اختر صفحة

2.3 حماية البيانات عند إعادة التوطين

معالجة البيانات من أجل إعادة التوطين

تعتمد عملية إعادة التوطين على معالجة البيانات الشخصية للاجئين. حيث يتم جمع هذه البيانات الشخصية ومعالجتها لأغراض تقييم أهلية أي فرد ومدى ملاءمته لإعادة التوطين، ولتسهيل المغادرة إلى بلد إعادة التوطين والاستقبال فيه. وتشمل عملية معالجة البيانات الشخصية ضمن عملية إعادة التوطين ما يلي:

  • معالجة البيانات التي تم بالفعل (1) جمعها مباشرة من جانب مفوضية الأمم المتحدة السامية لشؤون اللاجئين (على سبيل المثال عند التسجيل)، أو (2) استلامها من الشركاء (مثل معلومات الحماية)، أو (3) إنشاؤها بواسطة المفوضية (مثل تقييمات تحديد وضع اللاجئ).
  • جمع البيانات والتحقق من صحتها من خلال مقابلات إعادة التوطين.
  • مشاركة البيانات مع أطراف خارجية منخرطة في عملية إعادة التوطين (على سبيل المثال، مشاركة طلب إعادة التوطين مع دولة إعادة التوطين).
  • التعاون في الحالات والمتابعة بين الزملاء أو الشركاء في المفوضية، أو مع دولة إعادة التوطين.

البيانات الشخصية هي أي معلومات تتعلق بفرد مُحدد الهوية أو يمكن تحديد هويته. وتتضمن على سبيل المثال، بيانات السيرة الذاتية والعلاقة، والصور، وبيانات القياسات الحيوية، وتفاصيل الاتصال، واستنتاجات تقصي الحقائق المتعلقة بمطالبات اللاجئين، والانتماءات السياسية، والخدمة العسكرية، بالإضافة إلى المستندات الشخصية والتعبير عن الرأي (مثل التقييمات الطبية، وتقييمات الاحتياجات وغيرها من الملاحظات المسجلة في الملفات).

صاحب البيانات هو فرد تخضع بياناته الشخصية للمعالجة.

راجع إطار حماية البيانات والخصوصية الخاص بالمفوضية.

حماية البيانات كمسؤولية أمام اللاجئين

يعيش اللاجئون، مثلنا جميعًا، في عالم قائم على البيانات ومترابط بشكل متزايد يتم فيه جمع البيانات الشخصية وتخزينها ومشاركتها باستمرار، لا سيما في كل مرة نستخدم فيها جهازًا رقميًا أو نصل إلى خدمة رقمية. ومع ذلك، قد تبدو مبادئ ومصطلحات حماية البيانات معقدة، ويصعب فهمها، وغالبًا لا يفهم الناس حقوقهم كأصحاب بيانات أو يعرفون كيفية ممارستها.  

مقابلة إعادة التوطين هي فرصة رئيسية للمفوضية لإبلاغ اللاجئين بطريقة ميسرة حول معالجة بياناتهم، وحقهم في الحماية في هذا الصدد، وكيف يمكنهم ممارسة حقوق صاحب البيانات الخاصة بهم؛ ليصبح لديهم اليد العليا في عملية المعالجة. إن توفير مثل هذه المعلومات هو جزء من التزام المفوضية بضمان المساءلة أمام الأفراد المتضررين، وهو مطلب بموجب إطار حماية البيانات الشخصية والخصوصية الخاص بالمفوضية. لذلك يجب أن تضمن المكاتب أن أخصائيّي الحالة مؤهلون ليشرحوا للاجئين كيف سيتم استخدام بياناتهم ومشاركتها طوال عملية إعادة التوطين، بما يتماشى مع إطار حماية البيانات الشخصية والخصوصية الخاص بالمفوضية.

إن إطار حماية البيانات الشخصية والخصوصية الخاص بالمفوضية يحدد قواعد معالجة البيانات الشخصية لحماية الكرامة والحقوق الأساسية لأصحاب البيانات، ولا سيما حقهم في الخصوصية. وتحقيقًا لهذه الغاية، فإن السياسة العامة لحماية البيانات والخصوصية (GDPP):(1) تقيد عمليات المفوضية الخاصة بجمع البيانات الشخصية وتخزينها واستخدامها ومشاركتها، بما يتماشى مع المبادئ التسعة،

(2) تسعى لضمان أن يكون الأفراد في وضع يسمح لهم بمعرفة وفهم والتحكم في عملية معالجة بياناتهم الشخصية. 

المبادئ الرئيسية لحماية البيانات والخصوصية في إعادة التوطين

تنص السياسة العامة لحماية البيانات والخصوصية على تسعة مبادئ لحماية البيانات والخصوصية، التي تلتزم بها المفوضية عند معالجة البيانات الشخصية: المعالجة العادلة والمشروعة، وتحديد الغرض، والتناسب والضرورة، والحد من الاستبقاء، والدقة، والسرية، والأمن، والشفافية، والمساءلة. ويركز القسم التالي على سبعة منها. وسيتم قريبًا تناول إرشادات محددة بشأن المبادئ المتبقية (المساءلة والحد من الاستبقاء) في سياق إعادة التوطين.

