قانون حماية البيانات الجديد في تركيا أبريل 2016

تم إصدار القانون المتعلق بحماية البيانات الشخصية في تركيا رسميا و دخوله حيز التنفيذ جزئيا في ال7 من أبريل عام 2016. يتبنى قانون حماية البيانات التركي النموذج الأوروبي على نطاق واسع و يساعد في توضيح الجوانب الأساسية من قوانين البيانات الشخصية تحت القانون التركي. يعتبر هذا القانون مقدمة مهمة حيث لم يوجد سابقا أي قانون حماية البيانات موضح و رسمي. هذا القانون سوف يأثر على أي شركة تقوم بعمل في تركيا أو تجمع معلومات شخصية عن العملاء، الموظفين، أو الأفراد المتواجدين في تركيا

نظرة عامة على قانون حماية البيانات الجديد

يطبق قانون حماية البيانات على “البيانات الشخصية” للأشخاص الطبيعين، حيث تتم معالجة البيانات “تلقائيا بشكل كامل أو جزئي” و للمعالجة الغير تلقائية للبيانات الشخصية “و التي تشكل جزء من نظام التصنيف”. “البيانات الشخصية” تعني “أي معلومات متعلقة بالأشخاص الطبيعين المعرفين و الممكن تعريفهم”. لا يوجد في القانون مفهوم واضح ل”نظام التصنيف”، مما يضع بعض الصعوبات أمام الشركات في تحديد إذا ما كانت سجلاتهم الورقية ضمن النطاق المنصوص عليه

القانون يميز بين البيانات الشخصية، أي أنه يفرق ما بين المعلومات المتعلقة بالأشخاص المعرفين أو الممكن تعريفهم من البيانات الخاصة و الحساسة مما يجعل البيانات الحساسة خاضعة لحماية إضافية. يتماشى التعريف التركي للبيانات الحساسة مع التعريفات الموضوعة في توجيهات الإتحاد الأوروبي و التي تتضمن معلومات مثل الجذور الإثنية و العرقية، الأراء السياسية، و عضوية الإتحاد. و مع ذلك، فإن القانون يميز أيضا في مظهر الفرد كمعلومات حساسة و المعلومات المتعلقة بالصحة أو الحياة الجنسية، و التي يمكن معالجتها فقط لأسباب متعلقة بحماية الصحة العامة، الدواء الوقائي، التشخيص الطبي، إجراء خدمات التمريض، تخطيط الخدمات الصحية و تمويل الأشخاص الملزمين في الخصوصية أو المنظمات و المؤسسات المرخصة

لا يمكن معالجة البيانات الخاصة و الحساسة بدون موضوع البيانات “موافقة صريحة” و هي معرفة كموافقة معطاة بحرية، محددة و معرفة. هنالك شروط محددة لمعالجة البيانات بدون وضع موضوع البيانات “موافقة صريحة” تشمل على ضرورة إجراء العقد عندما يكون موضوع البيانات جهة محددة، الإمتثال مع الواجب القانوني لمحكم المعلومات، أو لأغراض “المصالح المشروعة” للمحكم القانوني

:المبادئ العامة للقانون تشمل أن تكون البيانات الشخصية

تعالج بصورة عادلة و موضوعية

أن تكون دقيقة و محدثة

أن تعالج لأسباب خاصة، صريحة، و مشروعة

محددة، ذات صلة، و متماشية للأسباب التي تعالج من أجلها

أن تحفظ من أجل الأسباب الضرورية التي تعالج البيانات من أجلها و المدة المتوقعة للتشريع المتعلق بها

القانون أيضا يفرق بين بين محكم البيانات و معالج البيانات، و يقوم بتعيين بعض المسؤوليات بناءا عليه. يجب على محكمي البيانات التسجيل لدى سجل حماية البيانات في تركيا، و الذي سوف ينشأ في ال7 من شهر أكتوبر هذا العام

يجب على محكم البيانات أن يرسل إشعارا لكل شخص معني فيما يتعلق بتجميع، إستخدام، و نقل معلوماتهم الشخصية

