close

سياسة حماية البيانات والخصوصية

(اعتباراً من مايو/أيار 2018)

مقدمة

يلتزم  مركز الخليج لحقوق الإنسان دائماً بحماية أي معلومات خاصة بحوزته. نحن نحمي بشكل خاص خصوصية المستخدمين المشتركين من خلال الحفاظ على أمان معلومات بريدهم الإلكتروني ولا نشاركها مع أي طرف آخر. يحتفظ مركز الخليج لحقوق الإنسان بمعلومات المستخدمين المشتركين فحسب حتى يتمكنوا من تلقي التحديثات والأخبار والتقارير والإعلانات ونداءات التحرك باستمرار. قام مركز الخليج لحقوق الإنسان مؤخراً بتحديث سياسته بشأن هذا الموضوع، بعد اعتبار اللائحة العامة لحماية البيانات (GDPR) سارية المفعول اعتباراً من 25 مايو/أيار 2018.

التعريفات

GCHR مركز الخليج لحقوق الإنسان

GDPR يعني اللائحة العامة لحماية البيانات.

الشخص المسؤول يعني المدير التنفيذي.

سجل الأنظمة يعني سجل جميع الأنظمة أو السياقات التي تتم فيها معالجة البيانات الشخصية بواسطة المنظمات غير الحكومية.

1. مبادئ حماية البيانات

يلتزم مركز الخليج لحقوق الإنسان بمعالجة البيانات وفقاً لمسؤولياته بموجب اللائحة العامة لحماية البيانات.

تتطلب المادة 5 من القانون العام لحماية البيانات أن تكون البيانات الشخصية:

  1. يتم معالجتها بطريقة مشروعة وعادلة وشفافة فيما يتعلق بصاحب البيانات.
  2. جُمعت لأغراض محددة وصريحة ومشروعة ولم تتم معالجتها بطريقة تتنافى مع هذه الأغراض، ولا تعتبر المعالجة الإضافية لأغراض الأرشفة للمصلحة العامة، أو لأغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية، متعارضة مع الأغراض الآلية (تحديد الهدف).
  3. كافية ومتلائمة ومحدودة لما هو ضروري فيما يتعلق بالأغراض التي يتم معالجتها.
  4. دقيقة ومستكملة؛ يجب اتخاذ كل خطوة معقولة للتأكد من أن البيانات الشخصية غير الدقيقة، يتم محوها أو تصحيحها دون تأخير.
  5.  يتم الاحتفاظ بها بشكل يسمح بتحديد هوية المعنيين بالبيانات لمدة أطول من اللازم للأغراض التي تتم معالجة البيانات الشخصية من أجلها؛ ويمكن تخزين البيانات الشخصية لفترات أطول طالما أن البيانات الشخصية ستتم معالجتها فقط لأغراض الأرشفة للمصلحة العامة، أو لأغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية، مع مراعاة التنفيذ الفني والتنظيمي المناسب والتدابير المطلوبة هذه اللائحة من أجل الحفاظ على حقوق وحريات صاحب البيانات.
  6. يتم معالجتها بطريقة تضمن الأمن المناسب للبيانات الشخصية، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية وضد الفقد أو التلف أو التلف العرضي، وذلك باستخدام التدابير الفنية أو التنظيمية المناسبة.

2. الأحكام العامة

  1. تنطبق هذه السياسة على جميع البيانات الشخصية التي تتم معالجتها بواسطة مركز الخليج لحقوق الإنسان.
  2. يتحمل الشخص المسؤول مسؤولية الامتثال المستمر لمركز الخليج لحقوق الإنسان لهذه السياسة.
  3. يجب مراجعة هذه السياسة مرة كل سنة على الأقل.

