حماية البيانات والخصوصية والامتثال الرقمي في الأردن
دعم قانوني للشركات والمواقع والتطبيقات والمنصات الرقمية في حماية البيانات الشخصية، سياسات الخصوصية، إشعارات المعالجة، الموافقات، مشاركة البيانات، نقلها، الاحتفاظ بها، والاستجابة القانونية للحوادث والشكاوى، بحسب طبيعة النشاط ونوع البيانات والأنظمة المستخدمة.
متى تحتاج هذه الخدمة؟
- تطلق موقعاً أو تطبيقاً أو منصة تجمع بيانات عملاء أو مستخدمين.
- تريد مراجعة سياسة الخصوصية أو إشعارات الموظفين والعملاء قبل نشرها.
- تشارك بيانات مع مورد أو مزود سحابة أو شركة تسويق أو معالج دفع.
- حدث تسريب أو فقدان بيانات أو أبلغك مورد بخرق أمني.
- تستخدم كاميرات أو تسجيل مكالمات أو تتبع موقع أو بصمة أو مراقبة موظفين.
- تعالج بيانات صحية أو مالية أو حيوية أو بيانات أطفال.
- وصلت شكوى أو طلب وصول أو حذف أو اعتراض من صاحب بيانات.
- تدرس نقل بيانات خارج الأردن أو استخدام أدوات ذكاء اصطناعي ببيانات عملاء أو موظفين.
كيف نساعدك؟
لماذا تحتاج الشركات إلى مراجعة قانونية للخصوصية؟
- تجمع المؤسسات البيانات عبر مواقع إلكترونية وتطبيقات ونماذج عملاء وملفات موظفين وكاميرات وتسجيلات مكالمات وملفات تعريف ارتباط وحملات تسويق وأنظمة دفع وسجلات طبية أو مهنية وأنظمة دعم عملاء وخدمات سحابية ومقاولين وموردين ومنصات تواصل اجتماعي.
- الامتثال للخصوصية لا يتحقق بمجرد نشر سياسة عامة؛ فقد يتطلب مراجعة ما الذي يجمع، ولماذا، والأساس القانوني، والإشعار والموافقة، ومن له حق الوصول، وأين تخزن البيانات، ومدة الاحتفاظ، ومع من تشارك، وهل تغادر الأردن، وكيف تعالج الطلبات والحوادث، وما العقود والإجراءات الداخلية المعمول بها.
- لا تفترض الخدمة أن كل مؤسسة لها الالتزامات ذاتها؛ فالنطاق يختلف بحسب القطاع، نوع البيانات، حجم المعالجة، الموردين، علاقة الشركة بالأفراد، والأنظمة التقنية المستخدمة.
ما المقصود بالبيانات الشخصية؟
- يقصد بالبيانات الشخصية، بصياغة عامة مستندة إلى قانون حماية البيانات الشخصية الأردني، المعلومات المتعلقة بشخص طبيعي والتي يمكن أن تعرف به بصورة مباشرة أو غير مباشرة، بحسب السياق ومصدر البيانات وطريقة استخدامها.
- قد تشمل الأمثلة الاسم، الرقم الوطني، بيانات الاتصال، الموقع، المعرفات الإلكترونية، سجلات العمل، المعلومات المالية، المعلومات الطبية، الصور، الفيديو والصوت، معرفات الأجهزة، البيانات الحيوية، بيانات السلوك أو الاستخدام، وسجلات العملاء.
- قد تحظى البيانات الحساسة بحماية إضافية بحسب القانون والسياق، مثل البيانات الصحية أو المالية أو الحيوية أو الجينية أو غيرها من الفئات التي تكشف جوانب خاصة عن الفرد.
- لا يعني ذلك أن كل معلومة تجارية هي بيانات شخصية. كما أن البيانات المجهولة الهوية بصورة فعالة قد تختلف عن البيانات القابلة للتعريف، بينما قد تبقى البيانات المستعارة أو المجملة قابلة للمراجعة إذا أمكن ربطها بشخص عند دمجها مع معلومات أخرى.
ما الذي تشملـه خدمة حماية البيانات والخصوصية؟
- تقييم امتثال الخصوصية، إعداد جرد للبيانات الشخصية، رسم تدفقات البيانات، تحديد الأدوار بين المسؤول عن المعالجة والمعالج والمستلمين، ومراجعة الأسس القانونية والموافقات بحسب طبيعة النشاط ونوع البيانات.
