التدريب على التوعية المعلوماتية
الأسئلة التي تحتاج إلى إجابة
يوفر قانون حماية البيانات الحماية للموظف ويسرد القواعد التي يجب على أصحاب العمل اتباعها أثناء جمع المعلومات الخاصة بالموظف. يجب أن يكون لدى كل مؤسسة برنامج امتثال تنظيمي يجب أن يقدم تدريبًا للموظف حول أحكام قانون حماية البيانات بالكامل. وتجدر الإشارة إلى أن قانون حماية البيانات يضع القواعد بشكل عام. يجب على كل مؤسسة أن تضع متطلبات الامتثال الخاصة بها بناءً على بيئاتها الخاصة. هناك العديد من الأسئلة التي يجب الإجابة عنها والتي من شأنها تمكين الموظفين وأصحاب العمل من الحصول على فكرة واضحة عن حقوقهم ومسؤولياتهم.
هل هناك أي قيود وضعها قانون حماية البيانات فيما يتعلق بجمع البيانات؟
يشترط أن تتبع المنظمة أو الفرد الذي يعالج البيانات الشخصية المبادئ الثلاثة التالية بدقة
يجب أن يتم جمع البيانات بطريقة عادلة ويجب أن تتوافق مع جميع الأحكام القانونية.
يجب تحديد الغرض الذي يجب أن يتم جمع البيانات من أجله بوضوح.
يجب جمع البيانات ذات الصلة بالمشكلة المطروحة فقط.
هل من الإلزامي إبلاغ الأشخاص الذين يتم جمع بياناتهم؟
نعم، يجب على صاحب العمل إبلاغ الأشخاص بحقيقة أنه يتم جمع بياناتهم. ويجب أن يعرفوا أيضًا سبب جمعها. في الواقع، ينص القانون على ضرورة تقديم إشعار قبل جمع البيانات. يجب أن يكون الأفراد على علم بما ستفعله الشركة بالضبط بالبيانات التي يتم جمعها. يجب أن يكون الإشعار بلغة يفهمها الموظف.
هل يمكن إفشاء المعلومات التي تم جمعها على هذا النحو للآخرين؟
لا، يحظر قانون حماية البيانات الإفصاح عن المعلومات لأطراف أخرى. هناك بعض الاستثناءات القانونية التي يُسمح بالإفصاح عنها. القانون واضح جدًا في وجوب إبلاغ الفرد على وجه التحديد قبل مشاركة البيانات مع أطراف ثالثة بما في ذلك الشرطة وكذلك نظام الضمان الاجتماعي. القانون صريح بشأن ضرورة الحصول على إذن محدد من الإدارة العليا قبل الإفصاح عن البيانات إلى سلطات إنفاذ القانون وكذلك أصحاب العمل الجدد. هناك جانب آخر أكثر أهمية وهو أن الإفصاح يجب أن يكون ذا صلة بمتطلبات المنظمة التي تطلب ذلك. وقد تختلف إجراءات الإفصاح من منظمة إلى أخرى.
كيف يمكن ضمان أمن البيانات الشخصية التي يتم جمعها على هذا النحو؟
يجب أن تكون هناك وثيقة سياسة مؤطرة بشكل جيد ينبغي أن تحدد الإجراءات الواجب اتباعها لحماية البيانات التي يتم جمعها. يجب أن تتوافق الإجراءات الأمنية مع المعايير الدولية المنصوص عليها في القانون. في كثير من الأحيان يتم جمع البيانات لأغراض التسويق من خلال مواقع التجارة الإلكترونية. يجب أن تخضع هذه البيانات أيضًا لتدابير أمنية. ويندرج كل نوع من أنواع جمع البيانات تحت اختصاص قانون حماية البيانات.
ما هي حالة جمع البيانات؟
تقع المسؤولية الرئيسية على عاتق صاحب العمل للتأكد من أن جمع البيانات يجب أن يتم تحديثها قدر الإمكان. قد يحدث أن يكون الموظف قد غيّر عناوينه. وينبغي تحديث البيانات قدر الإمكان.
