حالات يلغى فيها ترخيص البيانات الشخصية وفق القانون

في إطار تنظيم حماية البيانات الشخصية وتعزيز الرقابة على الجهات المتعاملة معها، حدد قانون حماية البيانات الشخصية عدة حالات يتم فيها إلغاء ترخيص جمع أو معالجة أو حفظ البيانات الشخصية، وذلك لضمان الالتزام بالضوابط القانونية ومنع أي تجاوزات تمس خصوصية الأفراد.

حالات إلغاء تراخيص البيانات الشخصية

ونص القانون على أن إلغاء الترخيص أو التصريح أو الاعتماد يتم في عدد من الحالات، أبرزها مخالفة شروط الترخيص أو التصريح أو الاعتماد الممنوح من الجهة المختصة، بما يمثل إخلالًا بالالتزامات القانونية المنظمة للعمل.

كما يشمل الإلغاء عدم سداد رسوم تجديد الترخيص أو التصريح أو الاعتماد في المواعيد المقررة، وهو ما يعد فقدًا لشرط أساسي لاستمرار مزاولة النشاط.
 ويُلغى الترخيص أيضًا في حالة تكرار عدم الامتثال لقرارات المركز المختص بحماية البيانات الشخصية، بما يعكس عدم الالتزام بالإجراءات التنظيمية والرقابية.
 ومن بين الحالات كذلك التنازل عن الترخيص أو التصريح أو الاعتماد للغير دون الحصول على موافقة مسبقة من المركز، وهو ما يعد مخالفة صريحة للقانون.

كما نصت الضوابط على إلغاء الترخيص في حال صدور حكم بإفلاس المتحكم أو المعالج للبيانات، بما يؤثر على قدرته على الوفاء بالالتزامات القانونية وحماية البيانات.

مسؤول حماية البيانات الشخصية مسؤول عن تنفيذ أحكام القانون ولائحته التنفيذية

ووفقًا للمادة (٩)، يكون مسؤول حماية البيانات الشخصية مسئولًا عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقًا لأحكام هذا القانون. ويلـتزم على الأخـص بالآتي:
١ – إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.

٢ – العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته، فيما يخص تطبيق أحكام هذا القانون.

٣ – تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون.

٤ – إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه.

٥ – الرد على الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة، والرد على المركز في التظلمات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون.

٦ – متابعة القيد والتحديث لسجل البيانات الشخصية لدى المتحكم أو سجل عمليات المعالجة لدى المعالج، بمـا يكفل ضمان دقة البيانات والمعلومات المقيدة به.

٧ – إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه، واتخاذ الإجراءات التصحيحية حيالها.

٨ – تنظيم البرامج التدريبية اللازمة لموظفي كيانه، لتأهيلهم بما يتناسب مع متطلبات هذا القانون.

وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب على مسؤول حماية البيانات الشخصية القيام بها.