اتصل بنا الآن

قانون حماية البيانات الشخصية البحرين

بواسطة/

قانون حماية البيانات الشخصية البحرين جاء استجابةً لحاجة ملحّة لحماية خصوصية الأفراد في ظل التطور الرقمي وانتشار البيانات.

هذا القانون لا يقتصر على الجهات الحكومية فحسب، بل يشمل أيضاً الشركات والمؤسسات الخاصة، مما يطرح تساؤلاً مهماً من يُغطيه؟

وتبرز أهميته في قدرته على ضبط استخدام البيانات ومنع إساءة استغلالها، وهو ما يفسّر لماذا قانون حماية البيانات الشخصية في البحرين مهم؟

ومع بدء تطبيقه، ظهرت قضايا متعلقة بالقانون أظهرت الحاجة لفهم أعمق لنصوصه. ويحدد التشريع آليات واضحة لـ حماية البيانات الشخصية تشمل الموافقة المسبقة، وتقييد المعالجة، وضمان سرية المعلومات.

للتواصل الفوري استخدم زر الوتس أب أسفل الشاشة

لماذا قانون حماية البيانات الشخصية في البحرين مهم؟

تكمن أهمية قانون حماية البيانات الشخصية البحرين في أنه أوّل إطار تشريعي شامل في البحرين يُنظّم معالجة البيانات الشخصية بشكل قانوني ومنهجي.

قبل صدوره، كانت مسألة الخصوصية تُعالَج وفقًا لمبادئ عامة أو أحكام متفرقة. أما الآن، فالقانون يمنح المواطنين والمقيمين حقوقًا قانونية صريحة تتيح لهم السيطرة على بياناتهم.

وتتجلى أهمية القانون في المحاور التالية:

  • تعزيز الشفافية بحيث يُلزم القانون الجهات المُعالجة بإبلاغ الأفراد بالغرض من جمع البيانات والجهة التي ستُشارك معها.
  • يحمّل المسؤولية لمُراقب البيانات (Data Controller) عن أي مخالفة أو تسريب.
  • دعم التحوّل الرقمي الآمن فهو ما يتماشى مع رؤية البحرين الاقتصادية 2030 لتكون مركزًا ماليًا وتقنيًا إقليميًا.
  • مواءمة المعايير الدولية إذ أن القانون يستلهم مبادئه من اللائحة الأوروبية لحماية البيانات (GDPR)، مما يسهل التعاون الدولي.

نطاق تطبيق القانون من يُغطي؟

قانون حماية البيانات الشخصية البحرين لا يقتصر على جهات حكومية أو شركات كبرى، بل يُطبَّق على أي جهة طبيعية أو اعتبارية تقوم بجمع أو معالجة بيانات شخصية، طالما تم ذلك ضمن إقليم مملكة البحرين أو باستخدام وسائل داخلها.

يشمل نطاق التطبيق:

  1. الشركات التجارية والبنوك والمستشفيات والمدارس والمواقع الإلكترونية التي تجمع بيانات من مستخدمين بحرينيين.
  2. الجهات الدولية التي تعالج بيانات داخل البحرين، مثل منصات التسويق أو الاستشارات عن بعد.
  3. البيانات العائلية المستثناة المعالجة التي يقوم بها الفرد لأغراض شخصية بحتة (مثل دفتر عناوين خاص) لا تخضع للقانون.
  4. الاستثناء الأمني لا يسري القانون على المعالجات التي تتم لأغراض الدفاع، الأمن القومي، أو الجرائم.

قضايا متعلقة بقانون حماية البيانات الشخصية البحرين

منذ دخول القانون حيّز التنفيذ، برزت حالات واقعية أظهرت التحديات القانونية والتقنية التي تواجهها المؤسسات في التطبيق العملي، خاصة في ما يلي:

أهم الإشكالات التي ظهرت:

  1. جهل بالالتزامات القانونية العديد من الشركات لم تُعِدّ سياسات خصوصية أو لم تعيّن مسؤول حماية بيانات كما ينص القانون.
  2. عدم وضوح الإذن المسبق في بعض الحالات، جُمعت بيانات دون الحصول على موافقة صريحة ومستنيرة.
  3. معالجة البيانات الحساسة دون أساس قانوني مثل البيانات الصحية أو العقائدية، وهي محمية بحماية خاصة.

وقد صدر عن هيئة حماية البيانات الشخصية البحرين عدد من التوجيهات منها:

  • إلزام المؤسسات بالحصول على تصريح مُسبق لمعالجة بعض أنواع البيانات (قرار 42/2022).
  • فرض تسجيل رسمي لدى الهيئة على الجهات المُعالجة.
  • استقبال الشكاوى من الأفراد المتضررين من مخالفات الخصوصية.

