أكدت المهندسة دانة يوسف العبدالله، مدير شؤون الحوكمة والضمان السيبراني الوطني ومدير مكتب خصوصية البيانات الوطني في الوكالة الوطنية للأمن السيبراني، أن اليوم العالمي للخصوصية والذي يوافق 28 يناير من كل عام، تم اعتماده بهدف تسليط الضوء على أهمية الحفاظ على البيانات الشخصية لدى جميع مستخدمي الفضاء الرقمي، مبينة أن هذا الحدث يهدف إلى رفع الوعي بأهمية المحافظة على خصوصية البيانات الشخصية عند استخدامها بالوسائل التكنولوجية، والحرص على أهمية تحقيق مبادئ الخصوصية وسلامة البيانات.

وأوضحت المهندسة دانة يوسف العبدالله، في حوار خاص مع وكالة الأنباء القطرية /قنا/، أن العديد من الدول تستغل هذه الفرصة للتعريف بأهمية تعزيز ثقافة خصوصية البيانات الشخصية، سواء لدى الأفراد من ناحية معرفة حقوقهم، أو المؤسسات من ناحية معرفة التزاماتهم.

وأضافت أن الوكالة الوطنية للأمن السيبراني، ممثلة بالمكتب الوطني لحماية خصوصية البيانات الشخصية، تقوم بشكل سنوي بالاحتفاء باليوم العالمي للخصوصية، وستقوم هذا العام بتنظيم مجموعة من الفعاليات، من بينها: تنظيم حدث حول خصوصية البيانات الشخصية، وإعداد حلقات نقاشية لمناقشة بعض التحديات في مجال خصوصية البيانات الشخصية، إلى جانب عقد ورش مجموعات العمل المتخصصة.

وبينت أن هذه الورش ستتمثل بمجموعات تضم المختصين من كل قطاع؛ لمناقشة ودراسة التحديات المتعلقة في مجال خصوصية البيانات والتعاون للقيام ببعض المبادرات المشتركة، كما سيقوم المكتب بتنظيم ورشة مجموعات العمل للقطاع المالي ولمكاتب المحاماة ومستشاري الخصوصية وللقطاع الصحي.

وأشارت إلى أن الوكالة الوطنية للأمن السيبراني ستتعاون مع المؤسسة القطرية للإعلام وغيرها من المؤسسات لنشر عدد من النصائح التوعوية حول أفضل الممارسات لحماية البيانات الشخصية، وسيتم الإعلان عن هذه الفعاليات عبر منصات التواصل الاجتماعي التابعة للوكالة.

وشددت على أهمية التنسيق والتعاون بين مؤسسات الدولة والإدارة المختصة لضمان الامتثال لقانون حماية خصوصية البيانات الشخصية، فضلا عن أهمية تعزيز ثقافة خصوصية البيانات الشخصية والحقوق والالتزامات التي نص عليها القانون، وذلك لخلق الثقة المتبادلة ورفع مستوى الوعي بين أفراد المجتمع، والمساهمة في تعزيز الثقة في الفضاء الرقمي بدولة قطر.

وحول أبرز المواد المنبثقة عن قانون حماية خصوصية البيانات الشخصية، أوضحت مدير شؤون الحوكمة والضمان السيبراني الوطني ومدير مكتب خصوصية البيانات الوطني أن الكثير من الدول اتجهت لسن القوانين التي تحمي خصوصية الأفراد وغيرها من الحقوق الرقمية ذات الصلة، في ظل المخاطر التي تتعرض لها البيانات الشخصية في الفضاء الرقمي، واعتماد الكثير من المؤسسات والشركات على البيانات لتقديم خدماتها للأفراد، والاستخدام الكبير للبيانات الشخصية في الكثير من الخدمات الرقمية.

وتابعت في هذا الصدد أن دولة قطر أصدرت القانون رقم (13) لسنة 2016 بشأن حماية خصوصية البيانات الشخصية، الذي ينص على التزامات المراقب (والمقصود به الشخص الطبيعي أو المعنوي المسؤول عن تحديد كيفية معالجة البيانات الشخصية والغرض منها)، والمعالج (والمقصود به الشخص الطبيعي أو المعنوي المسؤول عن معالجة البيانات لصالح المراقب)، حيث نص القانون على أنه" لا تتم معالجة البيانات الشخصية إلا في إطار الشفافية والأمانة واحترام كرامة الإنسان والممارسات المقبولة".

