يخصص مجلس الشورى جلسته القادمة لمناقشة تقرير لجنة الشؤون التشريعية والقانونية حول مشروع قانون بإصدار قانون حماية البيانات الشخصية، والذي أجاز إنشاء هيئة عامة تسمى «هيئة حماية البيانات الشخصية»، تتولى الهيئة مباشرة كافة المهام والصلاحيات اللازمة لحماية البيانات الشخصية، على أن تمارس مهامها وصلاحياتها بكفاءة وفاعلية وشفافية ومن دون تمييز وعلى نحو مناسب وبما يتسق مع السياسة العامة للدولة فيما يخص مجال عملها. وذكرت اللجنة في تقريرها أن مشروع القانون سيوفر الحماية القانونية للخصوصية الشخصية التي تعتبر حقـًا أساسيـًا كفله الدستور، وعليه ينبغي حماية تلك الخصوصية الشخصية وفق ضمانات، وخاصة مع انتشار استخدام الوسائل الإلكترونية في تحرير وتبادل المستندات والمعاملات، مما يشكل تهديدًا للحياة الخاصة والحريات الفردية، وعليه كان لزامـًا العمل على حفظ حقوق المتعاملين بما يكفل توافر الثقة والوقاية اللازمتين للبيانات الشخصية. وقالت إن مشروع القانون يتسق مع المبادئ الدولية في مجال حماية البيانات الشخصية، ويستكمل المنظومة التشريعية المتعلقة بتطوير حماية البيانات الشخصية. وحددت مواد مشروع القانون نطاق التطبيق، على أن تسري أحكام هذا القانون على معالجة البيانات باستخدام الوسائل الآلية استخداماً كلياً أو جزئياً، معالجة البيانات التي تشكل جزءاً من منظومة ملفات أو يقصد أن تشكل جزءاً من هذه المنظومة، بوسيلة غير آلية. كما أشارت إلى أن أحكام هذا القانون تسري على كل شخص طبيعي يقيم عادة في المملكة أو له مقر عمل فيها، كل شخص اعتباري له مقر عمل في المملكة، كل شخص طبيعي أو اعتباري لا يقيم عادة في المملكة وليس له مقر عمل فيها، يعالج بيانات باستخدام وسائل موجودة في المملكة، ما لم يكن الغرض من استخدام هذه الوسائل مجرد مرور البيانات من خلال المملكة فحسب. واستثنت مواد مشروع القانون معالجة البيانات التي تتم من قبل أي فرد لأغراض لا تتجاوز الشؤون الشخصية أو العائلية، وعمليات المعالجة المتعلقة بالأمن الوطني التي تتولاها وزارة الدفاع، أو وزارة الداخلية، أو الحرس الوطني أو جهاز الأمن الوطني، أو غيرها من الأجهزة الأمنية للمملكة، مع التأكيد على ألا تخل أحكام هذا القانون بمتطلبات مراعاة السرية اللازمة في شؤون قوة دفاع البحرين. وتحظر معالجة البيانات الشخصية دون موافقة صاحبها، ما لم تكن هذه المعالجة ضرورية لتنفيذ عقد يكون صاحب البيانات طرفاً فيه، واتخاذ خطوات بناءً على طلب صاحب البيانات بهدف إبرام عقد، وتنفيذ التزام يرتبه القانون، خلافاً لالتزام عقدي، أو صدور أمر من محكمة مختصة أو النيابة العامة، وحماية المصالح الحيوية لصاحب البيانات، ومباشرة المصالح المشروعة لمدير البيانات أو أي طرف ثالث يفصح له عن البيانات، ما لم يتعارض ذلك مع الحقوق والحريات الأساسية لصاحب البيانات. كما يحظر معالجة البيانات الشخصية الحساسة من دون موافقة صاحبها، ويستثنى من هذا الحظر ما يأتي المعالجة التي يقتضيها قيام مدير البيانات بالتزاماته ومباشرة حقوقه المقررة قانوناً في مجال علاقة العمل التي تربطه بالعاملين لديه، المعالجة الضرورية لحماية أي إنسان إذا كان صاحب البيانات -أو الوصي أو الولي أو القيم عليه- غير قادر قانوناً على إعطاء موافقته على ذلك، وبشرط الحصول على تصريح مسبق من الهيئة طبقاً للمادة (15) من