مبدأ المعالجة العادلة والمشروعة

يتطلب هذا المبدأ من المفوضية معالجة البيانات الشخصية بطريقة عادلة والاستناد فقط إلى واحد أو أكثر من الأسس المشروعة المنصوص عليها في الفقرة 18 من السياسة العامة لحماية البيانات والخصوصية

في سياق إعادة التوطين

إلى جانب توفير الحماية الدولية، تكمن وظيفة تسهيل الحلول الدائمة للاجئين في صميم ولاية المفوضية. وعلى هذا النحو، بشرط أن تكون معالجة البيانات الشخصية مبررة لأغراض إعادة التوطين، يمكن للمفوضية دائمًا الاعتماد على الأساس المشروع في الفقرة 18 من السياسة العامة لحماية البيانات والخصوصية بأن “المعالجة ضرورية من أجل، أو تتيح بخلاف ذلك، أداء ولاية المفوضية…”. وعند تقديم المشورة للاجئين، قد يكون تقديم شرح مفصل لمفهوم “الأساس المشروع” (ما لم يُطلب ذلك أو يكن ذلك مناسبًا بخلاف ذلك) غير ذات فائدة كبيرة، وسيكون الأكثر تثقيفًا هو توضيح (1) أن جمع البيانات الشخصية ومعالجتها – بما في ذلك بيانات الهوية والمعلومات الخاصة بطلب اللجوء والحاجة لإعادة التوطين – هو أمر ضروري لعملية إعادة التوطين بموجب ولاية المفوضية، و(2) أن المفوضية مطالبة بمعالجة هذه البيانات الشخصية لإعادة التوطين بطريقة عادلة. إن شرط العدالة يعني أنه يمكن الحصول على البيانات الشخصية واستخدامها فقط بالطرق التي يتوقعها صاحب البيانات بشكل معقول، وأنه ينبغي عدم استخدام البيانات بطرق يمكن أن يكون لها تأثير سلبي أو تمييزي غير مبرر.

نبذة عن الموافقة

إعادة التوطين عملية طوعية ولا يرغب جميع اللاجئين في إعادة التوطين. ومع ذلك، فإن اللاجئين الذين تم إدراجهم لإعادة التوطين بسبب احتياجاتهم للحماية، غالبًا لا يتوفر أمامهم سوى القليل من الخيارات الأخرى، وقد يعانون من أضرار كبيرة دون إعادة التوطين. إن اختلال توازن القوى بين اللاجئين المحتاجين إلى إعادة التوطين والمفوضية أمر بالغ الخطورة. وفي نفس الوقت، فإن معالجة البيانات الشخصية أمر لا غنى عنه للنظر في مسائل إعادة التوطين، من المستحيل أن يستفيد أي فرد من إعادة التوطين دون معالجة بياناته الشخصية. نتيجة لذلك، لا يملك اللاجئ اختيارًا حقيقيًا لرفض معالجة بياناته الشخصية كجزء من عملية المعالجة لإعادة التوطين. وبهذه الطريقة، لا يمكن تلبية الشرط الأساسي للموافقة الصالحة – التي تُمنح بحرية – وفقًا للمعيار الذي وضعه إطار حماية البيانات التابع للمفوضية، ووفقًا لقانون حماية البيانات الشخصية والخصوصية بشكل عام. لذلك، لا تعتمد المفوضية على الموافقة كأساس مشروع لمعالجة البيانات الشخصية لإعادة التوطين.

تحديد الغرض هو المبدأ الذي يتم بموجبه معالجة البيانات الشخصية فقط لأغراض محددة تتفق مع ولاية المفوضية ووظائفها. وهذا يعني أيضًا أن المعالجة الإضافية يجب أن تكون متوافقة مع الغرض (الأغراض) الأولية التي تم جمع البيانات من أجلها في الأصل. الفقرة 20 من السياسة العامة لحماية البيانات والخصوصية تتضمن قائمة بأغراض المعالجة الإضافية التي تعتبر دائمًا متوافقة مع ولاية المفوضية، وأحدها “عندما تكون [المعالجة] ضرورية لتوفير الحماية والمساعدة على المدى الطويل والبحث عن حلول…”.

في سياق إعادة التوطين

عند معالجة حالات إعادة التوطين، غالبًا ما تحتاج المفوضية إلى استخدام البيانات الشخصية التي تم جمعها قبل النظر في إعادة التوطين، على سبيل المثال أثناء أنشطة التسجيل أو عند تحديد وضع اللاجئ، أو في سياق توفير الحماية والمساعدة من قِبَل شركاء المفوضية. حتى إذا لم يكن قد تم بالفعل في وقت الجمع تحديد أن إعادة التوطين قد تكون أحد الأغراض التي يمكن من أجلها معالجة البيانات الشخصية للفرد بشكل إضافي، فإن ذلك يتبع الفقرة 20 من السياسة العامة لحماية البيانات والخصوصية بأن معالجة حالات إعادة التوطين هي “غرض متوافق”. ومع ذلك، يجب دائمًا إبلاغ اللاجئين الذين يخضعون لعمليات إعادة التوطين بهذا الغرض من استخدام بياناتهم؛ حتى يتمكن صاحب البيانات من ممارسة الحق في الاعتراض إذا رغب في ذلك.      

مبدأ التناسب والضرورة (تقليل البيانات)

يرتبط هذا المبدأ بمبدأ تحديد الغرض، ويعني أن كمية البيانات الشخصية التي يتم جمعها ومشاركتها يجب أن تكون كافية وذات صلة ومحدودة بما هو ضروري فيما يتعلق بالغرض المحدد، ولا تتجاوز هذا الغرض. 

في سياق إعادة التوطين

يجب أن يحتوي نموذج تسجيل إعادة التوطين على معلومات كافية لتمكين الدول من تقييم الأهلية والمقبولية لكل عضو حالة من حالات إعادة التوطين. ويجب ألا يحتوي على بيانات غير ضرورية أو غير متناسبة مع نوع أو كمية المعلومات المطلوبة لهذا الغرض من قِبَل سلطات الدولة المستقبلة. على سبيل المثال، البيانات الشخصية التفصيلية لأفراد آخرين غير مدرجين في حالة إعادة التوطين ستكون عادةً غير ضرورية وغير متناسبة، مثل تضمين رقم الهاتف والعنوان الدقيق للأقارب المقيمين في بلد إعادة التوطين في قسم الأقارب.