إن كنت تحتاج إلى محامي متخصص فيما يتعلق بهذه القضايا فقط عليك استخدام زر الوتس أب في الأسفل واطلب استشارة حصرية.

كيف تتم حماية البيانات الشخصية وفقاً للقانون البحريني؟

الحماية القانونية للبيانات لا تتوقف عند منع الوصول غير المصرّح به، بل تمتد إلى تنظيم دورة حياة البيانات منذ لحظة الجمع حتى الإتلاف.

تشمل حماية البيانات في القانون البحريني:

  1. موافقة واضحة من صاحب البيانات: لا يجوز المعالجة دون إذن، ويحق له سحب الموافقة في أي وقت.
  2. الحق في الاعتراض: يمكن لصاحب البيانات الاعتراض على المعالجة أو طلب وقفها في ظروف معينة.
  3. الاحتفاظ بالبيانات لفترة محدودة: يجب حذف البيانات بعد انتهاء الغرض الذي جُمعت لأجله.
  4. إجراءات أمان تقنية وتنظيمية: يُلزم القانون المؤسسات باتخاذ تدابير مثل التشفير، والتحقق المتعدد، والرقابة الداخلية.
  5. إعلام الهيئة بالحوادث: عند حدوث خرق أمني يؤدي لتسرّب البيانات، يجب إبلاغ الهيئة خلال 72 ساعة.

الأسئلة الشائعة حول قانون حماية البيانات الشخصية البحرين

نعم، ينطبق قانون حماية البيانات الشخصية على جميع الشركات في البحرين، بغضّ النظر عن حجمها، طالما تقوم بجمع أو معالجة بيانات شخصية لأفراد داخل المملكة (المادة 2). لا يُستثنى إلا المعالجة الشخصية غير التجارية أو تلك المرتبطة بالأمن القومي.
يعاقب القانون على تسريب البيانات الشخصية دون تصريح بالسجن مدة لا تزيد على سنة والغرامة حتى 20,000 دينار بحريني، أو بإحدى هاتين العقوبتين. وتُضاعف العقوبة في حال كانت البيانات المُسرَّبة بيانات حساسة أو نُشرت بشكل علني.
نعم، ولكن بشرط الحصول على موافقة صريحة من الموظف، أو أن يكون النقل ضروريًا لتنفيذ عقد، أو إذا كانت الدولة المنقولة إليها البيانات توفر حماية قانونية مكافئة (المادة 12). كما قد تُلزم الشركة بالحصول على تصريح من هيئة حماية البيانات في بعض الحالات.
تُلزم الشركات بتعيين مسؤول حماية بيانات (DPO) إذا كانت:
1. تُجري معالجة واسعة النطاق للبيانات.
2. تتعامل بانتظام مع البيانات الحساسة.
3. أو تُعد جهة عامة.
الهيئة أصدرت دليلًا يُحدد المعايير الفنية لتحديد الحاجة إلى DPO حسب نوع النشاط وحجم البيانات.
تُتاح النماذج المعتمدة عبر الموقع الإلكتروني لهيئة حماية البيانات الشخصية البحرين، أو ضمن الوثائق الإرشادية الصادرة عنها. كما يمكن الاستفادة من النماذج المرفقة في الأدلة الإجرائية المنشورة على موقع هيئة التشريع والرأي القانوني (LLOC).

قانون حماية البيانات الشخصية البحرين ليس مجرد إطار قانوني، بل أداة لحماية الأفراد وتعزيز ثقة المجتمع بالبيئة الرقمية.

وقد بيّنا في هذا المقال أهمية القانون، والجهات التي يخضع لها، والممارسات التي يجب على المؤسسات الالتزام بها، إضافةً إلى أبرز القضايا التطبيقية.

إن الامتثال لأحكام هذا القانون ليس فقط التزامًا قانونيًا، بل هو استثمار في سمعة الشركة ومصداقيتها.

للحصول على استشارة قانونية متخصصة حول تطبيق قانون حماية البيانات على شركتك أو مراجعة سياسات الخصوصية المعتمدة.

يُرجى التواصل مع مكتبنا عبر زر الوتس أب أسفل الشاشة.

لمعلومات أكثر طالع:
خطوات حماية العلامة التجارية في البحرين.
محامي متخصص بالجرائم الالكترونية البحرين.
محامي هيئة الاستثمار في البحرين.
تقرير تصفية شركة في البحرين.

للتواصل

97337677637+

مكتب المحامي عبد الرحمن خليفة

مجموعة من الاستشاريين والمحامين الخبراء والمتخصصين

Scroll to Top
اطلب استشارة قانونية