    3. المعالجة بطريقة مشروعة وعادلة وشفافة
  1. يجب على مركز الخليج لحقوق الإنسان الاحتفاظ بسجل الأنظمة لضمان أن تكون معالجة البيانات بطريقة مشروعة وعادلة وشفافة.
  2. يجب مراجعة سجل الأنظمة مرة كل سنة على الأقل.
  3. يحق للأفراد الوصول إلى بياناتهم الشخصية وسيتم التعامل مع أي طلبات من هذا القبيل يتم تقديمها إلى مركز الخليج لحقوق الإنسان في الوقت المناسب.

4. الأغراض المشروعة

  1. يجب أن تكون جميع البيانات التي تتم معالجتها بواسطة مركز الخليج لحقوق الإنسان قائمة على أحد الأسس القانونية التالية: الموافقة أو العقد أو الالتزام القانوني أو المصالح الحيوية أو المهمة العامة أو المصالح المشروعة.
  2. يجب على مركز الخليج لحقوق الإنسان أن يضع في عين الاعتبار الأساس القانوني المناسب في سجل الأنظمة.
  3. عندما يتم الاعتماد على الموافقة كأساس قانوني لمعالجة البيانات، يجب الاحتفاظ بأدلة الموافقة على التقيد بالبيانات الشخصية.
  4. عندما يتم إرسال الاتصالات إلى الأفراد بناءً على موافقتهم، يجب أن يكون خيار الفرد بإلغاء موافقته متاحاً بوضوح ويجب أن تكون الأنظمة في مكانها الصحيح لضمان انعكاس هذا الإلغاء بدقة في أنظمة مركز الخليج لحقوق الإنسان.

5. تقليل البيانات

  1. يجب أن يضمن مركز الخليج لحقوق الإنسان أن البيانات الشخصية كافية ومتلائمة ومحدودة فيما يتعلق بالأغراض التي يتم معالجتها.

6. الدقة

  1. يجب أن يتخذ مركز الخليج لحقوق الإنسان خطوات معقولة للتأكد من دقة البيانات الشخصية.
  2. عند الاقتضاء للأساس القانوني الذي يتم على أساسه معالجة البيانات، يجب اتخاذ خطوات لضمان تحديث البيانات الشخصية.

7. الأرشفة / الإزالة

  1. لضمان عدم الاحتفاظ بالبيانات الشخصية لمدة أطول من اللازم، يجب على مركز الخليج لحقوق الإنسان وضع سياسة أرشفة لكل مجال تتم فيه معالجة البيانات الشخصية ومراجعة هذه السياسة مرة كل سنة.
  2. يجب أن تأخذ سياسة الأرشفة في الاعتبار البيانات التي ينبغي/يجب الاحتفاظ بها، وإلى متى، ولماذا.

8. الحماية

  1. يجب أن يضمن مركز الخليج لحقوق الإنسان قدر الإمكان تخزين البيانات الشخصية بشكل آمن باستخدام برامج حديثة يتم تحديثها باستمرار.
  2. يجب أن يقتصر الوصول إلى البيانات الشخصية على الأفراد الذين يحتاجون إلى الوصول إليها، ويجب توفير الأمان المناسب لتجنب المشاركة غير المصرح بها للمعلومات.
  3. عندما يتم مسح البيانات الشخصية، يجب أن يتم ذلك بأمان بحيث لا يمكن استرداد البيانات قدر الإمكان.
  4. يجب أن تكون أدوات حلول النسخ الاحتياطية والتعافي من الأزمات قائمة.

9. الخرق

في حالة حدوث اختراق أمني للبيانات يؤدي إلى التدمير العرضي أو غير القانوني أو الخسارة أو التغيير أو الكشف غير المصرح به أو الوصول إلى البيانات الشخصية، يقوم مركز الخليج لحقوق الإنسان على الفور بتقييم المخاطر التي تمس بحقوق الأشخاص وحرياتهم، وإذا اقتضى الأمر، إبلاغ لجنة حماية البيانات (DPC) بهذا الاختراق. (انظر المزيد من المعلومات على موقع DPC).