بشكل عام، يجب أيضًا التذكير في ظل هذا المبدأ بأن البيانات الشخصية التي تعتبر ضرورية ومتناسبة للتقديم من قِبَل المفوضية إلى سلطات الدولة قد تكون غير ضرورية ومتناسبة لأغراض المشاركة اللاحقة فيما بعد لأغراض السفر والتوطين. وبالنظر إلى أن نموذج تسجيل إعادة التوطين مصمم في الأساس لغرض توثيق احتياجات إعادة التوطين والأهلية للحصول على الحماية الدولية، ولتمكين الدولة من الفصل في القضية، لا تشجع المفوضية دول إعادة التوطين على مشاركة وثيقة نموذج تسجيل إعادة التوطين مع المنظمة الدولية للهجرة ومقدمي خدمات التوطين وسلطات المجالس البلدية، دون التنقيح المناسب من قِبَل سلطة الدولة ذات الصلة. وتشجع المفوضية الدول بدلًا من ذلك على استخدام نموذج معلومات التوجيه والاستقبال قبل المغادرة الذي تم تصميمه للحد من المشاركة اللاحقة للبيانات الشخصية، مع توفير معلومات كافية للأطراف الخارجية لأغراض خاصة بالأدوار والمسؤوليات المنوطة بهم. لاحظ أيضًا أن اتفاقية مشاركة البيانات مع دولة إعادة التوطين، يجب أن تحدد شروط الكشف عن البيانات الشخصية لأطراف خارجية ولصاحب البيانات (راجع اتفاقيات مشاركة البيانات لغرض إعادة التوطين أدناه).

مبدأ الدقة 

يتطلب مبدأ الدقة من المفوضية اتخاذ جميع الخطوات المعقولة لضمان دقة البيانات الشخصية والحفاظ عليها محدثة؛ بحيث تفي بالأغراض التي تتم معالجتها من أجلها. وتحقيقًا لهذه الغاية، يجب على أخصائيّي الحالات مراجعة البيانات الشخصية والتحقق من صحتها وتحديثها أثناء معالجة الحالات. 


لا ينبغي الخلط بين هذا المبدأ والواجب العام للأشخاص المعنيين المتمثل في التعاون مع المفوضية، من خلال توفير معلومات صادقة وكاملة عند السعي للاستفادة من تدخلات الحماية أو المساعدة أو الحلول الدائمة. ومع ذلك، فإن مبدأ الدقة وواجب التعاون مع المفوضية يعملان جنبًا إلى جنب. أثناء تقديم المشورة، يجب على المفوضية إبلاغ الأفراد بواجبهم المتمثل في مساعدة المفوضية على تسجيل بياناتهم الشخصية بدقة وشمول، على حد علمهم، ومساعدة المفوضية على تصحيح و/أو تحديث البيانات لاحقًا، بمرور الوقت. 

في سياق إعادة التوطين

يعمل أخصائيو الحالة بالتعاون مع الأفراد أثناء مقابلة إعادة التوطين للوقوف على أي تناقضات وأخطاء في بياناتهم الشخصية وحلها في أداة proGres، وتسجيل التصحيحات على النحو الواجب والظروف التي تم إجراؤها فيها. كما يقوم أخصائيو الحالات بصياغة ملخص لطلب اللجوء في القسم 4 من نموذج تسجيل إعادة التوطين بطريقة تعكس بدقة الحقائق المثبتة للمطالبة. وللمساعدة على ضمان دقة جمع البيانات أثناء مقابلة إعادة التوطين، يُنصح بشدة أخصائيو الحالة بمعاودة قراءة المعلومات الأساسية المسجلة أثناء المقابلة لصاحب البيانات. ومن ثم يُطلب من مقدم الطلب التوقيع على إقرار (نموذج تسجيل إعادة التوطين، القسم 8) لتأكيد أن المعلومات التي قدمها صحيحة وكاملة وصادقة على حد علمه.

مبدأ السرية

يتطلب مبدأ السرية من المفوضية معالجة البيانات الشخصية “مع إيلاء الاعتبار الواجب للسرية، وفقًا للوائح والقواعد والسياسات والتعليمات الإدارية وغيرها من الأدوات التي وضعتها أو اعتمدتها المفوضية أو الأمم المتحدة” (الفقرة 25 السياسة العامة لحماية البيانات والخصوصية). لاحظ على وجه الخصوص البند 1.2(1) من النظام الأساسي لموظفي الأمم المتحدة، الذي ينص على أن الموظفين “لا يجوز لهم إبلاغ أي حكومة أو كيان أو شخص أو أي مصدر آخر بأي معلومات نمت إلى علمهم بسبب منصبهم الرسمي، ويعلمون أو وجب عليهم معرفة أنه لم يتم الإعلان عنها، إلا عند الاقتضاء في ظل المسار الطبيعي لواجباتهم أو بإذن من الأمين العام”. علاوة على ذلك، بموجب المبدأ 6 من مدونة قواعد السلوك للمفوضية، ذُكر أن “الكشف عن معلومات حساسة أو سرية دون إذن قد يضر بشكل خطير بكفاءة ومصداقية المفوضية وموظفيها، ويعرض المستفيدين للخطر”.

يجب أن تكون أي مشاركة للبيانات الشخصية خارج المفوضية مع أطراف خارجية متوافقة ليس فقط مع مبدأ السرية، ولكن أيضًا مع جميع مبادئ حماية البيانات والخصوصية الأخرى ضمن السياسة العامة لحماية البيانات والخصوصية. ويجب أن يوفر الطرف الخارجي مستوى مناسبًا من الحماية للبيانات الشخصية التي تمت مشاركتها، بما يتماشى مع مبادئ حماية البيانات والخصوصية.

