أعلنت وزارة الاقتصاد الرقمي والريادة في الأردن، عن بدء تنفيذ قانون حماية البيانات الشخصية رسمياً في الأردن.
وفي هذا الصدد، أشارت الوزارة الى إن القانون يهدف إلى تعزيز الخصوصية وحماية البيانات من خلال تنظيم معالجة البيانات الشخصية وضمان حقوق الأفراد في الوصول إلى بياناتهم، تصحيحها، حذفها، والاعتراض على استخدامها، فيما تلتزم جميع الجهات التي تتعامل بالبيانات الشخصية حال نفاذ القانون بتوفيق أوضاعها وفقاً لأحكامه خلال مدة لا تتجاوز سنة تنتهي بتاريخ 16/3/2025.
يعكس هذا القانون التزام الحكومة بتعزيز الثقة الرقمية وحماية خصوصية الأفراد في ظل التحول الرقمي.
وقد نص القانون على الحق لكل شخص طبيعي في حماية بياناته ولا يجوز معالجتها إلا بعد الحصول على الموافقة المسبقة للشخص المعني أو في الأحوال المصرح بها قانوناً.
وتعد المعالجة قانونية ومشروعة ويجوز إجراؤها دون الموافقة المسبقة في حالات المعالجة التي تتم من قبل جهة عامة مختصة، وإذا كانت ضرورية للأغراض الطبية الوقائية، ولحماية حياة الشخص المعني ولمنع الجريمة أو كشفها، وإذا كانت مطلوبة لأغراض قيام الجهات الخاضعة لرقابة وإشراف البنك المركزي، ولأغراض البحث العلمي، ولأغراض إحصائية أو لمتطلبات الأمن الوطني.
كما نص القانون على عدم الاحتفاظ بالبيانات التي تمت معالجتها بعد انتهاء الغرض من المعالجة ما لم تنص التشريعات على خلاف ذلك.
ويشترط في المعالجة أن يكون الهدف منها مشروعاً ومحدداً وواضحاً وأن تكون متفقة مع الأهداف التي تم جمع البيانات من أجلها، وان تتم بوسائل قانونية وتستند إلى بيانات صحيحة ودقيقة ومحدثة وألّا تؤدي إلى تحديد الشخص المعني بعد استنفاد الغرض منها، ولا تسبب الضرر للشخص المعني، وأن تتم بطريقة تضمن سرية المعلومات وسلامتها وعدم حدوث أي تغيير عليها.
وحدد القانون مسؤوليات من يقوم بعملية المعالجة ومهام ومسؤوليات المراقب والمعالج، حيث اعتبر القانون البيانات التي تجري عليها المعالجة بيانات سرية ويقع على عاتق المسؤول والمعالج المحافظة على سريتها.
وبحسب القانون، لا يجوز نقل البيانات أو تبادلها بين المسؤول أو أي شخص آخر بمن فيهم المتلقي، إلا بموافقة الشخص المعني، ووفقا لشروط حددها القانون، أو نقلها خارج المملكة، باستثناء حالات معينة حددها القانون.
وبموجب القانون يُشكَّل مجلس يسمى مجلس حماية البيانات الشخصية مدة عضويته 4 سنوات، حيث حدد القانون مهامه وصلاحياته.