يحق للشخص المعني أن يصل و يصحح البيانات المجمعة و أن يطالب بمعلومات أكثر من محكم البيانات، يشمل على “المتلقين للمعلومات المنشرة سواء داخل أو خارج تركيا”

يمكن للمعنيين “المطالبة بالتعويضات” للأضرار الحاصلة نتيجة المعالجة الغير قانونية

يجب على محكم المعلومات أن يأخذ الإحتياطات الأمنية الواجبة لمنع الوصول و المعالجة الغير قانونية للبيانات، بالإضافة إلى “التدقيق الواجب” ليضمن الإمتثال

في حال تم الحصول على المعلومات من قبل طرف ثالث بشكل غير قانوني، فإنه يتوجب إعلام الأشخاص المعنيين بهذه المعلومات و إخطار هيئة حماية البيانات، بتأثير فوري

  :المتطلبات الإضافية المنصوصة في قانون حماية البيانات تشمل على

مسح، تدمير، أو إخفاء هوية للبيانات الشخصية  

يتضمن قانون حماية البيانات تعليق صريح يستلزم مسح، تدمير، أو إخفاء هوية البيانات الشخصية عند الإنتهاء من الغرض الذي تم تجميعه لأجله و تعتبر أي تعديات على هذا القانون خاضعة للعقوبات و تعد جريمة جنائية. القانون يدعو لصياغة تشريع جديد لأجل هذه المتطلبات

تحويل البيانات الشخصية  

يحتاج تحويل البيانات الشخصية إلى طرف ثالث أو إلى خارج تركيا الموافقة الصريحة من الشخص المعني بالبيانات. بالرغم من ذلك، فإن البيانات الشخصية يمكن تحويلها إلى شخص ثالث أو خارج البلاد تحت الشروط نفسها للموافقة المطلوبة للمعالجة كما هوة موضح أعلاه، أي القيام بعقد يخص الشخص المعني بالبيانات

:و لكن، توجد شروط إضافية لتحويل البيانات إلى الخارج بدون موافقة صريحة

يجب على البلد التي سوف يتم تحويل البيانات لها بتقديم حماية كافية للبيانات كما هو موضح و معلن من قبل مجلس هيئة حماية البيانات الشخصية 

قد يكون التحويل مرخص من قبل المجلس حيث يقوم محكمي البيانات الموجودين ب “التعهد بالحماية الكافية للبيانات التي سوف يتم إرسالها خطيا قبل التحويل” حيث “يمكن لمصالح تركيا أو الشخص المعني بالبيانات أن تتضرر”، لذا فإنه يمكن تحويل البيانات الشخصية للخارج فقط عند الإذن من المجلس

هيئة حماية البيانات و مجلسها موضوعين ضمن القانون على الرغم من أن القانون لم يوضع تماما بعد. تحكيمات التحويل في قانون حماية البيانات لن يدخل حيز التنفيذ إلا بعد 6 أشهر من نشر القانون

قد تصل غرامة المعتدين على القانون الجديد إلى 1 مليون ليرة تركية بالإضافة إلى السجن. القانون يدخل حيز التنفيذ عند إصداره، إلا أن الدخول حيز التنفيذ و تطبيق بعض المواد بما فيها التسجيل و التحويل، تم إعطائها فترة إنتقالية لمعالجة البيانات حتى شهر أكتوبر من هذا العام

يظهر القانون الجديد لحماية البيانات إصرار تركيا على البقاء على خطى قواعد الإتحاد الأوروبي و سنرى كيف يمكن للقواعد الموجودة في القانون أن تترجم و تطبق. في الوقت الحالي، من المهم للشركات الموجودة في تركيا و الذين لديهم صلات مع شركات أو أعمال عابرة للحدود أن ينظمو أعمالهم ضمن حدود القانون الجديد قبل أكتوبر2016. هذا الموضوع سوف يساعد الشركات في تجاوز أي عقوبات أو غرامات قد تطبق في حال تجاوز قانون الخصوصية و حماية البيانات الجديد

للحصول على المشورة القانونية، تدريب الشركات، و المساعدة، يرجى التواصل معنا و حجز موعد هنا مكتب كيليش و شركائه الدولي للمحاماة

See English version here

See German version here