تُعدّ مديرية حماية البيانات الشخصية الجهة المختصة بتنظيم وحوكمة معالجة البيانات الشخصية في المملكة الأردنية الهاشمية، وقد أُنشئت بموجب قانون حماية البيانات الشخصية الأردني رقم 23 لسنة 2024، بهدف ضمان حماية حق الأفراد في الخصوصية وتعزيز الثقة في البيئة الرقمية. تعمل المديرية على تطبيق أحكام القانون والأنظمة والتعليمات الصادرة بمقتضاه، وتنظيم عمليات جمع ومعالجة وتخزين ومشاركة البيانات الشخصية، بما يضمن تحقيق التوازن بين حماية الخصوصية ودعم التحول الرقمي والتنمية الاقتصادية.
أن تصبح المملكة الأردنية الهاشمية الرائدة في حماية البيانات الشخصية ومرجعًا يحتذى به دوليًا وعالميًا في تعزيز حق الخصوصية والتشريعات والسياسات الداعمة لحماية البيئة الرقمية.
تنظيم وحوكمة معالجة البيانات الشخصية في المملكة وضمان حقوق الافراد من خلال تطبيق قانون حماية البيانات الشخصية والأنظمة والتعليمات الصادرة بمقتضاه
- الحياد والموضوعية: الالتزام بالتعامل مع جميع الأطراف دون تمييز أو تحيز، وبما يضمن العدالة وتكافؤ الفرص.
- سرية المعلومات: المحافظة على سرية وسلامة المعلومات والبيانات التي نطّلع عليها، وعدم الإفصاح عنها إلا بموجب التشريعات ذات العلاقة.
- المهنية: تطبيق أفضل الممارسات في العمل، والاعتماد على الأسس العلمية والعملية في اتخاذ القرارات، وضمان التطور المهني للموظفين وفقًا للكفاءة والخبرة والجهد.
- الولاء والانتماء: الإخلاص للوطن، والالتزام بمبادئ الدستور الأردني، والمساهمة الإيجابية في تحقيق الأهداف الوطنية.
- النزاهة: الالتزام بمعايير الصدق والشفافية، واستخدام الصلاحيات الموكلة بمسؤولية.
- العدالة: السعي لتحقيق التميز، وتطبيق أعلى معايير الجودة في جميع الأعمال.
- الشمول: توفير بيئة عمل تعزز المساواة والتنوع والشمول في الخبرات والأفكار والثقافات
- المبادرة والابتكار: تشجيع الأفكار الإبداعية والمبادرات الاستباقية، وتبني الحلول المبتكرة التي تدعم التطوير المستمر.
- العمل الجماعي: العمل بروح الفريق الواحد لتحقيق الأهداف وتحديد الأولويات بفاعلية
- تعزيز الشفافية والثقة في استخدام الخدمات الحكومية الرقمية، والمساهمة في زيادة انتشارها، بما يدعم التحول الرقمي ويسهم في نمو الاقتصاد الرقمي.
- دعم وتمكين القطاعين العام والخاص من الامتثال لمتطلبات قانون حماية البيانات الشخصية، بما يعزز موثوقية التعاملات الرقمية ويرفع مستوى الثقة في البيئة الرقمية.
- بناء وتعزيز ثقافة الخصوصية وحماية البيانات الشخصية لدى الأفراد والمؤسسات، ونشر الوعي بالممارسات الفضلى في إدارة وحماية البيانات الشخصية، بما يعزز ثقة المستخدمين في الخدمات الرقمية.
- دعم الابتكار والخدمات الرقمية وتمكين الأعمال والاستثمارات الرقمية من خلال توفير بيئة تنظيمية وتشريعية موثوقة وآمنة للبيانات، بما يسهم في تحفيز النمو الاقتصادي الرقمي.
- إعداد مشروعات التشريعات والتعليمات ذات العلاقة بحماية البيانات ورفعها للمجلس
- تلقي البلاغات والشكاوى المتعلقة بمخالفة أحكام هذا القانون والأنظمة والتعليمات الصادرة بمقتضاه والتحقيق فيها والتوصية للمجلس لاتخاذ القرار المناسب بشأنها
- مراقبة الالتزام بأحكام هذا القانون والأنظمة والتعليمات الصادرة بمقتضاه
- فتح سجل يقيد فيه مسؤولو ومعالجو ومراقبو حماية البيانات والإشراف عليه وتنظيمه وفقا لتعليمات يصدرها المجلس لهذه الغاية
- إعداد التقرير السنوي عن أعمال الوحدة ورفعه إلى المجلس لإقرار
- أي مهام أخرى يكلفها الوزير أو المجلس بها
قسم الشؤون التنظيمية ومراقبة الامتثال: يعنى هذا القسم بضمان امتثال الجهات التي تتعامل مع البيانات الشخصية بأحكام القانون والأنظمة والتعليمات الصادرة بمقتضاه، بالإضافة الى إعداد الأنظمة والتعليمات والأدلة الإرشادية والنماذج اللازمة للامتثال.
قسم التوعية والتثقيف: يعنى هذا القسم بالعمل على بناء ثقافة احترام الخصوصية وحماية البيانات الشخصية في المجتمع الأردني من خلال توعية الأفراد والمؤسسات بأهمية حماية البيانات، وتعزيز الوعي حول الحقوق والواجبات التي نصت عليها التشريعات التي تعنى بالخصوصية وحماية البيانات، وتنفيذ حملات توعوية وبرامج تدريبية مبتكرة لضمان بيئة رقمية آمنة ومحمية وموثوقة ومستدامة.
قسم التراخيص والتصاريح والسجلات: يعنى هذا القسم بإدارة إجراءات منح التراخيص والتصاريح وآلية قبولها او رفضها، والعمل على إعداد وإدارة سجل وطني يضم أسماء مسؤولي ومعالجي ومراقبي البيانات الشخصية وبيانات التواصل معهم.
قسم خدمة الجمهور: يعنى هذا القسم بتلقي الشكاوى والبلاغات والاستفسارات المتعلقة بالخصوصية وحماية البيانات الشخصية والتحقيق فيها والرد عليها وفق إجراءات تضمن الشفافية والسرية وذات جودة عالية.