تعيين رئيس وأعضاء سلطة حماية البيانات الشخصية.. تعرف على المهام والصلاحيات

بعد حوالي خمسة أعوام من المصادقة على القانون المتعلق بحماية البيانات ذات الطابع الشخصي، وتحديدا في يوم التاسع يونيو الجاري، أصدر رئيس الجمهورية محمد ولد الشيخ الغزواني مرسوما بتعيين رئيس وأعضاء السلطة المنشأة بموجب هذا القانون.

فقد تمت المصادقة على مشروع القانون في جلسة علنية للبرلمان يوم 22 يونيو 2017، كما وقعه رئيس الجمهورية السابق محمد ولد عبد العزيز في 22 يوليو من العام نفسه، ليصادق مجلس الوزراء في 15 دجمبر 2021 على مرسوم بإنشاء السلطة الجديدة وتشكلتها وسير عملها.

فما هي هذه السلطة الجديدة؟ وما المهام الموكلة إليها؟ وماذا عن التشكلة والعضوية ومدى التعارض مع وظائف أخرى؟ و ماهي صلاحياتها لضبط المجال؟ وهل من عقوبات تجاه المخالفات؟

استخدام لا يهدد الحريات العامة والحياة الخاصة

تتبع سلطة حماية البيانات ذات الطابع الشخصي للوزير الأول، حسب المادة 64 من القانون المنشئ لها، وهي شخصية معنوية خاضعة للقانون العام وتتمتع بالاستقلالية المالية والتسييرية.

و تنص الفقرة الأخيرة من المادة ذاتها (64) من القانون المذكور آنفا على أن سلطة حماية البيانات ذات الطابع الشخصي “تخبر الأشخاص المعنيين ومسؤولي المعالجة بحقوقهم والتزاماتهم، وتتأكد من أن استخدام تقنيات الإعلام والاتصال لا يتضمن تهديدا للحريات العامة والحياة الخاصة”.

ويمكن اعتبار هذه الفقرة ملخصة لمجمل أهداف سلطة حماية البيانات الشخصية، فهي هيئة مكلفة بالسهر على أن تتم معالجات البيانات ذات الطابع الشخصي في الجمهورية الإسلامية الموريتانية طبقا لأحكام هذا القانون.

فعلى سبيل المثال تنص المادة 12 من هذا القانون على أنه «يحظر القيام بالجمع وبأية معالجة يظهران الأصل العرقي أو الإثني أو اللغوي أو الجهوي أو النسب أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية أو الانتماء النقابي أو الحياة الجنسية أو البيانات الوراثية، وبشكل عام تلك المتعلقة بصحة الشخص المعني».

كما نصت الفقرة الثانية من المادة 18 على أنه «لا تبلغ البيانات ذات الطابع الشخصي إلى الغير ولا تستخدم لأغراض الترويج إلا إذا كان الشخص المعني قد عبر صراحة عن موافقته».

التشكلة.. تمثيل السلطات الثلاث

نص المرسوم المتعلق بتشكلة وتنظيم وسير عمل سلطة حماية البيانات ذات الطابع الشخصي، على أنها تتشكل من 7 أعضاء بمن فيهم الرئيس “يتم اختيارهم لكفاءاتهم القانونية و / أو الفنية”، كما أوضح أن تعيينهم يتم من قبل رئيس الجمهورية.

وحسب المرسوم ذاته تضم التشكلة برلمانيين يقترحهما رئيس الجمعية الوطنية، وثلاث شخصيات مؤهلة لمعرفتها بتكنولوجيا المعلومات و / أو تقنيات المعلومات الجديدة، من بينهم عضو يقترحه الوزير الأول وآخر من الوزير المكلف بالتحول الرقمي والابتكار وعصرنة الإدارة، وثالث بناء على اقتراح من الوزير المكلف بالتجارة والصناعة.

كما تضم التشكلة قاضيا يعين بناء على اقتراح من  رئيس المحكمة العليا، ومحاميا يعين بناء على اقتراح من نقيب المحامين.