هذا القانون، معالجة البيانات التي أتاحها صاحبها للجمهور، المعالجة الضرورية لمباشرة أي من إجراءات المطالبة بالحقوق القانونية أو الدفاع عنها، بما في ذلك ما يقتضيه التجهيز لهذا الأمر والاستعداد له، المعالجة الضرورية لأغراض الطب الوقائي أو التشخيص الطبي أو تقديم الرعاية الصحية أو العلاج أو إدارة خدمات الرعاية الصحية من قبل مرخص له بمزاولة أي من المهن الطبية أو أي شخص ملزم بحكم القانون بالمحافظة على السرية، المعالجة التي تتم في سياق أنشطة الجمعيات بأنواعها والنقابات وغيرها من الجهات التي لا تهدف إلى تحقيق ربح، وذلك بشرط الالتزام أن تتم المعالجة في حدود ما هو ضروري للغرض الذي أنشئت الجمعية أو النقابة أو الجهة من أجله، وأن ترد المعالجة على بيانات تخص أعضاء تلك الجمعية أو النقابة أو الجهة أو لأفراد لهم اتصال منتظم معها بحكم طبيعة نشاطها، وألا يتم الإفصاح عن البيانات لأي شخص آخر ما لم يوافق صاحب البيانات على ذلك.. إلى جانب المعالجة التي تتم من قبل جهة عامة مختصة بالقدر الذي يقتضيه تنفيذ المهام المنوطة بها قانوناً، ومعالجة بيانات تتعلق بالأصل العرقي أو الإثني أو الديني إذا كانت ضرورية للوقوف على مدى توافر المساواة في الفرص أو المعاملة لأفراد المجتمع الذين ينحدرون من أصول عرقية أو إثنية أو دينية مختلفة، وبشرط مراعاة الضمانات المناسبة لحقوق وحريات أصحاب البيانات المقررة قانوناً. وأفرد المشروع مادة بشأن معالجة البيانات لأغراض الصحافة أو الآداب أو الفنون، مؤكدا أنها لا تسري أحكام المواد (3) و(4) و(5) من هذا القانون على معالجة البيانات الشخصية التي تتم حصراً للأغراض الصحفية أو الفنية أو الأدبية، بشرط: أ- أن تكون البيانات صحيحة ودقيقة وتخضع لعمليات التحديث والتصحيح. ب- توافر تدابير تكفل عدم استخدام البيانات لأية أغراض أخرى خلافاً للأغراض الصحفية أو الفنية أو الأدبية. ج- عدم الإخلال بالتشريعات المعمول بها بشأن تنظيم الصحافة والطباعة والنشر. وأجاز القانون للنيابة العامة والقضاء العسكري والنيابة العسكرية والوزارة المعنية بشؤون العدل ووزارة الداخلية دون سواهم إنشاء سجلات كاملة لقيد جميع الدعاوى الجنائية والأحكام الصادرة فيها، وإمساكها. وبشأن سرية المعالجة حظر المشروع على مدير البيانات الإفصاح عن أية بيانات شخصية إلا بموافقة صاحب هذه البيانات أو تنفيذاً لأمر قضائي صادر من محكمة مختصة أو النيابة العامة أو قاضي التحقيق أو النيابة العسكرية. كما حظر على مدير البيانات معالجة أية بيانات شخصية بالمخالفة لأحكام هذا القانون. وفي جميع الأحوال، يحظر على أي فرد من المتاح لهم النفاذ إلى بيانات شخصية القيام بأية معالجة لها إلا بموافقة مدير هذه البيانات أو تنفيذاً لأمر قضائي صادر من محكمة مختصة أو قاضي التحقيق أو النيابة العامة أو النيابة العسكرية، كما يحظر عليهم استخدامها لمنفعتهم الخاصة أو لمنفعة الغير، ويستمر هذا الحظر بعد انتهاء علاقة العمل أو مدة العقد. ويحظر على مدير البيانات نقل البيانات الشخصية إلى خارج المملكة في غير الحالات التالية: 1- أن يكون النقل إلى بلد أو إقليم مدرج في كشف تتولى الهيئة إعداده وتحديثه يتضمن أسماء البلدان والأقاليم التي تقدر الهيئة أن لديها تشريعات أو أنظمة معمول بها تكفل مستوى كافيا من الحماية للبيانات الشخصية، وينشر هذا الكشف في الجريدة الرسمية. 