- صياغة أو مراجعة إشعارات الخصوصية وسياسات مواقع الويب والتطبيقات، إفصاحات ملفات الارتباط والتتبع، إشعارات الموظفين والعملاء والمرضى، وضوابط بيانات الأطفال إذا انطبقت المتطلبات.
- إعداد أو مراجعة اتفاقيات معالجة البيانات ومشاركة البيانات وبنود الموردين والخدمات السحابية والتحويلات خارج الأردن والسرية وصلاحيات الوصول والاحتفاظ والحذف.
- إجراءات طلبات أصحاب البيانات، خطط الاستجابة القانونية لتسريب أو فقدان البيانات، سياسات الخصوصية الداخلية، مراجعة التسويق المباشر، سياسات الكاميرات والمراقبة وتسجيل المكالمات، وشروط المنصات المتصلة باستخدام البيانات.
- دعم الرد على الشكاوى والاستفسارات والتحقيقات التنظيمية، التفاوض على عقود تتضمن بيانات شخصية، فحص الخصوصية في صفقات الاستثمار والاستحواذ، مواد توعية للموظفين، والتنسيق مع مختصي الأمن السيبراني دون تقديم اختبارات اختراق أو شهادات تقنية.
- التمثيل أو الدعم القانوني في النزاعات المرتبطة بإساءة استخدام البيانات أو إفشائها، مع عدم ضمان منع الاختراقات أو الموافقة التنظيمية أو انتفاء المسؤولية.
ما الفرق بين حماية البيانات والأمن السيبراني؟
- قانون الخصوصية وحماية البيانات يهتم بما إذا كان جمع البيانات واستخدامها ومشاركتها والاحتفاظ بها ونقلها مشروعاً، وبالإشعار والموافقة وحقوق الأفراد والعقود والحوكمة والالتزامات التنظيمية.
- الأمن السيبراني وأمن المعلومات يهتمان بالحماية التقنية والتنظيمية مثل التحكم بالوصول، التشفير، أمن الشبكات، إدارة الثغرات، المراقبة، احتواء الحوادث، النسخ الاحتياطي، والتعافي.
- المجالان متداخلان لكنهما غير متطابقين؛ فالوثائق القانونية لا تستبدل الضوابط التقنية، والمحامي قد ينسق مع فرق تقنية ومختصي أمن معلومات واستجابة للحوادث وخبراء أدلة رقمية عند الحاجة.
الخصوصية ليست هي جرائم إلكترونية أو ملكية فكرية أو شروط موقع فقط
- الامتثال الوقائي للخصوصية يراجع مشروعية جمع البيانات واستخدامها. أما خدمة الجرائم الإلكترونية فتتعامل مع وقائع مثل الدخول غير المصرح به، انتحال الحسابات، التهديد، الابتزاز، إساءة استخدام الحسابات أو الأدلة الرقمية.
- قد يجمع تسريب البيانات بين التزامات خصوصية تنظيمية واحتمال وجود فعل جرمي، لكن ليس كل خرق خصوصية جريمة إلكترونية، ولا تبدأ كل حادثة بإجراءات جزائية. عند الاشتباه بفعل جرمي يمكن مراجعة خدمة الجرائم الإلكترونية.
- الخصوصية تختلف أيضاً عن حماية الملكية الفكرية، وشروط الاستخدام العامة، وحماية المستهلك، وسرية العمل، والسرية الطبية؛ فقد تتداخل هذه المجالات لكنها تحتاج تحليلاً منفصلاً وروابط تعاقدية وتنظيمية مختلفة.
هل يجب الحصول على موافقة في كل حالة؟
- ليس من الصحيح افتراض أن الموافقة مطلوبة في كل عملية معالجة أو أنها تكفي وحدها. الأساس القانوني يعتمد على القانون الساري والغرض من المعالجة والعلاقة مع الشخص ونوع البيانات والقطاع.
- قد تشمل الأسس القانونية المعترف بها، بحسب الحالة، الموافقة أو العقد أو الالتزام القانوني أو حماية مصالح حيوية أو مهمة عامة أو مصلحة مشروعة أو أساساً قانونياً آخر. لا يوصى باختيار الأساس قبل مراجعة تدفق البيانات والأنظمة.
- عندما تكون الموافقة هي الأساس المناسب، فقد يلزم أن تكون معلومة ومحددة وحرة وواضحة وموثقة وقابلة للسحب حيث يسمح القانون. مربع اختيار واحد أو موافقة مسبقة التأشير لا يحل كل مخاطر الامتثال.