وظائف لا تسمح بالعضوية

يعين أعضاء سلطة حماية البيانات ذات الطابع الشخصي لمأمورية مدتها 4 سنوات قابلة للتجديد مرة واحدة حسب المادة 67 من القانون آنف الذكر، ويخضعون للسر المهني، ولا يمكن عزلهم أو إنهاء عضويتهم ما عدا حالة الخطأ الجسيم أو حالة الاستقالة أو حدوث مانع.

وتتعارض عضوية هذه السلطة مع صفة عضو في الحكومة أو ممارسة وظائف مدير مؤسسة أو ملكية أسهم في مؤسسات قطاع المعلوماتية أو الاتصالات الألكترونية، ويجب  على العضو إطلاع السلطة على المصالح المباشرة أو غير المباشرة التي يملكها أو ينوي الحصول عليها وكذلك الوظائف التي يمارسها أو ينوي ممارستها أو أية مأمورية يشغلها أو ينوي شغلها لدى شخصية معنوية.

وحسب المادة 70 من قانون حماية البيانات الشخصية، يؤدي أعضاء هذه السلطة ووكلاؤها اليمين التالية أمام المحكمة العليا في جلسة رسمية قبل ممارسة مهامهم: 

“أقسم بالله العلي العظيم أن أؤدي بأمانة وإخلاص وظيفتي كعضو في سلطة حماية البيانات ذات الطابع الشخصي بكل استقلالية وحياد، وبصفة شريفة ونزيهة، وأن أحافظ على سرية المداولات”.

استقبال الطلبات والشكاوى وتقديم المشورة

تحدد المادة 73 من القانون المذكور مهام سلطة حماية البيانات ذات الطابع الشخصي، ومن بينها استقبال الإجراءات المسبقة لإنشاء معالجات البيانات، إضافة إلى المطالبات والعرائض والشكاوى، كما تخبر وكيل الجمهورية بالجرائم التي تطلع عليها، وتستطيع التقاضي في حالة خرق القانون.

وتقدم السلطة الجديدة للحكومة أي اقترح من شأنه تبسيط وتحسين الإطار التشريعي والتنظيمي في مجال معالجة البيانات ذات الطابع الشخصي، كما تقدم المشورة للأشخاص والهيئات الذين يستخدمون معالجات البيانات ذات الطابع الشخصي أو الذين يقومون باختبارات وتجارب من شانها أن تؤدي إلى تلك المعالجات.

كما يدخل ضمن صلاحيتها تحديد شروط وقواعد الإجراءات المتعلقة بالتحويل عبر الحدود للبيانات ذات الطابع الشخصي وترخيصها عند الاقتضاء، وتتعاون مع سلطات البلدان الأخرى وتشارك في المفاوضات الدولية في مجال حماية البيانات الشخصية.

وتعد سلطة حماية البيانات ذات الطابع الشخصي سنويا تقريرا حول نشاطها، تسلمه للوزير الأول والبرلمان والوزير المكلف بالاتصالات الألكترونية.

من الإنذار إلى العقوبة بعشرات الملايين

يتولى وكلاء السلطة التدقيقات المتعلقة بأية معالجة للبيانات ذات الطابع الشخصي، ويحصلون عند الاقتضاء على نسخ من أية وثيقة أو دعامة معلومات مفيدة لمهامهم.

ويمكن لوكلاء السلطة التفتيش والاطلاع على كافة الوثائق لإنجاز المهام التي يكلفون بها، ويتطلب الأمر في بعض الأحيان التنسيق مع الجهات القضائية.

وتوجه السلطة لمخالفي القانون الإنذار والأعذار حسب المادة 77 من قانون حماية البيانات ذات الطابع الشخصي، وتشمل العقوبات التي ينص عليها القانون نفسه في المادة 78: السحب المؤقت للترخيص، السحب النهائي، الغرامة المالية: (تصل إلى 50 مليون أوقية قديمة)، السجن (يتراوح ما بين 15 يوما إلى 3 أشهر).

وفي الحالات الاستعجالية يمكن لسلطة حماية البيانات ذات الطابع الشخصي إيقاف تنفيذ المعالجة أو إغلاق بعض البيانات لمدة ثلاثة أشهر، أو الحظر المؤقت أو النهائي لمعالجة مخالفة لأحكام القانون المنظم لعملها، حسب المادة 79.