قانون حماية البيانات الشخصية الأردني: تشريع ضروري وتحديات التطبيق

2026-01-28 - 22:12

المحاميه صبا فواز الديري أدى التطور الرقمي المتسارع إلى تصاعد المخاطر المرتبطة باستخدام البيانات الشخصية، الأمر الذي استدعى تدخلًا تشريعيًا لحماية خصوصية الأفراد. وفي هذا السياق، صدر قانون حماية البيانات الشخصية الأردني كخطوة تشريعية مهمة تهدف إلى تنظيم جمع ومعالجة البيانات وضمان عدم إساءة استخدامها، حيث لم تعد البيانات الشخصية مسألة تقنية هامشية، بل أصبحت أحد أخطر ملفات العصر الرقمي، لما تحمله من مساس مباشر بخصوصية الأفراد وأمنهم الشخصي والمالي، إلا أن فعالية تطبيق هذا القانون الحقيقية تبقى محل تساؤل جدي عند الانتقال من النص إلى التطبيق . ويُحسب للمشرّع الأردني تبنيه تعريفًا واسعًا للبيانات الشخصية يشمل مختلف أشكال المعلومات المرتبطة بالشخص الطبيعي، مع إيلاء عناية خاصة لفئة البيانات الحساسة، لما تنطوي عليه من مخاطر جسيمة في حال إساءة استخدامها، كالمعلومات الصحية والبيومترية والمالية وغيرها من البيانات التي تمس الحياة الخاصة بصورة مباشرة، غير أن الإشكالية لا تكمن في الإقرار بحساسيتها، بل في مدى الالتزام العملي بضمان حمايتها . وقد سعى القانون إلى تحقيق توازن بين متطلبات التحول الرقمي وحماية الحقوق الأساسية، من خلال إرساء مبادئ المشروعية والشفافية وتحديد الغاية وضمان أمن البيانات، وفرض حماية مشددة عند معالجة البيانات الحساسة لا يجوز تجاوزها . وفي هذا الإطار، تبرز مسؤولية المعالج باعتبارها ركيزة أساسية في منظومة حماية البيانات، إذ لا يقتصر دوره على التنفيذ الفني فحسب، بل يمتد إلى الالتزام القانوني المباشر بتطبيق أحكام القانون واتخاذ أعلى معايير الحماية التقنية والتنظيمية، ومنع أي معالجة غير مشروعة أو إفصاح غير مصرح به، خاصة عندما يتعلق الأمر بالبيانات الحساسة. كما يتحمل المعالج مسؤولية قانونية واضحة عن أي تقصير أو إهمال يؤدي إلى خرق البيانات أو الإضرار بصاحبها. كما...