سياسات الخصوصية والإشعارات
- قد يحتاج إشعار الخصوصية إلى بيان هوية الجهة ووسائل الاتصال والبيانات المجمعة والغرض والأساس القانوني والمستلمين والمعالجين والتحويلات الدولية والاحتفاظ والحقوق ومسار الشكوى وملفات الارتباط والتتبع والقرارات الآلية عند انطباقها والتحديثات.
- يجب أن تعكس السياسة الممارسة الفعلية. نسخ سياسة من موقع آخر أو وعد المستخدم بضوابط غير موجودة يخلق مخاطر قانونية وتشغيلية.
- قد تحتاج الشركة إشعارات منفصلة للموظفين أو العملاء أو المرضى أو المستخدمين. والسياسة العامة على الموقع جزء واحد فقط من برنامج امتثال أوسع، وليست امتثالاً كاملاً بحد ذاتها.
المواقع والتطبيقات وملفات الارتباط والتتبع
- نراجع نماذج التسجيل والتواصل والتحليلات وبكسلات الإعلان وتكاملات التواصل الاجتماعي وصلاحيات الموقع والإشعارات الفورية ومعرفات الأجهزة وحسابات المستخدمين ومعالجي الدفع وملفات الارتباط وتسجيل الجلسات والمحادثات الآلية والإضافات الخارجية وصلاحيات تطبيقات الهاتف.
- ينبغي معرفة الأدوات النشطة، والبيانات التي تجمعها، والأطراف الثالثة التي تستلمها، وما إذا كان يلزم إشعار أو موافقة، وكيف يدير المستخدم تفضيلاته، ومدة الاحتفاظ بالمعرفات.
- لا نفترض أن كل ملف ارتباط يخضع لنفس القاعدة أو أن موافقة واحدة تغطي كل أدوات التتبع، ولا نقدم تعليمات لتجاوز تفضيلات المستخدمين.
التسويق الإلكتروني ورسائل العملاء
- قد تؤثر قواعد الخصوصية والاتصالات على البريد الإلكتروني، الرسائل النصية، تسويق واتساب، الاتصالات الهاتفية، إعادة الاستهداف، قوائم العملاء، قواعد البيانات المشتراة، حملات الإحالة، برامج الولاء، وتوليد العملاء المحتملين.
- تشمل الضمانات مراجعة المصدر المشروع لبيانات الاتصال، وضوح الغرض، وجود موافقة أو أساس صالح آخر، خيار إلغاء الاشتراك، قوائم منع التواصل، رقابة الموردين، سجل التفضيلات، وتجنب التسويق للأطفال أو الفئات الحساسة دون ضمانات مناسبة.
- امتلاك رقم هاتف لا يعني تلقائياً جواز التسويق له، ولا ننصح بشراء قواعد بيانات مجهولة المصدر أو استخدامها دون سند قانوني موثق.
بيانات الموظفين والمراقبة في مكان العمل
- تشمل ملفات التوظيف، وثائق الهوية، الحضور، الرواتب، الشهادات الطبية، تقييم الأداء، الملفات التأديبية، مراقبة البريد والإنترنت، الكاميرات، تتبع المواقع، تسجيل المكالمات، البصمة، أنظمة العمل عن بعد، الفحوصات السابقة، وسجلات الموظفين السابقين.
- يراجع صاحب العمل الضرورة والتناسب والإشعار والوصول والاحتفاظ والأمن والأساس القانوني والبيانات الحساسة والمعالجين الخارجيين. علاقة العمل لا تلغي الخصوصية ولا تعطي حق مراقبة غير محدود لمجرد أن الجهاز مملوك للشركة.
- إذا تحولت المسألة إلى نزاع عمالي أو إجراء تأديبي أو مطالبة حقوقية، قد ترتبط بخدمة قضايا العمل والمنازعات العمالية.
البيانات الصحية والحيوية والمالية وبيانات الأطفال
- قد تشمل البيانات الأعلى خطراً السجلات الطبية والتشخيصات والإعاقة والبصمات الحيوية والتعرف على الوجه وبصمات الأصابع والحسابات المالية وبيانات الدفع والائتمان وسجلات التأمين.
- قد تتطلب هذه البيانات وصولاً مقيداً، إشعاراً إضافياً، أساساً قانونياً أو موافقة أقوى حيث يلزم، احتفاظاً أقصر أو مبرراً، شروطاً تعاقدية خاصة، ضوابط أمن، مشاركة محدودة، ومتطلبات قطاعية.
- الخدمات الموجهة للأطفال تحتاج مراجعة إضافية للسن والأهلية وموافقة الولي أو الوصي عند انطباقها واللغة الواضحة والتتبع والإعلانات والموقع والصور والسجلات المدرسية والصحية ومدة الاحتفاظ والسلامة، دون تشجيع جمع بيانات غير ضرورية.
