أعلن معاون وزير الاتصالات والتقانة غسان سابا أن الوزارة تعمل على إعداد مشروع قانون خاص بحماية البيانات الشخصية مبيناً أن القانون الجديد سيتضمن إنشاء هيئة أو (مركز حماية البيانات الشخصية).
ونقلت وكالة "سانا" عن سابا قوله “إن القانون يصون حق المواطن في حماية حياته الخاصة والتي تشكل البيانات الشخصية أهم مظاهرها في العصر الحالي وينعكس بشكل مباشر على المواطن لأنه بعدم وجود القانون تكون البيانات الشخصية مستباحة على الإنترنت وشبكات التواصل الاجتماعي” مؤكداً أن القانون أصبح ضرورة كي يناسب متطلبات العصر والتحول الرقمي الذي تنتهجه سورية ويحاكي القوانين التي اعتمدتها أغلب دول أوروبا وبعض الدول العربية مثل مصر والأردن.
وعرف سابا مشروع قانون البيانات الشخصية بأنها أي بيانات متعلقة بشخص طبيعي محدد أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بين هذه البيانات وأي بيانات أخرى مثل الاسم والصوت والصورة والمحدد الإلكتروني للهوية أو أي بيانات تحدد الحالة الصحية أو الاقتصادية أو الثقافية أو الاجتماعية وغيرها كما تعد أي بيانات تفصح عن الصحة النفسية أو العقلية أو البدنية أو الجينية أو بيانات القياسات الحيوية (البيومترية) أو البيانات المالية أو المعتقدات الدينية أو الآراء السياسية أو الحالة الأمنية وبيانات الأطفال وفاقدي الأهلية من البيانات الشخصية الحساسة.
وأشار سابا إلى أن مشروع القانون الجديد سيشدد على موضوع حظر معالجة البيانات الشخصية أو الإفصاح عنها أو إفشائها إلا بموافقة صريحة من الشخص المعني بالبيانات أو في الأحوال المصرح بها قانوناً وسيحدد شروط جمع ومعالجة البيانات الشخصية والاحتفاظ بها كأن تعالج بطريقة مشروعة وملائمة للأغراض التي تم تجميعها من أجلها وألا يتم الاحتفاظ بها لمدة أطول من المدة اللازمة للوفاء بالغرض المحدد لها إلا في بعض الحالات كالأرشفة للمصلحة العامة أو لأغراض البحث العلمي وأن تكون البيانات صحيحة وسليمة وتتم معالجتها بطريقة تضمن الأمن المناسب لها.
وأوضح سابا أن المعالجة الإلكترونية للبيانات الشخصية ستكون مشروعة وقانونية في حال موافقة الشخص المعني بالبيانات أو تكون المعالجة ضرورية كتنفيذ التزام تعاقدي أو تصرف قانوني أو أمر من جهات التحقيق المختصة أو بناء على حكم قضائي موضحاً أنه في حال حصول خرق أو انتهاك على البيانات الشخصية يلتزم كل من المتحكم الذي يحق له الحصول على هذه البيانات بحكم عمله والمعالج الذي يختص بحكم عمله بمعالجة البيانات الشخصية بإبلاغ هيئة حماية البيانات الشخصية خلال فترة محددة.
ووفق سابا سيلتزم الممثل القانوني للشخص الاعتباري لأي متحكم أو معالج بأن يعين داخل هيكله الوظيفي موظفاً مختصاً مسؤولاً عن حماية البيانات الشخصية يكون نقطة اتصال مع الهيئة ومسؤولاً عن حماية البيانات الشخصية والإشراف على الالتزام بأحكام القانون وقرارات هيئة حماية البيانات الشخصية ومراقبة الإجراءات المعمول بها داخل كيانه والإشراف عليها حيث يقوم بإخطار الهيئة في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه.
وحول نقل البيانات الشخصية عبر الحدود ذكر معاون وزير الاتصالات والتقانة أن مشروع القانون الجديد سيحظر إجراء عمليات نقل البيانات الشخصية إلى دولة أجنبية إلا بتوافر شروط محددة وبعد الحصول على التصريح المناسب.
أما فيما يتعلق بالتسويق الإلكتروني المباشر فلفت سابا إلى أن مشروع القانون عالج حالات إجراء اتصال إلكتروني مع الشخص المعني بالبيانات بغرض التسويق وحدد الشروط اللازمة له مثل الحصول على موافقة الشخص المعني بالبيانات وأن يتضمن الاتصال هوية المرسل وأن يكون للمرسل عنوان صحيح وكاف للوصول إليه.
وتحدث سابا عن طرق معالجة الشكاوى والعقوبات التي حددها مشروع القانون في حالات مخالفة أحكامه كحالات إفشاء أو تداول بيانات شخصية دون الحصول على موافقة مسبقة أو الحصول على منفعة مادية وغيرها على أن تضاعف العقوبات في حال التكرار.