هل هناك أي إطار زمني للاحتفاظ بالبيانات الشخصية؟
ينص القانون بوضوح شديد على أن البيانات الشخصية يجب أن تُخزّن فقط للمدة الضرورية. لذلك من المتوخى أن يكون لدى الجهات التي تجمع البيانات سياسة واضحة للاحتفاظ بالبيانات. كما يجب التأكد من أنه بعد انتهاء الفترة المطلوبة يجب محو البيانات بشكل دائم.
من يجب أن يعرف وإلى أي مدى؟
يجب أن يكون جمع البيانات محدد الغرض. على سبيل المثال، قد يحتاج البنك أو المؤسسة المالية العاملة في مجال معالجة القروض إلى بعض البيانات الشخصية الإضافية التي لا تحتاجها شركة التسويق. وبالتالي فإن متطلبات شركة معالجة القروض ستكون مختلفة عن متطلبات شركة تسويق القروض. المشاركة المفرطة للمعلومات محظورة بموجب القانون. ويزداد الأمر سوءًا إذا كانت المعلومات المطلوبة لأسباب عرقية. تعتبر القضايا السياسية والدينية حساسة وبالتالي يجب التعامل معها بعناية. وبالمثل، يجب التعامل مع القضايا المتعلقة بالصحة أو التفضيلات الجنسية بطريقة مختلفة تماماً حتى لا تؤذي أي مشاعر.
كيف يمكن التأكد من أن البيانات المخزنة في أجهزة الكمبيوتر أو الأجهزة المحمولة الأخرى آمنة ومأمونة ضد التلاعب؟
أفضل طريقة لتأمين البيانات المخزنة إلكترونياً هي تشفيرها. وبهذه الطريقة تصبح غير قابلة للعبث بها ولا يمكن سرقتها بطريقة سهلة. كما يجب أن تتوخى شركة التجميع الحرص على أن يتم تحديث آليات الأمان هذه باستمرار لأن التكنولوجيا تنمو بوتيرة هائلة. يمكن أيضاً تخزين هذه البيانات في خادم سحابي بحيث يصبح استرجاعها سهلاً في حالة سرقة الجهاز أو تلفه.
في حالة الموظفين، هل من المناسب مراقبة تحركاتهم باستخدام كاميرات المراقبة أو الماسحات الضوئية للبريد الإلكتروني؟
يمكن مراقبة نشاط الموظفين ولكن يجب ملاحظة أن أحكام قانون حماية خصوصية الموظفين ستكون قابلة للتطبيق ويجب على صاحب العمل عدم التعدي على حقوق الخصوصية للموظف. نعم، يمكن استخدام الدوائر التلفزيونية المغلقة وكذلك الماسحات الضوئية للبريد الإلكتروني شريطة أن تتوافق مع القواعد واللوائح التي وضعتها DPA. وغني عن القول أنه يجب أن يكون الموظفون على دراية بتدابير المراقبة هذه. ولا يجوز لصاحب العمل اللجوء إلى المراقبة السرية إلا عندما تبدو نزاهة الموظفين موضع شك. وقد تم وضع قواعد محددة لهذا الغرض وينبغي اتباعها من جميع النواحي.
يُنصح بالحصول على المشورة القانونية قبل اللجوء إلى المراقبة السرية. 10. ما هو الإجراء الواجب اتباعه في حالة حدوث انتهاكات للبيانات على الرغم من اتخاذ جميع الإجراءات؟ إن ضمان أمن جمع البيانات الشخصية هو المسؤولية الرئيسية لمراقبي البيانات. فيما يتعلق بالإبلاغ عن الانتهاكات، لا توجد قاعدة صارمة وسريعة فيما يتعلق بالجهة التي يجب الإبلاغ عن خرق البيانات. من الأفضل دائمًا أن يتم الإبلاغ عن الخرق إلى مكتب ICO.
الخاتمة
كانت هذه بعض الأسئلة التي تتطلب توضيحًا فوريًا فيما يتعلق بمسائل جمع البيانات الشخصية.