في سياق إعادة التوطين

لا شك أن احترام سرية البيانات الشخصية التي تتم معالجتها لإعادة التوطين يُعد أمرًا ضروريًا لتهيئة بيئة تتسم بالأمان والثقة من أجل اللاجئين، وللحفاظ على سلامة إجراءات إعادة التوطين. يجب فهم واجب الحفاظ على السرية الذي يقع على عاتق جميع الزملاء الذين يتاح لهم الوصول إلى البيانات الشخصية، بما في ذلك أخصائيو الحالة والمترجمون الفوريون، بشكل واضح، وتعزيزه من خلال التدريب والدورات التنشيطية لمدونة قواعد السلوك وإجراءات التشغيل الموحدة. ويجب على الزملاء في المفوضية الحرص على عدم مناقشة الحالات الفردية فيما بينهم بطريقة قد تحدد هوية الأفراد المعنيين، ما لم يكن ذلك ضروريًا. يجب تخزين البيانات الشخصية بطريقة لا تتيح الوصول إليها إلا للأفراد المصرح لهم على أساس الحاجة إلى المعرفة، ولا يتم نقلها إلا من خلال قنوات الاتصال المحمية (راجع مبدأ الأمن أدناه و 2.5 إدارة الملفات وحفظ السجلات). تشارك المفوضية نماذج تسجيل إعادة التوطين مع دول إعادة التوطين على أساس أنها توفر مستوى مناسبًا من الحماية للبيانات الشخصية الموجودة فيها، بما في ذلك من خلال احترام سرية البيانات. 

إن مبدأ السرية يمنع كذلك بشكل عام أخصائيي حالات إعادة التوطين من مشاركة المعلومات الحساسة المتعلقة على وجه التحديد بعضو واحد في أي حالة إعادة توطين مع أي عضو آخر في نفس الحالة، ناهيك عن فرد آخر من العائلة أو مع أي فرد من المجتمع الأوسع. وقد تكون المعلومات المضمنة في إحدى حالات إعادة التوطين حساسة بشكل خاص (مثل المعلومات المتعلقة بالعنف القائم على النوع الاجتماعي)، والتي إذا تم الكشف عنها من قِبَل أخصائي حالة إعادة التوطين، بما ينتهك واجب السرية الذي يلتزم به، قد تؤدي إلى تداعيات خطيرة على صاحب البيانات أو شخص آخر. 

يتطلب أي كشف مصرح به عن البيانات الشخصية أساسًا مشروعًا، ويجب أن يكون لغرض محدد يتوافق مع ولاية المفوضية ووظائفها. كما يجب أيضًا أن تحترم عمليات الكشف المصرح بها جميع مبادئ حماية البيانات والخصوصية الأخرى. 

مبدأ الأمن 

يتطلب هذا المبدأ من المفوضية تطبيق إجراءات واتخاذ ضمانات كافية من الناحية التنظيمية والإدارية والمادية والتقنية لحماية أمن البيانات الشخصية، بما في ذلك ما يحول دون الوصول والمعالجة غير المصرح بهما، ودون الفقد أو التغيير أو التلف أو التدمير العرضي. إن احترام هذا المبدأ شرط أساسي لضمان سرية البيانات الشخصية.

في سياق إعادة التوطين

يجب أن تضمن إجراءات التشغيل الموحدة الإدارة الآمنة والمسؤولة للملفات المادية والإلكترونية والبريد الإلكتروني واستخدام الإنترنت، بالإضافة إلى تنفيذ طرق لنقل الملفات الآمن وإدارة المستخدم الخاضعة للرقابة لأدوات النظام المتكامل لتسجيل السكان وإدارة الهويات، بما في ذلك أداة proGres وأي أنظمة أخرى مستخدمة في عملية إعادة التوطين. راجع 2.5 إدارة الملفات وحفظ السجلات

تبادل الملفات أو نقل نماذج تسجيل إعادة التوطين، يجب التعامل مع المستندات الداعمة والتقييمات والمستندات الأخرى التي تحتوي على بيانات شخصية بطريقة تضمن الخصوصية وحماية البيانات الشخصية. ويُعد من أفضل الممارسات استخدام أدوات نقل البيانات المشفرة الخاصة بالشركات التي تدعمها المفوضية فقط، مثل النظام المتكامل لتسجيل السكان وإدارة الهويات، وSharePoint وSecure File Sharing (SFS) من Microsoft بما يتماشى مع سياسات أمن المعلومات الخاصة بالمفوضية. توفر خدمة SFS أمانًا إضافيًا من خلال توفير الحذف المجدول للملفات وتقييد الوصول إلى الملفات فقط للمالك/ المنشئ والمستلمين المحددين، وذلك بشكل افتراضي. 

في حالة التواصل عن طريق بريد Outlook الإلكتروني في الحالات الفردية، يجب مراعاة أساليب تقليل البيانات وتحسين الخصوصية في جميع الأوقات، على سبيل المثال، استخدام رقم proGres للأفراد/ للحالة بدلًا من أسماء الأفراد. وكلما أمكن، يجب في حالات المراسلات الداخلية بالبريد الإلكتروني، استخدام روابط إلى الكيانات في proGres مثل الأفراد ومجموعات التسجيل والإحالات وحالات تحديد وضع اللاجئ وحالات إعادة التوطين؛ حيث يكون لدى المستلمين ملفات تعريف مستخدم ملائمة على proGres. وينبغي عدم ظهور الأسماء والبيانات الشخصية الأخرى في سطر الموضوع لأي رسالة بريد إلكتروني على الإطلاق. ويجب على الزملاء أيضًا التأكد من أن رسائل البريد الإلكتروني التي تحتوي على بيانات شخصية للاجئين يتم إعادة توجيهها فقط إلى متلقين آخرين على أساس الحاجة إلى المعرفة الصارمة.