- عند اتصال الملف بإهمال طبي أو مطالبة تأمين يمكن الربط بخدمات الأخطاء الطبية ونزاعات التأمين دون تقديم نصيحة طبية أو مصرفية أو شهادة أمن سيبراني.
المسؤولون عن المعالجة والمعالجون والموردون
- نراجع، حيث يدعم القانون والواقع ذلك، من يقرر لماذا وكيف تستخدم البيانات، ومن يعالجها نيابة عن غيره، ومن يقرر بصورة مشتركة، ومن يتسلمها كمستلم مستقل.
- قد تشمل قائمة الموردين مزودي السحابة، الرواتب، وكالات التسويق، معالجي الدفع، مراكز الاتصال، الاستضافة، شركات التوصيل، منصات الموارد البشرية، مقدمي خدمات طبية، ومنصات التحليلات.
- قد تتناول العقود الغرض والتعليمات والسرية والأمن والمعالجين الفرعيين وموقع البيانات والإبلاغ عن الحوادث والمساعدة في الطلبات والحذف أو الإرجاع وحقوق التدقيق والمسؤولية. تسمية المورد معالجاً في العقد لا تكفي وحدها لتحديد دوره القانوني.
نقل البيانات خارج الأردن
- قد تنتقل البيانات أو تتاح خارج الأردن عبر الاستضافة السحابية الأجنبية، الشركات الأم الدولية، المكاتب الإقليمية، مزودي البرمجيات، مراكز الدعم، التحليلات والتسويق، التعهيد، وأنظمة الدفع الدولية.
- تشمل المراجعة القانونية الدولة المستقبلة، المتلقي، الغرض، آلية النقل، الموافقة أو الموافقة التنظيمية إذا انطبقت، الضمانات التعاقدية، الأمن، حقوق أصحاب البيانات، القيود القطاعية، ومخاطر وصول الجهات الحكومية الأجنبية.
- لا يعني ذلك أن كل استضافة خارج الأردن محظورة، ولا أن كل نقل يصبح مشروعاً بمجرد موافقة المستخدم. يجب تقييم النقل حسب الوقائع والقانون والقطاع.
الاحتفاظ والحذف وطلبات أصحاب البيانات
- لا ينبغي الاحتفاظ بكل البيانات الشخصية إلى أجل غير محدد. إطار الاحتفاظ يراجع الغرض، العقد، الالتزام القانوني، مخاطر التقاضي، السجلات الضريبية والعمالية، متطلبات القطاع، سحب الموافقة، إغلاق الحساب، النسخ الاحتياطية، أوامر الحفظ، إخفاء الهوية، والحذف الآمن.
- طلبات الوصول والتصحيح والحذف والاعتراض وسحب الموافقة وتقييد المعالجة والحصول على معلومات وتقديم الشكاوى أو أي حقوق أخرى معترف بها تحتاج تحقق هوية، تسجيل الطلب، تحديد الأنظمة، مراجعة الاستثناءات، رد متسق، حماية خصوصية الغير، وتوثيق النتيجة.
- لا توجد إجابة واحدة لكل طلب؛ فقد يقيد الحذف التزام قانوني أو حفظ دليل أو مطالبة تعاقدية أو مصلحة عامة أو أساس قانوني آخر. كما لا يجوز كشف بيانات شخص آخر أثناء الرد.
ماذا تفعل الشركة عند تسريب أو فقدان البيانات؟
- قد يشمل الحادث دخولاً غير مصرح به، إفصاحاً عرضياً، جهازاً مفقوداً، بريداً مرسلاً بالخطأ، فدية رقمية، بيانات دخول مسروقة، قاعدة بيانات مكشوفة، إساءة استخدام موظف، خرقاً لدى مورد، حذفاً عرضياً أو فقدان توافر.
- الاستجابة العملية قد تشمل: الاحتواء، حفظ الأدلة، التحقيق الفني، تحديد البيانات والأشخاص المتأثرين، التقييم القانوني، تحليل الإشعارات، تخطيط التواصل، الرد التنظيمي، المعالجة، والتوثيق.
- يجب التنسيق بين المستشار القانوني والمختصين التقنيين. لا ننصح بإخفاء الحادث أو حذف السجلات أو إتلاف الأدلة أو تضليل الجهات المختصة، ولا ننشر مدة إخطار موحدة دون فحص القانون والقطاع والوقائع.