وأشارت إلى أن القانون حدد مجموعة من حقوق الأفراد، التي يجب على المراقب والمعالج الالتزام بها في حماية خصوصية البيانات الشخصية، كما تناول مواضيع عدة منها: معالجة البيانات الشخصية ذات الطبيعة الخاصة، والاتصالات الإلكترونية لغرض التسويق المباشر، وبيانات الأطفال، والإعفاءات والعقوبات، مبينة أن الغرامات المالية المقررة في حال تمت مخالفة القانون، تصل إلى خمسة ملايين ريال قطري.

وأبرزت أهمية وجود هذا القانون بتعزيز الثقة في الفضاء الرقمي؛ إذ إن التزام المخاطبين بأحكام القانون من شركات ومؤسسات وغيرها باتخاذ التدابير الإدارية والفنية والمالية لحماية خصوصية البيانات له أثر في خلق الثقة ووجود جهة تنظيمية في الدولة، تقوم بمتابعة الامتثال للتشريعات والتنظيمات والممارسات المقبولة لكيفية حماية خصوصية البيانات الشخصية، موضحة أن قانون حماية خصوصية البيانات الشخصية يعتبر امتدادا للدستور القطري الذي نص على حرمة خصوصية الإنسان، والتي تمتد لخصوصيته في العالم الرقمي، واتساقا مع رؤية قطر الوطنية 2030.

وعن الدور المناط بالوكالة الوطنية للأمن السيبراني بإنفاذ هذا القانون، لفتت إلى أن الوكالة كان لها دور كبير بتنفيذ والإشراف على هذا القانون، وذلك من خلال إنشاء المكتب الوطني لحماية خصوصية البيانات الشخصية كإدارة مختصة للإشراف على القانون رقم (13) لسنة 2016 بشأن حماية خصوصية البيانات الشخصية، إلى جانب إصدار وتطوير السياسات والمبادئ التوجيهية والأدوات لكيفية الامتثال للقانون، ورفع مستوى الوعي والتدريب لدى المخاطبين بأحكام القانون من خلال طرح ورشات ومجموعات العمل للمخاطبين بأحكام القانون، واقتراح الأدوات التشريعية المناسبة لتعزيز إنفاذ القانون.

وبينت أن المكتب الوطني قام بإصدار عدد من الأدوات التي تساعد المخاطبين بأحكام القانون للامتثال لأحكام القانون، وتقييم مدى الامتثال، بالإضافة إلى عدد من الأدوات المتوفرة على موقع الوكالة assurance.ncsa.gov.qa.

وفي سياق متصل، نوهت بأن المكتب الوطني لحماية خصوصية البيانات الشخصية يقوم بالتواصل بشكل يومي مع المخاطبين بأحكام القانون عن طريق تقديم الاستشارات ومتابعة سير الخدمات ذات الصلة، حيث قام المكتب في العام الماضي بإصدار عدد من القرارات المسببة، وذلك من باب إنفاذ القانون.

وأضافت المهندسة دانة يوسف العبدالله مدير شؤون الحوكمة والضمان السيبراني الوطني ومدير مكتب خصوصية البيانات الوطني في الوكالة الوطنية للأمن السيبراني، أن الوكالة الوطنية للأمن السيبراني تولي أهمية كبيرة للتعاون الدولي في هذا الموضوع، في ضوء حرصها على الانضمام لمنظمات عالمية ذات الصلة مثل الجمعية العالمية للخصوصية والشبكة العالمية لإنفاذ الخصوصية، بالإضافة إلى حرصها المستمر بتمثيل دولة قطر في المحافل الإقليمية والدولية ذات الصلة، والتعاون مع المؤسسات النظيرة في دول أخرى.

وفيما يتعلق بأثر هذا القانون على التصنيفات العالمية للدولة بشأن حماية البيانات والبيئة الرقمية الآمنة، لفتت إلى أن وجود هذا القانون يعكس اهتمام الدولة بحقوق الأفراد في البيئة الرقمية، لاسيما أن قطر تعد ثالث دولة عربية وأول دولة خليجية تصدر قانون حماية خصوصية البيانات الشخصية، مؤكدة أن قطر تعمل على تعزيز الوعي الرقمي لدى الأفراد من أجل تمكينهم من الاستفادة من التطور التكنولوجي بشكل آمن ومسؤول.

