في إطار تنظيم حماية البيانات الشخصية وتعزيز الرقابة على الجهات المتعاملة معها، حدد قانون حماية البيانات الشخصية عدة حالات يتم فيها إلغاء ترخيص جمع أو معالجة أو حفظ البيانات الشخصية، وذلك لضمان الالتزام بالضوابط القانونية ومنع أي تجاوزات تمس خصوصية الأفراد.
حالات إلغاء تراخيص البيانات الشخصية
نص القانون على أن إلغاء الترخيص أو التصريح أو الاعتماد يتم في عدد من الحالات، أبرزها مخالفة شروط الترخيص أو التصريح أو الاعتماد الممنوح من الجهة المختصة، بما يمثل إخلالاً بالالتزامات القانونية المنظمة للعمل. كما يشمل الإلغاء عدم سداد رسوم تجديد الترخيص أو التصريح أو الاعتماد في المواعيد المقررة، وهو ما يعد فقداناً لشرط أساسي لاستمرار مزاولة النشاط.
ويُلغى الترخيص أيضاً في حالة تكرار عدم الامتثال لقرارات المركز المختص بحماية البيانات الشخصية، بما يعكس عدم الالتزام بالإجراءات التنظيمية والرقابية. ومن بين الحالات كذلك التنازل عن الترخيص أو التصريح أو الاعتماد للغير دون الحصول على موافقة مسبقة من المركز، وهو ما يعد مخالفة صريحة للقانون. كما نصت الضوابط على إلغاء الترخيص في حال صدور حكم بإفلاس المتحكم أو المعالج للبيانات، بما يؤثر على قدرته على الوفاء بالالتزامات القانونية وحماية البيانات.
مسؤول حماية البيانات الشخصية
ووفقاً للمادة (9)، يكون مسؤول حماية البيانات الشخصية مسؤولاً عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز، ومراقبة الإجراءات المعمول بها داخل كيانه والإشراف عليها، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقاً لأحكام هذا القانون. ويلتزم على الأخص بالآتي:
- إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.
- العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته، فيما يخص تطبيق أحكام هذا القانون.
- تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون.
- إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه.
- الرد على الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة، والرد على المركز في التظلمات المقدمة إليه من أي منهما وفقاً لأحكام هذا القانون.
- متابعة القيد والتحديث لسجل البيانات الشخصية لدى المتحكم أو سجل عمليات المعالجة لدى المعالج، بما يكفل ضمان دقة البيانات والمعلومات المقيدة به.
- إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه، واتخاذ الإجراءات التصحيحية حيالها.
- تنظيم البرامج التدريبية اللازمة لموظفي كيانه، لتأهيلهم بما يتناسب مع متطلبات هذا القانون.
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب على مسؤول حماية البيانات الشخصية القيام بها.