2- أن يكون النقل بتصريح يصدر من الهيئة في كل حالة على حدة، وذلك إذا قدرت أن البيانات سوف يتوافر لها مستوى كافٍ من الحماية، ويكون تقدير الهيئة بمراعاة كافة الظروف المحيطة بعملية نقل البيانات، وبوجه خاص ما يأتي: أ‌- طبيعة البيانات المطلوب نقلها، والغرض من معالجتها ومدة المعالجة. ب‌- البلد أو الإقليم مصدر هذه البيانات والوجهة النهائية لها، وما يتوافر في تلك البلدان أو الأقاليم من تدابير لحماية البيانات الشخصية. ج‌- الاتفاقيات الدولية والتشريعات ذات العلاقة المعمول بها لدى البلد أو الإقليم الذي سوف تنقل إليه البيانات. ويجوز أن يكون التصريح المشار إليه مشروطاً أو لفترة زمنية محددة. وينص مشروع القانون على أن مع عدم الإخلال بأية عقوبة أشد ينص عليها أي قانون آخر: 1- يعاقب بالحبس مدة لا تزيد على سنة وبالغرامة التي لا تقل عن ألف دينار ولا تتجاوز عشرين ألف دينار، أو بإحدى هاتين العقوبتين، كل من: أ‌- عالج بيانات شخصية حساسة بالمخالفة لحكم المادة (5) من هذا القانون. ب‌- نقل بيانات شخصية خارج المملكة إلى بلد أو إقليم بالمخالفة لحكم أي من المادتين (12) و (13) من هذا القانون. ج‌- عالج بيانات شخصية دون إخطار الهيئة بذلك بالمخالفة لحكم البند (1) من المادة (14) من هذا القانون. د- تخلف عن إخطار الهيئة بأي تغيير يطرأ على البيانات التي قام بإخطار الهيئة بها إعمالاً لحكم البند (1) من المادة (14) من هذا القانون، وذلك بالمخالفة لحكم البند (6) من ذات المادة. هـ - عالج بيانات شخصية دون تصريح مسبق من الهيئة بالمخالفة لحكم المادة (15) من هذا القانون. و - قدم إلى الهيئة أو إلى صاحب البيانات بيانات كاذبة أو مضللة أو على خلاف الثابت في السجلات أو البيانات أو المستندات التي تكون تحت تصرفه. ز- حجب عن الهيئة أية بيانات أو معلومات أو سجلات أو مستندات من تلك التي يتعين عليه تزويد الهيئة بها أو تمكينها من الاطلاع عليها للقيام بمهامها المقررة بموجب هذا القانون. ح‌- تسبب في إعاقة أو تعطيل عمل مفتشي الهيئة أو أي تحقيق تكون الهيئة بصدد إجرائه. ط - أفصح عن أية بيانات أو معلومات من المتاح له النفاذ إليها بحكم عمله أو استخدمها لمنفعته أو لمنفعة الغير، وذلك دون وجه حق وبالمخالفة لأحكام هذا القانون. 2- يعاقب بالغرامة التي لا تقل عن ثلاثة آلاف دينار ولا تتجاوز عشرين ألف دينار من خالف حكم أي من البندين (1) أو (2) من المادة (32) من هذا القانون، وفي حالة الحكم بالإدانة للمحكمة أن تقضي بمصادرة المبالغ المتحصلة من الجريمة. 3- يعاقب بالحبس مدة لا تزيد على شهر وبالغرامة التي لا تقل عن مائة دينار ولا تتجاوز خمسمائة دينار، أو بإحدى هاتين العقوبتين، كل من استعمل دون وجه حق شعار الهيئة أو رمزاً أو شارة مماثلة أو مشابهة له. وعن مسؤولية الشخص الاعتباري أشار مشروع القانون إلى أنه مع عدم الإخلال بالمسؤولية الجنائية للشخص الطبيعي، يعاقب الشخص الاعتباري بما لا يجاوز مثلي الغرامة المقررة للجريمة إذا ارتكبت باسمه أو لحسابه أو لمنفعته أية جريمة من الجرائم المنصوص عليها في المادة (58) من هذا القانون، وكان ذلك نتيجة تصرف أو امتناع أو موافقة أو تستر أو إهمال جسيم من أي من أعضاء مجلس إدارة الشخص الاعتباري أو أي مسؤول مفوض آخر في ذلك الشخص الاعتباري، أو ممن يتصرف بهذه الصفة.