تم إنشاء سلطة حماية البيانات ذات الطابع الشخصي بموجب القانون 20- 2017، المتعلق بحماية البيانات ذات الطابع الشخصي، وهي مكلفة بالسهر على أن تتم معالجة البيانات ذات الطابع الشخصي طبقاً للقانون المذكور أعلاه.
تُرخص السلطة وتراقب جميع المعالجات المتعلقة بالبيانات ذات الطابع الشخصي، سواء منها ما يتم القيام به من طرف شخص طبيعي، أو الدولة، أو المجموعات المحلية، أو الشخصيات الاعتبارية سواء العامة منها أو الخاصة، إضافة إلى أي معالجة للبيانات تتعلق بالأمن العام، والدفاع، والبحث والمتابعة الجنائية أو أمن الدولة، خاصة ما يرتبط منها بأي مصلحة للدولة، شريطة الالتزام بالاستثناءات المنصوص عليها في القانون 20- 2017 والترتيبات الخاصة بذلك والمحددة في القوانين الأخرى.
في هذا السياق، تحرص السلطة على تحديد أسس تنظيمية فعالة لحماية البيانات ذات الطابع الشخصي في موريتانيا كهدف رئيسي لها، وستعمل السلطة، وفقًا لمهمتها كمنظم، على حماية حقوق المواطنين؛ من خلال مراقبة مسؤولي المعالجة، ومعاقبة تنفيذ أي معالجة أو أي استخدام للبيانات ذات الطابع الشخصي يؤدي إلى انتهاك للحقوق والحريات.
تتركز التوجهات الإستراتيجية للسلطة حول المحاور الأساسية التالية.
المحور الأول: استحداث خدمة عامة لحماية خصوصية المواطنين
يخضع تنفيذ المخطط الاستراتيجي لسلطة حماية البيانات ذات الطابع الشخصي للفترة 2023- 2026، لدخول القانون رقم 20- 2017، المتعلق بحماية البيانات ذات الطابع الشخصي حيز التنفيذ، وتهدف السلطة بشكل أساسي إلى إنشاء خدمة عامة لحماية خصوصية المواطنين.
وفي هذا السياق، سيتم تقسيم المحور رقم 1 في المخطط الاستراتيجي إلى الأهداف الثلاثة التالية:
1. اكتتاب وتكوين المصادر البشرية
من أجل أن تؤدي السلطة مهمتها بشكل تام كمنظم وطني لحماية البيانات ذات الطابع الشخصي في موريتانيا، ستعمل على تنفيذ مخطط للتوظيف يهدف إلى الحصول على أفضل الكفاءات المتاحة في القطاعين العام والخاص، وسيتم فتح باب الاكتتاب أمام الموظفين وغير الموظفين، الحاملين للجنسية الموريتانية، وسيتم الاختيار على أساس معايير النزاهة والمؤهلات والخبرات.
2. تطوير عروض التكوين المستمر للوكلاء
يعد تعزيز قدرات الأعضاء والوكلاء أولوية لدى سلطة حماية البيانات ذات الطابع الشخصي. وفي هذا السياق، سيتم تنظيم رحلات دراسية وتقاسم للخبرات مع السلطات المماثلة، بالإضافة إلى تنظيم دورات تدريبية مستمرة لتطوير مهارات وكلاء السلطة، لدى هيئات دولية وإقليمية متخصصة.
3. تطوير وتكامل أدوات دعم المعلوماتية
ستصمم وتنفذ السلطة منصة معلوماتية قائمة على بنية تحتية مركزية، آمنة، وقابلة للتواصل (تتضمن الإجراءات المسبقة، جمع المعلومات، المراسلات، التطبيقات الافتراضية وتوفر البيانات، أدوات العمل التعاوني، المهاتفة عبر الإنترنت، الأمان المركزي، التخزين الرقمي...).
كما ستتيح هذه المنصة لمسؤولي المعالجة إكمال الإجراءات المسبقة الخاصة بمعالجة البيانات ذات الطابع الشخصي عن بعد ( التصريح، طلب الترخيص، وطلب الرأي).
المحور الثاني: توعية الفاعلين حول حماية البيانات
ستنفذ سلطة حماية البيانات ذات الطابع الشخصي مخططاً للتحسيس والتواصل، وتحدد في هذا السياق الهدفين التاليين:
1. إشعار الأشخاص المعنيين (المواطنين) بحقوقهم
- تعزيز ممارسة الحقوق عن طريق إشعار الأشخاص المعنيين (المواطنين) بحقوقهم، ووضع الأدوات اللازمة لممارسة تلك الحقوق تحت تصرفهم؛
- تحسيس المواطنين بالمخاطر المرتبطة باستخدام البريد الإلكتروني، وشبكات التواصل الاجتماعي (فيسبوك، إنستغرام، سناب شات، تيك توك، تويتر، لينكد إن).