الشكاوى والتحقيقات التنظيمية والقرارات الإدارية
- يمكن دعم الشركة في الرد على الاستفسارات، حفظ الوثائق، إعداد تسلسل وقائع، مراجعة السياسات، الرد على شكاوى أصحاب البيانات، خطط تصحيحية، تحقيقات داخلية، مسؤولية الموردين، ومناقشات التسوية أو المعالجة.
- عند صدور قرار تنظيمي نهائي أو إجراء إداري قابل للطعن، قد يلزم بحث المسار الإداري أو القضائي المناسب عبر خدمة القضايا الإدارية، دون ضمان تجنب الجزاءات أو نتيجة محددة.
- يجب أن تكون الردود دقيقة وغير مضللة، وأن تراعي السرية المهنية وحفظ الأدلة والحقوق الإجرائية.
الذكاء الاصطناعي والمعالجة الآلية
- استخدام البيانات في أدوات الذكاء الاصطناعي أو المحادثات الآلية أو التوصيات أو التصنيف أو التقييم أو فرز التوظيف أو تقسيم العملاء أو المحتوى المولد أو التعرف على الوجه أو كشف الاحتيال يثير أسئلة قانونية عملية.
- تشمل المسائل الجمع المشروع، الإشعار، وصول المورد، النقل عبر الحدود، البيانات الحساسة، بيانات التدريب، الدقة، الانحياز، المراجعة البشرية، المعلومات السرية، الاحتفاظ، والقرارات الآلية.
- لا نفترض مشروعية أو منع كل استخدام للذكاء الاصطناعي. وعلى الشركات عدم رفع بيانات شخصية أو سرية إلى أنظمة عامة أو غير معتمدة داخلياً قبل مراجعة المخاطر والتعاقدات.
الاستحواذ والاستثمار وقواعد البيانات والملكية الفكرية
- قد تتطلب صفقات الاستثمار أو البيع أو الاستحواذ مراجعة قواعد العملاء وبيانات الموظفين وسياسات الخصوصية وسجلات الموافقة واتفاقيات الموردين والحوادث السابقة والشكاوى والتحقيقات والملكية والتحويلات والتقارير الأمنية والاحتفاظ وضمانات البيانات والتعويضات.
- لا تنتقل بيانات العملاء تلقائياً في كل بيع تجاري؛ يجب مراجعة الغرض والإشعار والعقد والقانون وحقوق الأفراد. قد ترتبط المسألة بتأسيس الشركات أو المستشار القانوني الخارجي أو الفحص القانوني.
- الخصوصية والملكية الفكرية مجالان منفصلان. قاعدة البيانات قد تتضمن حقوق بيانات شخصية وحقوق مؤلف ومعلومات سرية وأسراراً تجارية وملكية تعاقدية وترخيصاً. ملكية قاعدة البيانات لا تلغي التزامات الخصوصية، والموافقة على المعالجة لا تنقل حقوق الملكية الفكرية.
ما الوثائق والمعلومات اللازمة لمراجعة الامتثال؟
- سياسة الخصوصية الحالية، شروط الموقع والتطبيق، قائمة ملفات الارتباط، نماذج جمع البيانات، نصوص الموافقة، إشعارات العملاء والموظفين، اتفاقيات الموردين والسحابة والاستضافة والتسويق، اتفاقيات مشاركة البيانات، وسياسات أمن المعلومات.
- جداول الاحتفاظ، جرد البيانات، قائمة الأنظمة والموردين، معلومات تدفق البيانات الدولية، سجلات الحوادث والشكاوى وطلبات أصحاب البيانات، سياسات الكاميرات والمراقبة، سياسات العمل، التراخيص والتعليمات القطاعية، سياسة استخدام الذكاء الاصطناعي، وأدوار الوصول الداخلية.
- يجب عدم إرسال كلمات مرور أو مفاتيح وصول أو رموز تحقق أو بيانات اعتماد حية. يكتفى بوصف الأنظمة واللقطات أو المستندات اللازمة بعد الاتفاق على قناة مناسبة.
آلية العمل المقترحة
- نبدأ بمراجعة النشاط والأنظمة، ثم تحديد البيانات الشخصية المجمعة، ورسم الأغراض والمستلمين، ومراجعة الأساس القانوني والإشعار والموافقة بحسب الحالة.
- نراجع الموردين والتحويلات، ونحدد المعالجات الأعلى خطراً، ونعد تحليل فجوات عملياً ثم نصوغ أو نراجع السياسات والعقود والإجراءات.
