سياسة حماية البيانات لجمعية MDS

سياسة إجرائية لحماية المعلومات الشخصية للأعضاء والمستفيدين والأطراف ذات العلاقة

بيانات الوثيقة:

رقم الإصدار: 1.0
تاريخ الإصدار: 2025/06/01
الجهة المعتمدة: مجلس إدارة جمعية MDS
المراجع: النظام الداخلي الرسمي لجمعية MDS (المادة 44)، لائحة الموارد البشرية والمتطوعين لجمعية MDS، سياسة الشكاوى والتظلمات لجمعية MDS، القوانين والأنظمة المعمول بها في الجمهورية العربية السورية.

الباب الأول: أحكام عامة ومبادئ

المادة 1: الهدف

تهدف هذه السياسة إلى حماية البيانات الشخصية لجميع الأفراد الذين تتعامل معهم جمعية MDS، بما في ذلك الأعضاء، الموظفون، المتطوعون، المستفيدون، الشركاء، والجهات المانحة. تضمن هذه السياسة جمع البيانات ومعالجتها وتخزينها واستخدامها وإفشائها بشكل آمن، عادل وشفاف، وبما يتوافق مع القوانين المعمول بها وقيم الجمعية، وتحقيقاً للمادة 44 من النظام الداخلي للجمعية.

المادة 2: نطاق التطبيق

تطبق هذه السياسة على جميع البيانات الشخصية التي تجمعها أو تعالجها أو تحتفظ بها جمعية MDS، سواء كانت ورقية أو رقمية، وعلى جميع الأشخاص الذين يعملون في الجمعية أو معها، بمن فيهم أعضاء مجلس الإدارة، الجهاز التنفيذي، الموظفون بأجر أو بدون أجر، والمتطوعون.

المادة 3: المبادئ الأساسية لحماية البيانات

تلتزم الجمعية بالمبادئ التالية عند التعامل مع البيانات الشخصية:

الشرعية والعدالة والشفافية: جمع ومعالجة البيانات بطريقة قانونية، عادلة وشفافة.
تحديد الغرض: جمع البيانات لأغراض محددة، واضحة ومشروعة، وعدم معالجتها بطريقة لا تتوافق مع تلك الأغراض.
تقليل البيانات: جمع البيانات الضرورية فقط للغرض المحدد.
الدقة: ضمان دقة البيانات وتحديثها عند اللزوم، واتخاذ خطوات معقولة لضمان مسح أو تصحيح البيانات غير الدقيقة.
تحديد فترة التخزين: الاحتفاظ بالبيانات لمدة لا تزيد عن الضروري للغرض الذي جمعت من أجله.
النزاهة والسرية (الأمن): معالجة البيانات بطريقة تضمن أمنها بشكل مناسب، بما في ذلك الحماية ضد المعالجة غير المصرح بها أو غير القانونية، والفقدان العرضي، أو التلف باستخدام إجراءات تقنية وتنظيمية مناسبة.
المساءلة: تحمل الجمعية المسؤولية عن الالتزام بهذه المبادئ.

الباب الثاني: حقوق أصحاب البيانات

المادة 4: حق الوصول

يحق لأصحاب البيانات طلب الوصول إلى بياناتهم الشخصية التي تحتفظ بها الجمعية والحصول على نسخة منها.

المادة 5: حق التصحيح

يحق لأصحاب البيانات طلب تصحيح أي بيانات شخصية غير دقيقة أو غير مكتملة تتعلق بهم.

المادة 6: حق المسح (الحق في النسيان)

يحق لأصحاب البيانات طلب مسح بياناتهم الشخصية في ظروف معينة (مثل سحب الموافقة، أو عدم الحاجة للبيانات للغرض الذي جمعت من أجله).

المادة 7: حق تقييد المعالجة

يحق لأصحاب البيانات طلب تقييد معالجة بياناتهم الشخصية في ظروف معينة (مثل الاعتراض على دقة البيانات).

المادة 8: حق الاعتراض

يحق لأصحاب البيانات الاعتراض على معالجة بياناتهم الشخصية في ظروف معينة (مثل المعالجة لأغراض التسويق المباشر).

الباب الثالث: التزامات الجمعية

المادة 9: جمع البيانات ومعالجتها

تلتزم الجمعية بجمع البيانات الشخصية فقط للأغراض المشروعة والمحددة مسبقاً، وبموافقة صريحة من صاحب البيانات حيثما يقتضي القانون.
يجب أن تكون عملية جمع البيانات شفافة، ويجب إبلاغ أصحاب البيانات بالغرض من الجمع وكيفية استخدام بياناتهم.

المادة 10: أمن البيانات والتعامل مع الانتهاكات

تتخذ الجمعية جميع الإجراءات الأمنية المعقولة والمناسبة لحماية البيانات الشخصية من الفقدان، السرقة، الوصول غير المصرح به، الإفصاح، التعديل، أو التدمير. في حال حدوث أي انتهاك للبيانات:

أ. الإبلاغ الفوري: عند اكتشاف أي خرق للبيانات أو وصول غير مصرح به أو إفشاء غير مقصود، يجب إبلاغ المسؤول المباشر والمدير التنفيذي فوراً.
ب. التحقيق: تشكل لجنة تحقيق فورية للتحقيق في الحادث، تحديد مدى تأثيره، واتخاذ الإجراءات التصحيحية اللازمة.
ج. الإبلاغ عن الانتهاك: في الحالات التي تتطلب ذلك قانونياً، أو عندما يكون هناك خطر على حقوق وحريات أصحاب البيانات، يجب إبلاغ الجهات المعنية وأصحاب البيانات المتضررين بالانتهاك وفقاً للإجراءات المحددة.

المادة 11: شكاوى حماية البيانات

يحق لأي صاحب بيانات تقديم شكوى إذا اعتقد أن الجمعية لم تتعامل مع بياناته الشخصية وفقاً لهذه السياسة أو القوانين المعمول بها.
تقدم الشكاوى وتعالج وفقاً لـ "سياسة الشكاوى والتظلمات" الخاصة بالجمعية، مع ضمان السرية والعدالة.

الباب الرابع: أحكام ختامية

المادة 12: التدريب والتوعية

تلتزم الجمعية بتوفير التدريب والتوعية المستمرة لجميع الموظفين والمتطوعين حول أهمية حماية البيانات الشخصية، ومحتوى هذه السياسة، وكيفية تطبيقها.

المادة 13: مراجعة وتعديل السياسة

يتم مراجعة هذه السياسة بشكل دوري (تحدد المدة، مثلاً: كل سنتين أو عند الحاجة مثل التغيرات في القوانين) لضمان فعاليتها وتوافقها مع أفضل الممارسات. يتم تعديل هذه السياسة بقرار من مجلس الإدارة.

المادة 14: نفاذ السياسة

تعتبر هذه السياسة نافذة اعتباراً من تاريخ اعتمادها من قبل مجلس الإدارة.

العودة لصندوق الشكاوى