| المستخلص: |
لقد تناولنا بفضل الله وعونه مسألة الخطأ المدني المترتب على الإخلال بالضوابط الحمائية للبيانات الشخصية، من خلال فصلين: تعرضنا في أولهما للخطأ المدني الناشئ عن تخلف ضوابط معالجة البيانات الشخصية، وفي ثانيهما تعرضنا للخطأ الناشئ عن مخالفة الضوابط الإجرائية والتأمينية لعملية معالجة البيانات الشخصية. يسبق كل ذلك، فصل تمهيدي تناولنا فيه ماهية البيانات الشخصية وخصائصها القانونية وتوصلنا في الأخير إلى أن الخطأ المدني ينشأ إذا حدث تجميع غير مشروع للبيانات الشخصية بأي وسيلة كانت، سواء عن طريق تقنية الكوكيز أو باستخدام بيانات النقر أو عن طريق تقنية (FRID)، أو عبر مواقع التواصل الاجتماعي، أو عن طريق تقنية دمج المعلومات (Data Fusion)، أو عن طريق تقنية فك تشفير الأنماط، أو عن طريق ممارسات التسويق الخادعة. وينشأ الخطأ المدني كذلك، إذا كانت عملية المعالجة غير مشروعة، بأن تمت بصورة عشوائية أو بصورة غامضة أو كان الهدف من معالجتها غير مشروع. وكذلك إذا لم يقم المعالج بتنفيذ أي التزام من التزاماته، كعدم إعلام صاحب البيانات بعملية المعالجة أو عدم إعلامه بهويته أو بالغرض من المعالجة أو عدم إعلامه بمدة حفظ البيانات وبمن ترسل إليهم البيانات المعالجة، أو إذا لم يعلمه بالإجراءات الواجب اتباعها حال نقل البيانات خارج دول الاتحاد الأوربي. وينشأ الخطأ المدني أيضاً، إذا أجرى المعالج عملية المعالجة بدون علم صاحب البيانات أو رغم معارضته، وكذلك إذا أجرى معالجة للبيانات الشخصية ذات الطابع الحساس التي تمس حياة الفرد الاجتماعية أو الصحية أو معتقداته الدينية أو آرائه السياسية أو انتماءاته النقابية أو أصوله العرقية أو الجنسية. وكذلك إذا كانت المعالجة متعلقة بالجرائم والإدانات والتدابير الأمنية. وأيضاً إذا لم يحصل المعالج على إذن مسبق من الجهة الإدارية المختصة، وإذا لم يجر تقييم تأثيري لعملية المعالجة على حماية البيانات الشخصية المعالجة. وأخيراً، ينشأ الخطأ المدني إذا أهمل المعالج في تأمين البيانات الشخصية بأن لم يبذل العناية المطلوبة في تأمينها، يستوي في ذلك جميع الصور التي تمثل اختراقاً لأمن هذه البيانات ومن ذلك التجسس الإلكتروني والفيروسات الإلكترونية وتقنية الاسترجاع. وينشأ الخطأ كذلك إذا اختراق للبيانات ولم يقم المعالج بإخطار الجهة الرقابية المختصة. وأيضاً، إذا لم يحافظ المسؤول عن عملية المعالجة على سرية البيانات، وإذا لم يراع الضوابط اللازمة لمشروعية نقل هذه البيانات خارج الحدود الإقليمية للدولة التي تعالج فيها البيانات.
This research is dedicated to carefully discussing civil tort resulting from violating the legal protection of personal data. To carry out this objective it was necessary to divide the research into two chapters, whilst the first chapter is concerned with civil tort caused by failure to comply with legal determinants governing processing personal data , the second one is mainly concerned with tort arising from violating procedural determinants regulating processing the personal data including failure to fulfill obligations conferred upon the processing entity ( i.e. duty to inform the person whose data is being processed , duty to inform the owner of the data of the purpose of the processing, obligation to provide the owner of the data with knowledge about the period during which the data will be kept in addition to obligation to inform the owner when the data is transferred outside the countries of the EU ) or when the purpose of the processing is illegitimate. Furthermore, civil tort is legally established when processing the data is done without the consent of the owner or regardless of his rejection, besides the case where the data processed is categorized as being sensitive. This category includes data related to political, religious beliefs or racial origins. Also if the entity processing the data did not secure the approval of the competent administrative entity, the processing activity would be deemed illegal. The same approach is adopted when that entity does not manage to implement an evaluation of the effect of processing on scope of protection of the processed data. Finally, it can be stated that when personal data is processed without exerting reasonable care and this improper processing results in hacking this data, the civil tort has legal grounds to rest upon. All of the above is preceded by an introductory chapter in which we dealt with the definition of personal data and its legal characteristics.
|