- قد تشمل الخطة تنفيذ إجراءات الطلبات والاحتفاظ والحوادث، توعية الموظفين، تحديد المسؤوليات الداخلية، متابعة دورية، ودعم تنظيمي أو نزاعي عند الحاجة. المراجعة القانونية لا تكمل وحدها التنفيذ التقني أو التشغيلي.
متى تكون المراجعة القانونية عاجلة؟
- عند وقوع تسريب بيانات، أو تواصل جهة رقابية، أو تقديم شكوى من عميل أو موظف، أو إفشاء بيانات حساسة، أو إبلاغ مورد بخرق، أو نقل بيانات إلى الخارج.
- عند إطلاق تطبيق أو منصة جديدة، أو معالجة بيانات أطفال أو بيانات طبية، أو استخدام أداة ذكاء اصطناعي مع بيانات العملاء أو الموظفين، أو شراء قاعدة تسويق، أو إدخال مراقبة موظفين، أو استلام طلب واسع من صاحب بيانات.
- عند صفقة استحواذ تتضمن سجلات عملاء أو موظفين، أو عند نزاع حول إساءة استخدام بيانات أو إفشائها.
أخطاء شائعة يجب تجنبها
- نسخ سياسة خصوصية من موقع آخر، أو نشر سياسة لا تطابق الممارسة، أو اعتبار الموافقة الأساس الوحيد، أو جمع بيانات أكثر من اللازم، أو الاحتفاظ بها إلى أجل غير محدد.
- مشاركة البيانات مع موردين دون عقود مناسبة، تجاهل الاستضافة الأجنبية، استخدام موافقات مسبقة التأشير دون مراجعة، شراء قواعد تسويق مجهولة المصدر، أو افتراض أن بيانات الموظفين بلا حماية.
- عدم توثيق الطلبات، إخفاء الحوادث، حذف السجلات بعد حادث، استخدام البيانات في أدوات ذكاء اصطناعي دون اعتماد، فتح الوصول لكل الموظفين، افتراض أن برنامج الأمن السيبراني يساوي امتثالاً قانونياً، أو كشف بيانات شخص آخر أثناء الرد على طلب.
أسئلة شائعة
ما المقصود بالبيانات الشخصية؟
هي، بوجه عام، معلومات تتعلق بشخص طبيعي ويمكن أن تعرف به مباشرة أو بصورة غير مباشرة، مثل الاسم وبيانات الاتصال والمعرفات الرقمية والسجلات المالية أو الصحية بحسب السياق.
هل تحتاج كل شركة إلى سياسة خصوصية؟
إذا كانت الشركة تجمع بيانات شخصية من موقع أو تطبيق أو عملاء أو موظفين، فقد تحتاج إشعاراً واضحاً؛ لكن السياسة وحدها لا تكفي للامتثال إذا لم تطابق الممارسة والعقود والإجراءات.
هل الموافقة مطلوبة في كل عملية معالجة؟
لا توجد قاعدة واحدة. قد تكون الموافقة مناسبة في حالات، وقد يوجد أساس قانوني آخر بحسب الغرض والقانون والقطاع ونوع البيانات.
ما الفرق بين حماية البيانات والأمن السيبراني؟
حماية البيانات تراجع مشروعية الجمع والاستخدام والإشعار والحقوق والعقود. الأمن السيبراني يراجع الضوابط التقنية مثل الوصول والتشفير والشبكات والاستجابة للحوادث.
هل يجوز إرسال رسائل تسويقية للعملاء؟
يعتمد ذلك على مصدر بيانات الاتصال والغرض والأساس القانوني وخيار إلغاء الاشتراك والقطاع. امتلاك رقم هاتف لا يعني تلقائياً جواز التسويق.
هل تخضع بيانات الموظفين لقواعد الخصوصية؟
نعم، قد تخضع ملفات التوظيف والرواتب والمراقبة والكاميرات والبصمة لضوابط ضرورة وتناسب وإشعار ووصول واحتفاظ وأمن.
هل يجوز تخزين البيانات على خوادم خارج الأردن؟
لا يفترض المنع أو الإباحة تلقائياً. يجب مراجعة الدولة والجهة المستلمة والغرض والضمانات والعقود وأي متطلبات قطاعية أو تنظيمية.
ماذا أفعل إذا حدث تسريب بيانات؟
ابدأ بالاحتواء وحفظ الأدلة والتحقيق الفني وتحديد البيانات والأشخاص المتأثرين ثم التقييم القانوني للإشعارات والتواصل والمعالجة. لا تخف الحادث ولا تحذف السجلات.