وينبغي عدم مشاركة البيانات الشخصية من خلال قنوات اتصال غير مدعومة أو غير معتمدة، مثل البريد الإلكتروني الخاص أو تطبيقات المراسلة التجارية (Whatsapp وغيرها) أو منصات مشاركة الملفات (Dropbox، وما إلى ذلك). 
لمزيد من المعلومات والإرشادات، راجع أدوات وحلول وخدمات الأمن السيبراني، صفحة على شبكة الإنترانت، بالإضافة إلى إرشادات بشأن التخزين الإلكتروني ونقل بيانات الأشخاص المعنيين خارج النظام المتكامل لتسجيل السكان وإدارة الهويات و سياسة أمن المعلومات الخاصة بالمفوضية.

مبدأ الشفافية

يتطلب هذا المبدأ من المفوضية معالجة البيانات الشخصية بشفافية تجاه صاحب البيانات. بعبارة أخرى، يجب أن يكون واضحًا للأفراد كيف ستقوم المفوضية بجمع بياناتهم الشخصية واستخدامها ومشاركتها ومعالجتها بخلاف ذلك. يُمكن مبدأ الشفافية أصحاب البيانات من مساءلة المفوضية وممارسة الوكالة على بياناتهم الشخصية. إن ضمان أكبر قدر ممكن من الشفافية خلال عملية معالجة البيانات هو جزء من مسؤولية المفوضية تجاه الأشخاص المتضررين، ويجب أن يُنظر إليه على أنه جزء من نهج شامل للحماية، يبدأ من التسجيل الأولي ويلقى التعزيز بمرور الوقت خلال التفاعلات المختلفة مع الأشخاص النازحين وعديمي الجنسية.

في سياق إعادة التوطين

خلال الاستشارة التمهيدية، أي قبل البدء في جمع البيانات الشخصية في أي مقابلة، يجب على المفوضية إبلاغ اللاجئين بأنواع البيانات الشخصية التي ستتم معالجتها أثناء عملية إعادة التوطين، ومع من ستتم مشاركة بياناتهم ولماذا، وشرح حقوق أصحاب البيانات وكيف يمكنهم ممارستها. وبغرض الامتثال لمبدأ الشفافية، يجب تقديم مثل تلك المعلومات بطريقة واضحة وموجزة وسهلة الفهم. لذلك، يجب على أخصائيّي الحالات تكييف الاستشارات الخاصة بحماية البيانات، وفقًا لقدرة صاحب البيانات على الفهم. وهذا يعني، على سبيل المثال، تبني نهج مناسب للأطفال، عند الاقتضاء، وإيجاد طرق مُيسرة لإعلام الأشخاص من خلفيات متنوعة حول معالجة بياناتهم الشخصية لإعادة التوطين. ولا شك أن صاحب البيانات هو من يحدد ما إذا كانت معالجة البيانات شفافة بما فيه الكفاية بالنسبة له. راجع “الحق في الحصول على المعلومات” في القسم أدناه. 

حقوق صاحب البيانات

معايير حماية البيانات والخصوصية في الجزء 2 من السياسة العامة لحماية البيانات والخصوصية تشمل المجموعة التالية من حقوق أصحاب البيانات فيما يتعلق بمعالجة بياناتهم الشخصية: 

  • الحق في المعلومات؛
  • الحق في الوصول؛
  • الحق في التصحيح؛
  • الحق في الحذف؛
  • الحق في الاعتراض

قبل الامتثال لأي طلب يتعلق بممارسة أحد حقوق صاحب البيانات، يجب على المفوضية التحقق من هوية الفرد المعني.

حقوق صاحب البيانات ليست مطلقة، ويجوز للمفوضية، في ظروف كل حالة على حدة، رفض ممارسة حق صاحب البيانات، كليًا أو جزئيًا، للأسباب الموضحة في الفقرة 49 من السياسة العامة لحماية البيانات والخصوصية. 

علاوة على ذلك، قد تضع المفوضية قيودًا على ممارسة حق صاحب البيانات، تكون “قابلة للتطبيق بشكل عام، أي تنطبق على جميع أصحاب البيانات، إذا لزم الأمر للأسباب المنصوص عليها في الفقرة 62 من السياسة العامة لحماية البيانات والخصوصية، ووفقًا للشروط المنصوص عليها في الفقرة 63 من السياسة العامة لحماية البيانات والخصوصية. ويوصى بشدة باستشارة كبير مسؤولي حماية البيانات والخصوصية عند النظر في وضع “قيود قابلة للتطبيق بشكل عام” على حق صاحب البيانات. علاوة على ذلك، يجب استشارة خدمة إعادة التوطين والمسارات التكميلية والموافقة على أي قيود “قابلة للتطبيق بشكل عام” على حق صاحب البيانات في سياق إعادة التوطين، والتي قد تكون قيد الدراسة في مكتب قطري أو مكتب إقليمي. ويجب توثيق مثل هذا القيد وإخطار كبير مسؤولي حماية البيانات والخصوصية رسميًا.

يجب تسجيل أي حالة رفض لطلب فردي لممارسة حق صاحب البيانات وإرساله كتابيًا إلى الفرد المعني.
إذا اعتبر فرد ما أن ممارسة حقوق صاحب البيانات الخاصة به لم يتم احترامها، فيجوز له تقديم شكوى إلى مراقب البيانات الشخصية (بموجب الفقرات 51-53 من السياسة العامة لحماية البيانات والخصوصية). وإذا لم يكن راضيًا عن الرد على شكواه، يجوز تقديم طلب انتصاف (راجع الفقرات 54-60 وكذلك 75(د)). ويجب أن تشمل إجراءات التشغيل الموحدة لعمليات إعادة التوطين، أو ترجع إلى العمليات في المكتب لتلقي الطلبات والشكاوى المتعلقة بممارسة حقوق أصحاب البيانات وتسجيلها والرد عليها.

