اجتمعت سلطة حماية البيانات ذات الطابع الشخصي تحت رئاسة السيد محمد الأمين ولد سيدي يوم الاثنين الموافق 03 يونيو 2024 بحضور أعضائها التالية أسماؤهم:
النائب فاطمة محمد يرب الجيد، النائب ازعوره شيخا بيديه، محمد ولد بوب، خطري ولد اليزيد، آمدو عمر صال، القاضي يحيى ولد باريك، القاضي محمد عبد الرحمن ولد محمد مفيد اب، الأستاذ المحامي محمد المامي ولد مولاي اعل.
وبعد الاطلاع على:
-
-
- الأمر القانوني رقم 162-83 بتاريخ 9 يوليو 1983 المتضمن القانون الجنائي، المعدل؛
- الأمر القانوني رقم 163-83 الصادر بتاريخ 9 يوليو 1983 المتضمن قانون الإجراءات الجنائية، المعدل؛
- القانون رقم 2017-020 الصادر بتاريخ 17 يوليو 2017 المتعلق بحماية البيانات ذات الطابع الشخصي؛
-
- المرسوم رقم 2022-13 الصادر بتاريخ 18 فبراير 2022 المتعلق بتشكيلة وتنظيم وسير عمل سلطة حماية البيانات ذات الطابع الشخصي؛
- النظام الداخلي لسلطة حماية البيانات ذات الطابع الشخصي (المصادق عليه من طرف الوزير الأول بتاريخ 12 أغسطس 2022)؛
- المقرر المشترك رقم 1022 بتاريخ 26 أغسطس 2021 المتعلق بإنشاء النظام الوطني للمعلومات الشرطية في غرب أفريقيا.
-
وبعد الاطلاع على التقرير المقدم من طرف المقررين أعضاء السلطة: القاضي يحيى ولد باريك والقاضي محمد عبد الرحمن ولد محمد مفيد اب.
وبعد الاستماع لملاحظات مفوض الحكومة السيد الحسن ولد باب.
تصدر الرأي التالي:
توصلت سلطة حماية البيانات ذات الطابع الشخصي بتاريخ 9 مايو 2024 بالرسالة رقم 001242 الصادرة عن السيد المدير العام للأمن الوطني، تتضمن طلب رأي بخصوص نظام المعلومات الشرطية في غرب أفريقيا (SIPAO).
يهدف هذا النظام إلى إنشاء قواعد بيانات للبحث عن الأشخاص والممتلكات المذكورة في الوقائع الموصوفة بأنها جنايات أو جنح، المتعلقة بإجراءات قضائية أو تدابير الشرطة الإدارية، بالإضافة إلى الوثائق الإدارية المفقودة أو المسروقة، كما يتم تسجيل البيانات ذات الطابع الشخصي في هذا النظام لأغراض البحث والمراقبة والتفتيش، من قبل المصالح المكلفة بإنفاذ القانون، ضمن نطاق مهامها في إطار الشرطة (القضائية أو الإدارية) وفقا للأحكام الجزائية المعمول بها.
تُذكر سلطة حماية البيانات أن القانون رقم 2017-020 الصادر بتاريخ 17 يوليو 2017 المتعلق بحماية البيانات ذات الطابع الشخصي ينص على الالتزامات المتعلقة بشروط معالجة البيانات ذات الطابع الشخصي والحقوق المخولة للأشخاص الذين تتم معالجة بياناتهم لضمان التوازن بين معالجة هذه البيانات والمحافظة على الحريات العامة والحياة الخاصة.
كما تُذكر أن معالجة البيانات ذات الطابع الشخصي المتعلقة بأمن الدولة أو الدفاع أو الأمن العمومي تخضع لمقتضيات القانون رقم 2017-020 المتعلق بحماية البيانات ذات الطابع الشخصي، وعليه يجب الامتثال تدريجيا لترتيبات هذا القانون طبقا لنظام الترخيص بناء على رأي سلطة حماية البيانات ذات الطابع الشخصي وفقا للمادة 40 من هذا القانون.
إن الامتثال لترتيبات القانون يتطلب تحديث الإطار التنظيمي المؤطر لمعالجة البيانات المنفذة من طرف الأشخاص المتدخلين في مجال أمن الدولة أو الدفاع أو الأمن العمومي، وعليه فإن سلطة حماية البيانات ذات الطابع الشخصي توصي بالإسراع بوضع إطار تنظيمي متناسق ومتكامل من أجل حماية حقوق الأشخاص المعنيين الذين تتم معالجة بياناتهم ذات الطابع الشخصي، والسماح للأشخاص المكلفين بالأمن و الدفاع بالنفاذ إلى الملفات الوطنية والمعالجات التي تهم أمن الدولة أو الدفاع، وكذلك الترخيص لاستحداث المعالجات والملفات الضرورية للحفاظ على الأمن و الدفاع واحترام شروط تحويل البيانات ذات الطابع الشخصي إلى الخارج.