هل يستطيع الشخص طلب حذف بياناته؟
قد يوجد حق أو طلب قابل للمراجعة، لكن الحذف قد يقيد بالتزامات قانونية أو حفظ أدلة أو مطالبات تعاقدية أو أسس قانونية أخرى.
هل يجوز استخدام بيانات العملاء في أدوات الذكاء الاصطناعي؟
يحتاج ذلك مراجعة قانونية للغرض والإشعار والمورد والنقل والسرية والاحتفاظ والبيانات الحساسة. لا ترفع بيانات شخصية أو سرية إلى أنظمة غير معتمدة.
ما الذي يجب أن يتضمنه عقد معالجة البيانات؟
قد يتضمن الغرض والتعليمات والسرية والأمن والمعالجين الفرعيين وموقع البيانات والإبلاغ عن الحوادث والمساعدة في الطلبات والحذف أو الإرجاع والمسؤولية.
هل ملفات المرضى والبيانات المالية لها حماية إضافية؟
غالباً تكون أعلى حساسية وتتطلب مراجعة وصول محدود وإشعار وأساس قانوني وضوابط أمن وتعاقدات وربما متطلبات قطاعية، بحسب الحالة.
خدمات ذات صلة
نزاعات التأمين والتعويض
خدمة قانونية لمراجعة وثائق التأمين غير المرتبطة بحوادث المركبات، ودراسة المطالبات المرفوضة أو المؤجلة أو المخفضة، ونزاعات التغطية والاستثناءات والإفصاح والتقييم والتعويض في التأمين الطبي والعقاري والمهني والتجاري بحسب الوثيقة والقانون والبينات المتاحة.
الأخطاء الطبية والمسؤولية المهنية
خدمات قانونية للمرضى وعائلاتهم ولمقدمي الرعاية الصحية والمؤسسات الطبية في قضايا الأخطاء الطبية والمسؤولية المهنية، مع التمييز بين المضاعفات المعروفة ومخاطر العلاج والخطأ المهني، ودون تقديم نصيحة طبية أو افتراض المسؤولية قبل مراجعة الملف والخبرة الفنية.
مراجعة وصياغة العقود
حماية قانونية قبل التوقيع – لا بعد النزاع. في البركات للمحاماة نوفّر خدمة مراجعة وصياغة العقود قبل التوقيع للشركات والأفراد في عمّان وجميع أنحاء الأردن، بهدف حمايتك من المخاطر القانونية المستقبلية، وتوضيح التزاماتك وحقوقك قبل أن تصبح ملزمًا بها.
تأسيس الشركات والخدمات القانونية
مساعدة قانونية منذ اختيار نوع الشركة وتأسيسها وحتى تنظيم علاقة الشركاء والتعديلات والقرارات والامتثال اليومي. نراجع النشاط والملكية والإدارة والتوقيع والمخاطر قبل التسجيل أو التعديل، وننسق الوثائق والإجراءات مع الجهات المختصة.
المستشار القانوني الخارجي للشركات
دعم قانوني مستمر للشركات وأصحاب الأعمال ضمن نطاق شهري متفق عليه، لمراجعة العقود والمراسلات والأسئلة العمالية والتجارية والمطالبات والقرارات الداخلية قبل أن تتحول إلى نزاعات، دون الحاجة إلى توظيف إدارة قانونية داخلية بدوام كامل.
العلامات التجارية والملكية الفكرية
خدمات قانونية لتسجيل العلامات التجارية والاعتراضات وتجديد العلامات ونقل ملكيتها وترخيصها، إضافة إلى حماية المحتوى والتصاميم والبرمجيات والأسرار التجارية. نراجع الملكية والفئات والمخاطر قبل الإيداع أو النزاع.
قضايا العمل والمنازعات العمالية
تمثيل قانوني فعّال في المنازعات العمالية (فصل تعسفي – مستحقات عمالية – تسويات – إنهاء خدمة). نقدّم في البركات للمحاماة تمثيلًا قانونيًا متخصصًا في قضايا العمل والمنازعات العمالية وفق قانون العمل الأردني، ونساعد الموظفين وأصحاب العمل على حماية حقوقهم، وحل النزاعات بأفضل مسار قانوني ممكن — سواء بالتسوية السريعة أو عبر القضاء.
القضايا الإدارية والقرارات الحكومية
خدمة قانونية لدراسة القرارات الإدارية النهائية الصادرة عن الوزارات والمؤسسات العامة والبلديات والهيئات المهنية وغيرها، وتحديد مسار التظلم أو طلب وقف التنفيذ أو الطعن أمام القضاء المختص وفق الجهة والقرار والمدة القانونية المطبقة دون افتراض قابلية كل إجراء حكومي للطعن.