الحق في المعلومات

يحق لأصحاب البيانات الحصول على معلومات حول معالجة بياناتهم الشخصية، بما في ذلك، على سبيل المثال، ما إذا كانت ستتم مشاركة بياناتهم مع أي أطراف خارجية وكيفية ممارسة حقوقهم كأصحاب بيانات. وهكذا نجد أن الحق في الحصول على المعلومات بهذه الطريقة هو في صميم عملية حماية البيانات؛ فالمعلومات الواضحة والشفافة تساعد أصحاب البيانات على التعرف على، وفهم، وبالتالي ممارسة السيطرة على عملية معالجة بياناتهم الشخصية من قِبَل المفوضية. 

في سياق إعادة التوطين

يجب إبلاغ المتقدمين بطلبات إعادة التوطين أثناء الاستشارة التمهيدية، على وجه الخصوص، بما يلي: 

  • فئات البيانات الشخصية التي سيتم جمعها وتخزينها ومشاركتها مع أطراف خارجية ولأي أغراض (على سبيل المثال، بيانات الهوية للتحقق من الهوية وطلبات اللجوء وبيانات احتياجات إعادة التوطين لتقييم الأهلية والاحتياجات المحددة ذات الصلة والبيانات الأخرى لدعم النقل والاستقبال).
  • حقيقة أن البيانات الضرورية والمتناسبة فقط لتلبية هذه الأغراض هي التي ستتم معالجتها. 
  • كيفية ممارسة حقوق صاحب البيانات الخاصة بهم.

راجع 4.4 مقابلة إعادة التوطين للحصول على إرشادات حول الاستشارة التمهيدية.

الحق في الوصول  

يحق لأصحاب البيانات الوصول إلى بياناتهم الشخصية، ويجب على المفوضية أن تسعى جاهدة لتحقيق الشفافية في هذا الصدد. وعلى وجه التخصيص، يجب عدم تقييد الوصول إلى البيانات الشخصية التي تم جمعها من صاحب البيانات نفسه، بشكل عام.

الأمر متروك للمفوضية لتقرر الشكل الذي يجب أن تقدم به نسخة البيانات الشخصية المطلوبة إلى صاحب البيانات. ومع ذلك، في حالة وجود البيانات الشخصية في نسخة من أي وثيقة قدمها صاحب البيانات (على سبيل المثال جواز سفر أو شهادة)، يجب، من حيث المبدأ، تقديم نسخة مطابقة من تلك الوثيقة (لاحظ أنه لا ينبغي للمفوضية الاحتفاظ بأصول مثل تلك الوثائق).

تتضمن السياسة العامة لحماية البيانات والخصوصية أحكامًا في الفقرات 49 و61-62 تسمح للمفوضية بأن ترفض بشكل مشروع، كليًا أو جزئيًا، ممارسة الحق في الوصول. 

في سياق إعادة التوطين

 يحتوي طلب إعادة التوطين على بيانات شخصية لا تخص فقط مقدم طلب إعادة التوطين، ولكن تتعلق أيضًا بأفراد آخرين – لا سيما أفراد العائلة المشمولين في حالة إعادة التوطين والأقارب المدرجين في القسم 3 من نموذج تسجيل إعادة التوطين وموظفي المفوضية. وقد يحتوي أيضًا على تقييمات المفوضية (على سبيل المثال، نموذج تسجيل إعادة التوطين نفسه، وتحديد المصالح الفضلى، وتقارير أخرى) وتحليل (على سبيل المثال، بشأن طلب اللجوء والحاجة إلى إعادة التوطين، وفيما يتعلق بوضع الحماية في بلد اللجوء). 

عند النظر في طلب للوصول إلى نموذج تسجيل إعادة التوطين أو أي مستندات أخرى ضمن عملية التقديم لإعادة التوطين، يجب على مراقب البيانات الشخصية معرفة إلى أي مدى يحق لمقدم الطلب الوصول إلى تلك البيانات، مع الأخذ في الاعتبار (1) ما إذا كانت هناك حاجة، بناءً على ظروف كل حالة على حدة، لوضع أي قيود مسموح بها بموجب الفقرة 49 من السياسة العامة لحماية البيانات والخصوصية، و (2) ما إذا كان طلب الوصول ينطوي على أي قيود قابلة للتطبيق بشكل عام على الحق في الوصول بموجب الفقرات 62-63 من السياسة العامة لحماية البيانات والخصوصية. 

إذا تم تحديد أن مقدم الطلب غير مؤهل للوصول إلى جميع البيانات الشخصية المعنية، يجب تزويده بمقتطفات منقحة. مع ضرورة توثيق الوصول إلى هذه المعلومات في الملف.

الحق في التصحيح

الحق في التصحيح هو الحق في إجراء تصحيح أو استكمال للبيانات الشخصية غير الدقيقة أو غير الكاملة. يجوز لأصحاب البيانات ممارسة هذا الحق في أي وقت، على سبيل المثال، في الحال أثناء جمع بياناتهم الشخصية، أو في مرحلة لاحقة.

في سياق إعادة التوطين

أثناء مقابلات إعادة التوطين، يجب على أخصائيّي الحالة إعادة قراءة المعلومات الأساسية المسجلة؛ لضمان حصول المتقدمين على فرصة لتصحيح بياناتهم الشخصية واستكمالها، كما يلزم. ويجب أن يراعي أخصائيو الحالات أن تصحيح البيانات الشخصية قد يستلزم، اعتمادًا على الحالة، التعامل معه على أنه تناقض أو ادعاء احتيال بموجب سياسة مكافحة الاحتيال الذي يرتكبه الأشخاص المعنيون التابعة للمفوضية.