وفي هذا الإطار فان سلطة حماية البيانات اعتمدت على المقرر المشترك رقم 1022 بتاريخ 26 أغسطس 2021 من أجل إصدار رأيها حول النظام الوطني للمعلومات الشرطية في غرب أفريقيا.
كما تُذكر سلطة حماية البيانات بما يلي:
-
- أن جمع البيانات ذات الطابع الشخصي يجب أن يتم لأغراض محددة وصريحة ومشروعة، ويجب حفظها لمدة لا تتجاوز الفترة الضرورية للأغراض التي تم من أجلها جمعها ومعالجتها، وهو ما أشارت إليه بوضوح المواد 4 -5-14 من المقرر المشترك رقم 1022 بتاريخ 26 أغسطس 2021 المتعلق بإنشاء النظام الوطني للمعلومات الشرطية في غرب أفريقيا.
- أن تنفيذ المعالجات المتعلقة بالجرائم أو الإدانات الجزائية أو التدابير الأمنية لا يمكن أن يتم إلا من قبل المحاكم والسلطات العمومية والأشخاص الاعتباريين الذين يُسيّرون مرفقا عموميا، المتصرفين في إطار صلاحياتهم الشرعية أو أعوان القضاء للأغراض المحددة لممارسة المهام الموكلة إليهم بموجب القانون، حسب المادة 14 من القانون 2017-020، وهو نفس المقتضى الذي نصت عليه المادة 10 من المقرر المشترك رقم 1022 بتاريخ 26 أغسطس 2021 المتعلق بإنشاء النظام الوطني للمعلومات الشرطية في غرب أفريقيا.
- أن الربط البيني للملفات التي تتعلق بالبيانات ذات الطابع الشخصي يشكل معالجة حسب النقطة 14 من المادة الثانية من القانون 2017-020 المتعلق بحماية البيانات ذات الطابع الشخصي، لذا فإن الربط البيني للملفات التابعة لشخص أو لعدة أشخاص اعتباريين يسيرون مرفقا عموميا وتتفق غاياتها مع مصالح مختلفة، يجب أن تكون موضوع إذن من سلطة حماية البيانات ذات الطابع الشخصي.
- أن مسؤول المعالجة لا يمكنه نقل البيانات ذات الطابع الشخصي إلى بلد آخر، إلا إذا كان ذلك البلد يضمن مستوى كافيا من الحماية للحياة الشخصية والحريات والحقوق الأساسية للأفراد من حيث المعالجة التي تتم أو يمكن أن تتم لتلك البيانات حسب المادة 20 من القانون 2017-020 المتعلق بحماية البيانات ذات الطابع الشخصي، كما أنه لا يمكن تحويل البيانات ذات الطابع الشخصي إلا طبقا للشروط وقواعد الإجراءات المحددة من قبل سلطة حماية البيانات ذات الطابع الشخصي.
- أن الإدارة العامة للأمن الوطني هي الجهة المكلفة بتشغيل هذا النظام وأمانه والسهر على حسن سيره الفني، فإنها ملزمة باحترام شروط معالجة البيانات ذات الطابع الشخصي المتعلقة بالسرية والأمن والحفظ والاستدامة طبقا للمواد 47،46، 48، 49 من القانون 2017-020 المتعلق بحماية البيانات ذات الطابع الشخصي.
- أن الإدارة العامة للأمن الوطني هي الجهة المكلفة بالإشراف على هذا النظام (مسؤول المعالجة)، لذا فإن الأشخاص الذين تتم معالجة بياناتهم يتمتعون بحقهم في النفاذ إليها وفقا لمسطرة خاصة تحدد الشروط المتعلقة بالنفاذ للمعالجات التي تهم أمن الدولة أو الدفاع الوطني أو الأمن العمومي، طبقا للمادة 58 من قانون 2017-020 المتعلق بحماية البيانات ذات الطابع الشخصي.
انطلاقا مما سبق فإن سلطة حماية البيانات ذات الطابع الشخصي تُصدر رأيا إيجابيا حول النظام الوطني للمعلومات الشرطية في غرب أفريقيا (SIPAO) شريطة أن يراعي الملاحظات والاقتراحات الواردة أعلاه.
حرر في نواكشوط بتاريخ 3 يونيو 2024
الرئيس
محمد الأمين ولد سيدي