قضايا الجرائم الإلكترونية والابتزاز والاحتيال الإلكتروني
يقدّم البركات للمحاماة الاستشارة والتمثيل القانوني في قضايا الجرائم الإلكترونية أمام الجهات المختصة في الأردن، سواء للشخص الذي تعرض للابتزاز أو الاحتيال أو اختراق الحساب أو الإساءة الإلكترونية، أو للشخص الذي قُدمت ضده شكوى أو تلقى استدعاءً للتحقيق. نراجع الواقعة والأجهزة والحسابات والمحادثات والتحويلات والأدلة الرقمية المتاحة، ونتابع الشكوى والتحقيق والمحاكمة والطعن بحسب طبيعة القضية ومرحلتها.
النزاعات التجارية B2B
تمثيل قانوني متخصص في النزاعات التجارية بين الشركات: إخلال بالعقود، نزاعات توريد، مطالبات مالية، تعويضات، وحماية حقوق الشركات.
الدليل القانوني الشامل لهذا الموضوع
دليلك المرجعي لاختيار نوع الشركة، صياغة عقد التأسيس، التسجيل لدى مراقب الشركات، وتنظيم العلاقة بين الشركاء.
تأسيس الشركات في الأردننماذج ومقالات مرتبطة بهذه الخدمة
يمكنك الاطلاع على النماذج والمقالات المرتبطة بهذا الموضوع لفهم الخيارات الأولية، مع الانتباه إلى أن النموذج الجاهز لا يغني عن المراجعة القانونية عند وجود نزاع أو التزامات مهمة.
نماذج العقود القانونية في الأردننماذج قانونية ذات صلة
نماذج عملية يمكنك قراءتها ونسخها كبداية، لكن إذا كان المستند مرتبطًا بمبلغ أو توقيع أو نزاع أو جهة رسمية، فالمراجعة القانونية المدفوعة تساعدك على فهم المخاطر قبل الاعتماد عليه.
نموذج اتفاقية عدم إفشاء (NDA) جاهزة | صيغة قانونية عربية
نموذج NDA لحماية الأسرار والمعلومات الحساسة بين طرفين في الأردن. مناسب للشركات ورواد الأعمال والمستقلين.
نموذج عقد تقديم خدمات جاهز | صيغة احترافية في الأردن
نموذج عقد تقديم خدمات بين طرفين، مناسب للمستقلين والشركات الصغيرة والمتوسطة، بصيغة مبسطة وقابلة للتعديل.
نموذج اتفاقية إدارة حسابات سوشيال ميديا | نموذج جاهز
عقد إدارة حسابات التواصل الاجتماعي للمشاريع الصغيرة، شامل المهام، المحتوى، وجدول النشر.
نموذج اتفاقية عمل عن بُعد | نموذج جاهز للشركات والموظفين
صيغة اتفاقية عمل من المنزل أو خارج المكتب، تشمل ساعات العمل، المهام، المتابعة، والالتزامات.
مقالات ذات صلة
اختراق واتساب أو فيسبوك في الأردن: ماذا تفعل وكيف تحمي موقفك القانوني؟
لا تكفي استعادة حساب واتساب أو فيسبوك بعد اختراقه؛ بل يجب وقف الضرر وحفظ الأدلة وإثبات وقت فقدان السيطرة على الحساب. يشرح هذا الدليل خطوات التعامل مع الاختراق، وتقديم الشكوى، والمسؤولية عن الرسائل والاحتيال والابتزاز الصادر من الحساب.
طريقة تقديم شكوى جرائم إلكترونية في الأردن
شرح طريقة تقديم شكوى جرائم إلكترونية في الأردن، والجهة المختصة، والأدلة والمستندات المطلوبة، وكيفية حفظ الرسائل وصور الشاشة وما يحدث بعد تسجيل الشكوى.
نشر الصور والمحادثات الخاصة في الأردن: العقوبة وتقديم الشكوى
الحصول على صورة أو محادثة بصورة مشروعة لا يمنح صاحبها حق نشرها. يوضح هذا الدليل متى يشكل نشر الصور والتسجيلات والمحادثات الخاصة جريمة في الأردن، والعقوبات المحتملة، والفرق بين النشر والابتزاز، وكيفية حفظ الأدلة وطلب إزالة المحتوى.
هل تحتاج استشارة قانونية؟
استشارة شاملة 60 دقيقة تشمل تقييم قضيتك ورأي قانوني مكتوب وخطة عمل.
احجز استشارة مدفوعة