الحق في الحذف  

يحق لصاحب البيانات طلب حذف البيانات الشخصية التي لا يوجد لها أساس مشروع للمعالجة، أو إذا لم تعد المعلومات ضرورية للأغراض المحددة (أو المتوافقة) التي تم جمعها من أجلها. وهذا ما لم تكن هناك أسباب للاحتفاظ بالبيانات لأحد الأغراض المدرجة في الفقرة 23 من السياسة العامة لحماية البيانات والخصوصية، بما في ذلك “الأرشفة” و “المساءلة عن إجراءات المفوضية”.

في سياق إعادة التوطين

يجب أيضًا معالجة الكثير من البيانات الشخصية التي تتم معالجتها لأغراض إعادة التوطين لأغراض تشغيلية أخرى، ولا سيما تدخلات الحماية والمساعدة. وما لم تكن البيانات الشخصية مطلوبة فقط لأغراض معالجة إعادة التوطين، فقد يؤدي حذفها إلى إلحاق ضرر جسيم باللاجئ المعني. عادة ما يكون مسار العمل الأنسب هو تذكير اللاجئ بحقه في الاعتراض على معالجة بياناته الشخصية لأغراض محددة لإعادة التوطين (راجع أدناه). علاوة على ذلك، تعتبر جميع ملفات الحالات الفردية للأشخاص المعنيين – سواء كانت مفتوحة أو مغلقة – سجلات دائمة بموجب سياسة إدارة سجلات ومحفوظات المفوضية التابعة للمفوضية، وعلى هذا النحو، لا يتم حذف البيانات الشخصية الواردة في ملف حالة إعادة التوطين، ما لم يكن لها قيمة طويلة الأجل كافية لاستحقاق الأرشفة.

الحق في الاعتراض

يحق لصاحب البيانات الاعتراض على معالجة بياناته الشخصية، في أي وقت، لأسباب مشروعة تتعلق بوضعه الخاص. وإذا تم قبول الاعتراض، فلا ينبغي إجراء مزيد من المعالجة للبيانات الشخصية للأغراض التي تم تقديم الاعتراض بشأنها، وإذا لم يكن هناك أساس مشروع لمعالجة البيانات لأي غرض آخر، فيجب حذفها من حيث المبدأ.

في سياق إعادة التوطين

لن يكون هناك عادة أسباب مشروعة للاعتراض على معالجة البيانات الشخصية لأغراض إعادة التوطين عندما تكون هذه المعالجة ضرورية ومتناسبة لتحديد مدى الأهلية والملاءمة لإعادة التوطين (على سبيل المثال بيانات الهوية، طلب اللجوء، دوافع الاستبعاد، والمقبولية). هذا ما لم يرغب اللاجئ المعني في الانسحاب من عملية إعادة التوطين، وفي هذه الحالة، نظرًا لأن إعادة التوطين طوعية، فسيكون الاعتراض دائمًا شرعيًا. بينما من حيث المبدأ، قد يعترض مقدم طلب إعادة التوطين أيضًا على مشاركة نموذج تسجيل إعادة التوطين الخاص به مع بلد إعادة توطين محدد، من المحتمل أن يكون الاعتراض غير ناجح، ما لم يتمكن مقدم الطلب من إثبات أسباب مشروعة تتعلق بوضعه الخاص؛ نظرًا لأن المفوضية غير قادرة بالضرورة على تقديم الحالة إلى بلد آخر؛ حيث يفضل مقدم الطلب إعادة التوطين.


يجب على أخصائيّي حالة إعادة التوطين تقديم المشورة بعناية للاجئين الذين يعبرون عن اعتراضهم على معالجة بعض البيانات الشخصية أثناء عملية إعادة التوطين، ولا سيما عندما تكون نتيجة قبول اعتراض ما هي أن قضيتهم لم يعد من الممكن النظر فيها لإعادة التوطين. ومع ذلك، يجب على أخصائيّي حالة إعادة التوطين الانتباه إلى الكرامة والخصوصية لأصحاب البيانات والتفكير مرة أخرى فيما إذا كانت البيانات الشخصية التي يعترضون على مشاركتها ضرورية بالفعل وجوهرية لتقديم طلب إعادة التوطين. على سبيل المثال، قد تكون حاجة معينة أو خبرة سابقة أو صعوبة معينة ليست ضمن البيانات الشخصية المطلوبة للنظر في إعادة التوطين، وذلك اعتمادًا على السياق والتوقعات المعقولة لدولة إعادة التوطين بأن يتم إخطارها بشأن معلومات محددة. ويجب مناقشة الاعتراضات من هذا النوع مع مشرف إعادة التوطين ومقدم الطلب، والتوصل إلى اتفاق معًا حول مدى الحاجة إلى معالجة البيانات الشخصية الحساسة بشكل خاص، وما إذا كان يمكن إجراء أي تعديلات تنظيمية أو تعاقدية أو تقنية على المعالجة لزيادة حماية كرامة مقدم الطلب وأمنه وحقه في الخصوصية. على سبيل المثال، قد يكون التأكيد على دولة إعادة التوطين بأن معلومة معينة سرية وحساسة للغاية و/أو يصعب للغاية على صاحب البيانات مناقشتها، ضمن الحلول الممكنة.

اتفاقيات مشاركة البيانات لغرض إعادة التوطين

غالبًا ما يُطلب من المفوضية مشاركة البيانات الشخصية مع أطراف خارجية، بما في ذلك، من بين كيانات أخرى، الحكومات أو وكالات الأمم المتحدة أو المنظمات غير الحكومية. وتتم مشاركة البيانات الشخصية في حالات إعادة التوطين من خلال، على سبيل المثال، طلبات حالة إعادة التوطين إلى بلدان إعادة التوطين ومتابعة هذه الطلبات، بما في ذلك تحديثات البيانات الشخصية التي تمت مشاركتها.

