اجتمعت سلطة حماية البيانات ذات الطابع الشخصي تحت رئاسة السيد محمد الأمين ولد سيدي يوم الثلاثاء الموافق 29 أكتوبر 2024 بحضور أعضائها التالية أسماؤهم:
النائب فاطمة محمد يرب الجيد، النائب ازعورة شيخا بيديا، محمد ولد بوب، خطري ولد اليزيد، آمدو عمر صال، القاضي يحيى ولد باريك، القاضي محمد عبد الرحمن ولد محمد مفيد ابّو، الأستاذ المحامي محمد المامي ولد مولاي اعل.
وبعد الاطلاع على:
-
-
- القانون رقم 2017-020 الصادر بتاريخ 17 يوليو 2017 المتعلق بحماية البيانات ذات الطابع الشخصي؛
- المرسوم رقم 2022-13 الصادر بتاريخ 18 فبراير 2022 المتعلق بتشكيلة وتنظيم وسير عمل سلطة حماية البيانات ذات الطابع الشخصي؛
- النظام الداخلي لسلطة حماية البيانات ذات الطابع الشخصي (المصادق عليه من طرف الوزير الأول بتاريخ 12 أغسطس 2022).
-
تصدر الرأي التالي:
توصلت سلطة حماية البيانات ذات الطابع الشخصي بتاريخ 29 أكتوبر 2024 بمشروع مرسوم يحدد ضوابط وتسيير وإجراءات الولوج للبوابة الرقمية للخدمات العمومية (مصلحة)، وذلك بإحالة من طرف معالي السيد وزير التحول الرقمي وعصرنة الإدارة، من أجل إبداء الرأي حوله.
إن الغرض من هذا المرسوم هو وضع إطار تنظيمي لتحديد ضوابط وتسيير وإجراءات الولوج للبوابة الرقمية للخدمات العمومية (مصلحة).
يشمل مشروع المرسوم مقتضيات تتعلق باستضافة البوابة الرقمية (مصلحة) وبالتزامات مسؤولي المعالجة المتعلقة بحماية البيانات ذات الطابع الشخصي.
حول مشروع المرسوم:
تقتصر الملاحظات والاقتراحات المقدمة من سلطة حماية البيانات ذات الطابع الشخصي على مواد مشروع المرسوم المتعلقة بحماية البيانات ذات الطابع الشخصي.
تنبه سلطة حماية البيانات ذات الطابع الشخصي على أنه إذا كان مشروع المرسوم هذا يهدف إلى إنشاء ضوابط تنظيمية خاصة تتعلق بالمنصة الرقمية (مصلحة)، فإن المعالجات التي تنفذها الدولة لأغراض تزويد مستخدمي الادارة بخدمة أو عدة خدمات عن بعد في إطار الإدارة الإلكترونية تبقى خاضعة لأحكام القانون 2017-020 المتعلق بحماية البيانات ذات الطابع الشخصي.
إن سلطة حماية البيانات تذكر بأن المقررات المنشئة والمنظمة لسير عمل كل منصة أو تطبيق فرعي في إطار البوابة الرقمية (مصلحة) يجب أن تخضع للترخيص طبقا للإجراءات المسبقة لدى سلطة حماية البيانات ذات الطابع الشخصي.
بشأن المادة 6 المتعلقة بالربط البيني:
-
- تلاحظ سلطة حماية البيانات أن المادة 6 من مشروع المرسوم تنص على أنه يمكن أن تخضع البيانات المعالجة للربط البيني مع ملف الهوية الرقمية للمراجع، وهو ما يدخل ضمن الصلاحيات الحصرية لسلطة حماية البيانات ذات الطابع الشخصي طبقا للمادة 27 من القانون رقم 2017-020 المتعلق بحماية البيانات ذات الطابع الشخصي، وعليه لا يمكن ترخيص الربط البيني بموجب مرسوم صادر عن الحكومة.
لذا فإن سلطة حماية البيانات ذات الطابع الشخصي تقترح إدراج طلب الترخيص المتعلق بالربط البيني في المقررات المشتركة المنشئة لكل منصة أو تطبيق فرعي في إطار البوابة الرقمية (مصلحة).
تقترح سلطة حماية البيانات حذف المادة 6 من مشروع المرسوم.
بشأن المادة 7 المتعلقة بالنفاذ جزئيا أو كليا إلى البيانات:
-
- تقترح سلطة حماية البيانات تعديل المادة 7على النحو التالي:
“يحق لمسؤولي المعالجة المذكورين في المادة 4 من هذا المرسوم النفاذ جزئيا أو كليا إلى البيانات ذات الطابع الشخصي في البوابة الرقمية للخدمات العمومية (مصلحة)، حسب الصلاحيات“.
بشأن المادة 11 المتعلقة بالمقررات المشتركة:
-
- تقترح سلطة حماية البيانات تعديل المادة 11 على النحو التالي:
“يتم إنشاء وتنظيم وسير عمل كل منصة أو تطبيق فرعي في إطار هذه البوابة بموجب مقرر مشترك من الوزير المعني بمجالها والوزير المكلف بالتحول الرقمي بعد ترخيص سلطة حماية البيانات ذات الطابع الشخصي طبقا للإجراءات المسبقة المنصوص عليها في أحكام القانون 2017-020 المتعلق بحماية البيانات ذات الطابع الشخصي”.
إن سلطة حماية البيانات تُصدر رأيًا إيجابيًا شريطة أن يراعي مشروع المرسوم المحدد لضوابط وتسيير وإجراءات الولوج للبوابة الرقمية للخدمات العمومية (مصلحة) الملاحظات والاقتراحات الواردة أعلاه.
حرر في نواكشوط، بتاريخ 29 أكتوبر 2024.
الرئيس
محمد الأمين ولد سيدي
