التعديلات القانونية في حماية المعطيات الشخصية.. ماذا يجب أن يعرفه كل فاعل؟
آخر الأخبار
وجهت السلطة الوطنية لحماية المعطيات ذات الطابع الشخصي نداء رسميا لكافة المتعاملين مع البيانات الشخصية، سواء من الإدارات العمومية، المؤسسات الخاصة، الجمعيات، المنظمات، أو حتى الأفراد الممارسين لنشاط مهني أو تجاري يقتضي التعامل مع معطيات ذات طابع شخصي.
هذا النداء جاء لإبلاغهم بأهم التعديلات القانونية التي طالت القانون 18-07 الصادر في 10 جوان 2018، و الذي تم تحديثه مؤخرا بالقانون 11-25 المؤرخ في 24 جويلية 2025.
من بين أبرز مستجدات هذا التعديل القانوني، استحداث منصب جديد يحمل اسم "مندوب حماية المعطيات ذات الطابع الشخصي" (DPO)، ليكون صلة وصل مباشرة بين المؤسسة و السلطة الوطنية في كل ما يتعلق بتطبيق أحكام القانون و ضمان احترامه.
المندوب الجديد لا يمكن تعيينه بشكل عشوائي، بل تلزم المادة 41 مكرر المسؤول عن المعالجة باختياره استنادا إلى كفاءته و معرفته المتخصصة في المجال القانوني و في ممارسات حماية البيانات.
كما يجب إبلاغ السلطة الوطنية بمعلومات دقيقة عن المندوب، تشمل اسمه الكامل، بيانات الاتصال، و الهيئة التي يتبع لها.
ضمن إطار الشفافية و المساءلة، تلزم التعديلات الجديدة المؤسسات بمسك سجلات محدثة تتعلق بكافة الأنشطة و الانتهاكات التي تمس المعطيات الشخصية.
وتشير المواد 41 مكرر 2 و 41 مكرر 3 إلى ضرورة توفر سجل إلكتروني أو ورقي لنشاطات المعالجة، إضافة إلى دفتر آلي خاص بمعالجة المعطيات، يكون في متناول السلطة الوطنية عند الطلب.
كما تنص المادة 43 على وجوب إعداد جرد مفصل لأي انتهاكات قد تحدث، مما يبرز حرص المشرع على تفعيل ثقافة التوثيق و الرقابة الذاتية داخل المؤسسات.
لم تغفل التعديلات الجوانب الأمنية، إذ فرضت على الهيئات المختصة بمعالجة المعطيات لأغراض التحقيق و الكشف عن الجرائم و الوقاية منها، و كذلك في إطار المتابعات القضائية و تنفيذ الأحكام، التزامات قانونية جديدة تتماشى مع مبدأ احترام الحياة الخاصة، حتى في ظروف العمل الأمني و القضائي.
و تماشيا مع الحاجة إلى تغطية وطنية فعالة، نصت المادة 27 مكرر على إنشاء أقطاب جهوية تابعة للسلطة الوطنية، تُعنى بمهام المراقبة و التدقيق، ما يعكس توجها نحو لا مركزية المتابعة و تحسين أداء الرقابة على مستوى مختلف الجهات و المؤسسات التي تتعامل مع المعطيات الشخصية.
في ختام بيانها، شددت السلطة الوطنية على أن كل من يتقاعس عن تنفيذ هذه الالتزامات القانونية يعد في حالة خرق صريح للقانون، ما يعرض الجهة المخالفة لإجراءات رقابية قد تشمل الإنذارات و التدابير القانونية التي تدخل ضمن صلاحيات السلطة، بهدف ضمان احترام و حماية خصوصية الأفراد في جميع عمليات معالجة البيانات.