الجزء 6 من حماية البيانات والخصوصية (وهو أكثر تفصيلًا من السياسة العامة لحماية البيانات والخصوصية بشأن شروط مشاركة البيانات الشخصية مع أطراف خارجية) ينص على أنه، إذا كان من المحتمل أن تكون مشاركة البيانات الشخصية كبيرة أو متكررة أو هيكلية، ينبغي للمفوضية أن تسعى للتوقيع على اتفاقية مشاركة البيانات، قبل المشاركة، ما لم تكن هناك أسباب مرضية لعدم القيام بذلك. وعلى هذا النحو، انخرطت المفوضية في مناقشات ثنائية مع العديد من حكومات دول إعادة التوطين وكيانات أخرى من أجل إبرام اتفاقيات مشاركة البيانات (DSA)؛ نظرًا لأن عملية إعادة التوطين تتطلب تبادلًا منتظمًا للبيانات الشخصية.

في سياق إعادة التوطين

عندما يشمل نطاق إحدى اتفاقيات مشاركة البيانات في سياق إعادة التوطين طلبات إعادة التوطين من أكثر من بلد لجوء واحد، فإنها تعتبر اتفاقية مشاركة بيانات عالمية، وبالتالي فهي تقع ضمن اختصاص خدمة إعادة التوطين والمسارات التكميلية (RCPS) التابعة للمفوضية، ويتم توقيعها من قِبَل مراقب البيانات الشخصية لإعادة التوطين في شعبة الحماية الدولية. وتماشيًا مع حماية البيانات والخصوصية، يجب استشارة كبير مسؤولي حماية البيانات والخصوصية (Chief DPO) ودائرة الشؤون القانونية في عملية الصياغة، ومطلوب منهم مراجعة الاتفاقات وإجازتها قبل إتمامها. وتحتفظ خدمة إعادة التوطين والمسارات التكميلية بسجل لاتفاقيات مشاركة البيانات العالمية المبرمة في سياق إعادة التوطين، وهو متاح لمراقبي البيانات الشخصية المعنيين عند الطلب.

في حالة كانت إحدى اتفاقيات مشاركة البيانات مطلوبة، يُنصح بأن يقوم مراقب البيانات الشخصية المعني في أحد المكاتب القطرية بالتشاور مع نقطة اتصال حماية البيانات في المكتب الإقليمي ذي الصلة والحصول على تصريح من كبير مسؤولي حماية البيانات والخصوصية ودائرة الشؤون القانونية، والذي سيتشاور أيضًا مع خدمة إعادة التوطين والمسارات التكميلية من أجل ضمان الاتساق العالمي. 

اعترافًا بأن إعداد اتفاقيات مشاركة البيانات وإبرامها هي عملية مستمرة أثناء استمرار أنشطة إعادة التوطين، يجب على المفوضية النظر باستمرار في مستوى حماية البيانات التي توفرها الأطراف الخارجية التي تتم مشاركة البيانات الشخصية معها، والذي يجب أن يكون كافيًا، بما يتماشى مع مبادئ حماية البيانات والخصوصية حسب السياسة العامة لحماية البيانات والخصوصية للمفوضية (الفقرة 44). علاوة على ذلك، وبغض النظر عن وجود اتفاقية مشاركة بيانات، يتعين على المفوضية أن تطبق باستمرار مبادئ حماية البيانات والخصوصية المذكورة أعلاه عند مشاركة البيانات لغرض إعادة التوطين.

بعض النقاط الرئيسية عند تطبيق معايير حماية البيانات والخصوصية في عمليات إعادة التوطين الخاصة بالمفوضية  

  •  لا يمكن معالجة البيانات الشخصية إلا لأغراض محددة تتفق مع ولاية المفوضية ووظائفها.
  • يجب على المفوضية إبلاغ اللاجئين بأنواع البيانات الشخصية التي ستتم معالجتها أثناء عملية إعادة التوطين، ومع من ستتم مشاركة بياناتهم ولماذا، وشرح حقوق أصحاب البيانات وكيف يمكنهم ممارستها.
  • يجب ألا يحتوي نموذج تسجيل إعادة التوطين على بيانات غير ضرورية أو غير متناسبة مع كمية المعلومات المطلوبة من قِبَل سلطات الدولة المستقبلة.
  • يجب أن تحدد إجراءات التشغيل الموحدة الخاصة بإعادة التوطين العمليات التي تضمن احترام حقوق صاحب البيانات، بما في ذلك استقبال شكاوى صاحب البيانات والاستجابة لها.
  • يجب أن تراعي إجراءات التشغيل الموحدة حقيقة أن طلبات تصحيح البيانات الشخصية قد تؤدي إلى تناقضات أو ادعاءات احتيال يجب التعامل معها، بما يتماشى مع سياسة مكافحة الاحتيال الذي يرتكبه الأشخاص المعنيون التابعة للمفوضية والمبادئ التوجيهية التشغيلية ذات الصلة.
  • عند التواصل بشأن الحالات الفردية، يوصى باستخدام مواقع SharePoint Team أو Secure File Sharing. يجب أن تستخدم مراسلات البريد الإلكتروني التي تحتوي على بيانات شخصية، أرقام proGres وليس أسماء. يجب ألا تظهر البيانات الشخصية مطلقًا في سطر الموضوع لأي رسالة بريد إلكتروني.
  • لضمان السرية، يجب تخزين البيانات الشخصية بطريقة لا يمكن الوصول إليها إلا للأفراد المصرح لهم على أساس الحاجة إلى المعرفة، ولا يتم نقلها إلا من خلال قنوات الاتصال المحمية.