2. إشعار مسؤولي المعالجة بالتزاماتهم
يتمثل الهدف المنشود في توعية مسؤولي معالجة البيانات ذات الطابع الشخصي حول التزاماتهم المترتبة على مقتضيات القانون 20- 2017، وخاصة ما يتعلق بضرورة امتثال معالجات البيانات ذات الطابع الشخصي للقانون.
ستطور السلطة أدوات الامتثال لمساعدة هيئات القطاعين العام والخاص على الامتثال فيما يتعلق بحماية البيانات ذات الطابع الشخصي. وفي هذا السياق ستضع السلطة تحت تصرف مسؤولي المعالجة أدوات الامتثال الضرورية.
إضافة إلى ذلك، سيتم تنظيم ورشات عمل حول المواضيع ذات الأولوية على مستوى العاصمة نواكشوط وفي بعض الولايات الداخلية.
3. الشراكة بين سلطة حماية البيانات ذات الطابع الشخصي والمجتمع المدني
ستتعاون سلطة حماية البيانات ذات الطابع الشخصي مع المجتمع المدني بهدف توسيع حملتها التحسيسية والتوعوية الموجهة إلى الجمهور العريض.
المحور الثالث: تنفيذ أنشطة موجهة في مجال التنظيم
ستركز سلطة حماية البيانات ذات الطابع الشخصي على امتثال المعالجات التي ينفذها مسؤولو المعالجة لمقتضيات القانون 20- 2017.
وفي هذا السياق، ستطوّر السلطة أدوات الامتثال التي تعزز التفاعل مع مسؤولي المعالجة لتسهيل القيام بإجراءات الامتثال الخاصة بمعالجة البيانات ذات الطابع الشخصي، التي تتضمن مخاطر عالية على الحياة الخاصة بالمواطنين، كما ستعطي السلطة الأولوية للقيام بإجراءات تنظيمية موجهة تتعلق بالمواضيع ذات المخاطر العالية على حماية الخصوصية بشكل كبير مثل:
- المعالجات البيومترية؛
- جمع البيانات ذات الطابع الشخصي في قطاع الصحة؛
- المراقبة بالفيديو واستخداماتها؛
- الربط البيني للملفات؛
- نقل البيانات ذات الطابع الشخصي إلى الخارج؛
- جمع البيانات ذات الطابع الشخصي داخل تطبيقات الهواتف الذكية؛
- نقل البيانات إلى المعلوماتية السحابية (Cloud).
ستقوم السلطة بإعداد دليل مرجعي للرقابة.
المحور الرابع: العمل من أجل احترام حقوق الأشخاص المعنيين
إن المهمة الرئيسية لسلطة حماية البيانات ذات الطابع الشخصي هي حماية حقوق الأشخاص فيما يتعلق ببياناتهم ذات الطابع الشخصي، وفي هذا السياق، تعول السلطة على تحسيس وتعبئة الأشخاص المعنيين حتى يكونوا قادرين على ممارسة حقوقهم، وسيتم ذلك من خلال:
- تعزيز ممارسة الحقوق عن طريق إشعار الأشخاص (المواطنين) بحقوقهم، ووضع الأدوات التي تمكنهم من ممارسة تلك الحقوق تحت تصرفهم؛
- تسهيل فتح تحقيقات بناءً على الشكاوى؛
- تكثيف أنشطة التفتيش والرقابة؛
- معاقبة الاستغلال غير القانوني للبيانات ذات الطابع الشخصي.
المحور الخامس: تطوير التعاون مع السلطات المماثلة
ستقوم سلطة حماية البيانات ذات الطابع الشخصي بتطوير إطار تعاون يتماشى مع مهامها، وفي هذا السياق، ستتعاون مع سُلَطات حماية البيانات ذات الطابع الشخصي في الدول الأخرى، كما ستشارك في المفاوضات الدولية المتعلقة بحماية البيانات ذات الطابع الشخصي.
وستنضم السلطة إلى العديد من الهيئات الدولية الناشطة في مجال حماية البيانات ذات الطابع الشخصي مثل رابطة سلطات حماية البيانات ذات الطابع الشخصي للدول الفرانكفونية، والشبكة الإفريقية لسلطات حماية البيانات الشخصية، والجمعية العالمية لحماية الخصوصية.