وبينت في هذا السياق، أن القانون وغيره من التشريعات في قطاع الاتصالات وتكنولوجيا المعلومات، والاستراتيجيات الوطنية في الفضاء الرقمي، ساهم في خلق بيئة رقمية متوازنة تتيح للأفراد حرية الوصول إلى البيانات، والتأكد من وجود المعالجة العادلة، مما ينعكس بشكل كبير على تصنيف الدولة في المؤشرات العالمية ذات الصلة وتعزيز الثقة في الاقتصاد الرقمي القطري والذي يؤثر على تحفيز الاستثمارات وتوسيع المبادرات الرقمية المبتكرة.

وحول انعكاسات القانون الإيجابية على مؤسسات الدولة المختلفة، أوضحت أن القانون يضع الأطر والمبادئ العامة لكيفية التعامل الأمثل مع البيانات الشخصية، حيث إنه يحدد الالتزامات والاحتياطات الفنية والإدارية والمالية التي يجب أن تراعيها المؤسسات عند عملية جمع ومعالجة البيانات الشخصية، كما يسهل القانون على المؤسسات فهم ضوابط المعالجة وكيفية حماية خصوصية البيانات الشخصية وذلك لاكتساب ميزة تنافسية من خلال تطوير ثقة المستهلكين والعملاء.

وقالت: إن المبادئ التوجيهية التي أصدرها المكتب الوطني تساهم في توضيح الطرق الأمثل في خلق نظام إدارة لخصوصية البيانات على مستوى المؤسسة لتحقيق المتطلبات التنظيمية.

وعن أبرز إيجابيات القانون على المجتمع والأفراد، كشفت المهندسة دانة يوسف العبدالله مدير شؤون الحوكمة والضمان السيبراني الوطني ومدير مكتب خصوصية البيانات الوطني، أن قانون حماية خصوصية البيانات الشخصية يضم عددا من الحقوق التي يتمتع بها الفرد لحماية بياناته من الوصول غير المصرح به، أو الاستخدامات التي تتعارض مع كرامة الإنسان، إلى جانب تمكن الأفراد من معرفة كيفية جمع ومعالجة بياناتهم، والأغراض من جمعها ومعالجتها، والجهات التي سيتم مشاركة بياناته معها، والمدة الزمنية لتخزين البيانات مما يعزز مبادئ الشفافية والنزاهة.

واستعرضت أبرز الحقوق التي نص عليها القانون ومنها: الحق في حماية البيانات الشخصية ومعالجتها بشكل مشروع، الحق في سحب الفرد للموافقة السابقة على معالجة البيانات الشخصية، حق حذف الموافقة، حق الاعتراض على معالجة البيانات الشخصية، حق طلب تصحيح البيانات الشخصية، حق الإخطار بمعالجة البيانات الشخصية، حق الإخطار بأي إفشاء لبيانات شخصية غير دقيقة، حق الوصول للبيانات الشخصية.

وفي سياق آخر، تحدثت عن أبرز مميزات هذا القانون الذي يوجه المخاطبين بأحكامه لدراسة المخاطر المحتملة على الفرد واتخاذ القرارات المناسبة بكيفية معالجة وحماية هذه البيانات، مضيفة أن القانون /على سبيل المثال/ ينص على أهمية التزام المراقب بإبلاغ الفرد في حالة حدوث أي تسريب لبياناته الشخصية، وكذلك إبلاغ الإدارة المختصة، لكي يستطيع الفرد اتخاذ القرارات والإجراءات اللازمة لحماية نفسه من المخاطر المحتملة مثل الاحتيال والسرقة، كما يتيح للإدارة المختصة تقييم التدابير التي تقوم بها المؤسسات في كيفية حماية البيانات الشخصية لتقليل المخاطر المتعلقة بتسريب البيانات.

وقالت مدير شؤون الحوكمة والضمان السيبراني الوطني ومدير مكتب خصوصية البيانات الوطني في الوكالة الوطنية للأمن السيبراني، في ختام حوارها مع وكالة الأنباء القطرية "قنا": إن القانون يتميز بشموليته لمستجدات العالم الرقمي والتقنيات الناشئة والمتطورة بما يشمل الذكاء الاصطناعي وغيرها، معتبرة أن وجود القانون يخلق نوعا من الثقة لدى المجتمع والأفراد، بأن المؤسسات التي تقوم بجمع ومعالجة البيانات الشخصية، تخضع لمتطلبات تنظيمية يجب توافرها، كما يتيح للأفراد تقديم الشكاوى للإدارة المختصة في حالة رصد أي حالة مخالفة لأحكام القانون.