أقر مجلس النواب في جلسة تشريعية، الأربعاء، التعديلات التي أجراها مجلس الأعيان على بعض مواد مشروع قانون حماية البيانات الشخصية ليصار إلى إتمام الإجراءات الدستورية ليصبح تشريعا نافذا بعد ستة أشهر من إقراره.

تعديلات مشروع قانون حماية البيانات الشخصية

وكان مجلس الأعيان، أعاد مشروع القانون إلى مجلس النواب، بعد إجراء تعديلات عليه، أبرزها:

تعديل تعريف "المعالجة" 

والتي جاءت في المادة 2؛ وذلك بشطب عبارة "أو الاطلاع عليها" وتتيح المادة للجهات الخاضعة لرقابة البنك المركزي معالجة البيانات الشخصية بأي شكل أو وسيلة بهدف جمع البيانات أو تسجيلها أو نسخها أو حفظها أو تخزينها أو تنظيمها أو تنقيحها أو استغلالها أو استعمالها أو إرسالها أو توزيعها أو نشرها أو ربطها ببيانات أخرى أو إتاحتها أو نقلها أو عرضها أو إخفاء هويتها أو ترميزها أو إتلافها أو تقييدها أو محوها أو تعديلها أو توصيفها أو الإفصاح عنها بأي وسيلة كانت.

تعديل المادة 6/أ 

والمتعلقة بقانونية ومشروعية المعالجة دون الحصول على الموافقة المسبقة أو إعلام الشخص المعني، وذلك بإضافة بندين: 

البند 6: إذا كانت مطلوبة لأغراض قيام الجهات الخاضعة لرقابة وإشراف البنك المركزي الأردني بأعمالها وفقا لما يقرره البنك، بما في ذلك نقل وتبادل البيانات داخل المملكة أو خارجها.

البند 7: بأن تتم المعالجة وفقا لأحكام النظام الصادر بمقتضى أحكام قانون حماية البيانات الشخصية.

تعديل البند 2 من المادة 11

وذلك بإضافة عبارة إلى الفقرة "ب" وهي:

التأكد من مطلع البند، والذي ينص على إجراء التقييم والفحص الدوري لأنظمة قواعد البيانات وأنظمة معالجة البيانات وأنظمة المحافظة على أمن وسلامة وحماية البيانات بشكل دوري، على أن يقوم بتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحماية البيانات ومتابعة تنفيذ هذه التوصيات.

تعديل البند 4 من المادة 16 

وذلك بإلغاء صلاحية الوزير بتسمية 4 أشخاص من ذوي الخبرة والاختصاص ليكونوا في عضوية مجلس حماية البيانات الشخصية لتكون من صلاحيات مجلس الوزراء.

تعديل المادة 23

والمتعلقة بأنواع التراخيص والتصاريح والجهات المستثناة من التراخيص والتصاريح والبدلات التي تستوفى عن إصدارها، وتجديدها والاستعاضة عنها بعبارة: "منها بما فيها التي تتولى معالجة البيانات للغرض التي جُمعت من أجله".

الأسباب الموجبة لمشروع قانون حماية البيانات الشخصية

وتضمنت الأسباب الموجبة لمشروع القانون ما يأتي:

1. تحقيق الحقوق والحريات الدستورية التي نص عليها الدستور الأردني، ولتكون المملكة في مصاف الدول التي تنظم البيئة الرقمية ولحماية البيانات الشخصية.

2. منع الاعتداء على حق الأردنيين والمقيمين في حماية بياناتهم الشخصية وخصوصيتهم المقررة بموجب أحكام الدستور والقوانين ذات العلاقة. 

3. إيجاد إطار قانوني يوازن بين آليات حقوق الأفراد في حماية بياناتهم الشخصية وبين السماح بمعالجة البيانات والمعلومات والاحتفاظ بها في ظل الفضاء الإلكتروني وانتشار مفاهيم البيانات الضخمة والذكاء الاصطناعي.

4. تحديد الالتزامات والواجبات المفروضة على المسؤول عن البيانات الشخصية، والمعالج، ومتلقي البيانات والجزاءات والعقوبات التي تفرض على المخالفين لأحكام القانون والأنظمة والتعليمات الصادرة بمقتضاه.

5. إنشاء مجلس حماية البيانات الشخصية، وتحديد مهامه وصلاحياته، مع تحديد مهام الوحدة التنظيمية المختصة بحماية البيانات الشخصية، وتحديد مهامه وصلاحياته ومهام الوحدة التنظيمية المختصة بحماية البيانات في وزارة الاقتصاد الرقمي والريادة.