياق أنشطتها المشروعة مع ضمانات مناسبة من قبل مؤسسة أو جمعية أو أي هيئة أخرى غير هادفة للربح بهدف سياسي أو فلسفي أو ديني أو نقابي وبشرط أن تتعلق المعالجة بالأعضاء فقط أو للأعضاء السابقين في الهيئة أو الأشخاص الذين لديهم اتصال منتظم معها فيما يتعلق بأغراضها وأن البيانات الشخصية لا يتم الكشف عنها خارج تلك الهيئة دون موافقة أصحاب البيانات؛
e)تتعلق المعالجة بالبيانات الشخصية التي يتم الإعلان عنها بشكل واضح من قبل موضوع البيانات؛
f)المعالجة ضرورية لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها أو عندما تتصرف المحاكم بصفتها القضائية؛
g)المعالجة ضرورية لأسباب تتعلق بالمصلحة العامة الجوهرية، على أساس قانون الاتحاد أو الدول الأعضاء والذي يجب أن يتناسب مع الهدف المنشود ويحترم جوهر الحق في حماية البيانات وينص على تدابير مناسبة ومحددة لحماية الحقوق الأساسية ومصالح موضوع البيانات؛
h)المعالجة ضرورية لأغراض الطب الوقائي أو المهني، لتقييم القدرة على العمل للموظف، والتشخيص الطبي، وتوفير الرعاية الصحية أو الاجتماعية أو العلاج أو إدارة أنظمة وخدمات الرعاية الصحية أو الاجتماعية على أساس قانون الاتحاد أو دولة عضو أو بموجب عقد مع أخصائي صحي ويخضع للشروط والضمانات المشار إليها في الفقرة 3 ؛
i)المعالجة ضرورية لأسباب تتعلق بالمصلحة العامة في مجال الصحة العامة، مثل الحماية من التهديدات الخطيرة عبر الحدود للصحة أو ضمان معايير عالية من الجودة والسلامة للرعاية الصحية والمنتجات الطبية أو الأجهزة الطبية، على أساس الاتحاد أو قانون الدولة العضو الذي ينص على تدابير مناسبة ومحددة لحماية حقوق وحريات موضوع البيانات، ولا سيما السرية المهنية؛
j)المعالجة ضرورية لأغراض الأرشفة للمصلحة العامة أو أغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية وفقًا للمادة 89 (1) بناءً على قانون الاتحاد أو الدول الأعضاء والذي يجب أن يتناسب مع الهدف المنشود ويحترم جوهر الحق في حماية البيانات وتوفير تدابير مناسبة ومحددة لحماية الحقوق الأساسية ومصالح موضوع البيانات .
3-قد تتم معالجة البيانات الشخصية المشار إليها في الفقرة 1 للأغراض المشار إليها في النقطة (h) من الفقرة 2 عندما تتم معالجة هذه البيانات من قبل أو تحت مسؤوليته المهنية الخاضعة لالتزام السرية المهنية بموجب قانون الاتحاد أو قانون الدول الأعضاء أو القواعد التي وضعتها الهيئات الوطنية المختصة أو من قبل شخص آخر تخضع أيضًا لالتزام السرية بموجب قانون الاتحاد أو دولة عضو أو القواعد التي وضعتها الهيئات الوطنية المختصة.
4-يجوز للدول الأعضاء الاحتفاظ أو إدخال المزيد من الشروط، بما في ذلك القيود، فيما يتعلق بمعالجة البيانات الجينية أو البيانات البيومترية أو البيانات المتعلقة بالصحة.
مادة10:معالجة البيانات الشخصية المتعلقة بالإدانات الجنائية والجرائميجب أن تتم معالجة البيانات الشخصية المتعلقة بالإدانات الجنائية والجرائم أو التدابير الأمنية ذات الصلة بناءً على المادة 6 (1) فقط تحت سيطرة السلطة الرسمية أو عندما يتم التصريح بالمعالجة من قبل قانون الاتحاد أو الدول الأعضاء الذي ينص على ضمانات مناسبة حقوق وحريات موضوعات البيانات. 2 يجب الاحتفاظ بأي سجل شامل للإدانات الجنائية تحت سيطرة السلطة الرسمية فقط.
مادة11:المعالجة التي لا تتطلب تحديد الهوية
1.إذا كانت الأغراض التي من أجلها تقوم وحدة التحكم بمعالجة البيانات الشخصية لا تتطلب أو لم تعد تتطلب تحديد موضوع البيانات من قبل وحدة التحكم، فلن تكون وحدة التحكم ملزمة بالحفاظ على معلومات إضافية أو الحصول عليها أو معالجتها من أجل تحديد موضوع البيانات لـ الغرض الوحيد من الامتثال لهذه اللائحة.
2. عندما، في الحالات المشار إليها في الفقرة 1 من هذه المادة، يكون المتحكم قادرًا على إثبات أنه ليس في وضع يسمح له بتحديد موضوع البيانات، يجب على المراقب إبلاغ صاحب البيانات وفقًا لذلك، إن أمكن. 2 في مثل هذه الحالات، لا تنطبق المواد من 15 إلى 20 إلا إذا كان صاحب البيانات، لغرض ممارسة حقوقه بموجب تلك المواد، يوفر معلومات إضافية تمكنه من التعرف عليه.
الرقم المجاني
8005959
فروع
بنك اليمن والكويت