ملخص — يُرسي القانون 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي نظام عقوبات صارم في المغرب. تتعرض المقاولات غير الممتثلة لغرامات تصل إلى 300.000 درهم، وعقوبات سجنية تصل إلى سنتين، وعقوبات إدارية تشمل إغلاق المؤسسة. يُفصّل هذا المقال جميع العقوبات المنصوص عليها في الباب السابع (المواد 51 إلى 66) من القانون.
لماذا يجب أخذ عقوبات CNDP على محمل الجد؟
تتمتع اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP) بصلاحيات واسعة لمعاقبة المخالفات للقانون 09-08. صُمم النظام الزجري لردع المخالفات بشكل فعال، مع تدرج العقوبات من الغرامة البسيطة إلى السجن وإغلاق المقاولة.
يتعين على كل مقاولة أو جمعية أو هيئة عمومية تعالج معطيات شخصية بالمغرب أن تعرف بدقة المخاطر المترتبة عن عدم الامتثال.
العقوبات الجنائية: مادة بمادة
المادة 52 — عدم التصريح أو الحصول على الإذن
كل مسؤول عن المعالجة يُنشئ ملفاً للمعطيات الشخصية دون القيام بالتصريح المسبق أو دون الحصول على الإذن المطلوب لدى CNDP يتعرض لـغرامة من 10.000 إلى 100.000 درهم.
تطال هذه المخالفة بالخصوص المقاولات التي تجمع معطيات العملاء أو الموارد البشرية أو العملاء المحتملين دون إتمام الإجراءات الإدارية الإلزامية.
المادة 53 — رفض حقوق الأشخاص المعنيين
رفض منح حقوق الولوج أو التصحيح أو التعرض المنصوص عليها في القانون يُعرض المسؤول عن المعالجة لـغرامة من 20.000 إلى 200.000 درهم عن كل مخالفة.
كل رفض يُشكل مخالفة مستقلة، مما يعني أن الغرامات يمكن أن تتراكم بسرعة في حالة المخالفات المنهجية.
المادة 54 — الجمع الاحتيالي أو غير المشروع
جمع المعطيات ذات الطابع الشخصي بوسيلة احتيالية أو غير نزيهة أو غير مشروعة يُعاقب عليه بـالسجن من 3 أشهر إلى سنة وغرامة من 20.000 إلى 200.000 درهم.
تشمل الممارسات المستهدفة جمع المعطيات دون موافقة مستنيرة، واستعمال استمارات مضللة، أو الالتقاط السري للمعلومات.
المادة 55 — معالجة المعطيات الحساسة دون إذن
معالجة المعطيات الحساسة (الأصول العرقية، الآراء السياسية، القناعات الدينية، المعطيات الصحية، إلخ) دون الإذن المسبق من CNDP أو دون الموافقة الصريحة للشخص المعني يُعاقب عليها بـالسجن من 6 أشهر إلى سنتين وغرامة من 50.000 إلى 300.000 درهم.
تُعد هذه أشد العقوبات الجنائية في المنظومة، وهو ما يعكس الحساسية الخاصة لهذه الفئات من المعطيات.
المادة 57 — الاحتفاظ المفرط بالمعطيات
الاحتفاظ بالمعطيات الشخصية بعد انقضاء المدة اللازمة لغرض المعالجة يُعاقب عليه بـالسجن من 3 أشهر إلى سنة وغرامة من 20.000 إلى 200.000 درهم.
يجب على المقاولات تحديد واحترام مدد احتفاظ متناسبة لكل فئة من المعطيات المعالجة.
المادة 58 — عدم كفاية التدابير الأمنية
المسؤول عن المعالجة الذي يُهمل وضع التدابير الأمنية التقنية والتنظيمية المناسبة لحماية المعطيات يتعرض لـالسجن من 3 أشهر إلى سنة وغرامة من 20.000 إلى 200.000 درهم.
يشمل ذلك غياب التشفير ومراقبة الولوج والنسخ الاحتياطي أو سياسة الأمن المعلوماتي.
المادة 59 — المعالجة رغم التعرض المشروع
مواصلة معالجة المعطيات رغم التعرض المشروع للشخص المعني يُعاقب عليها بـالسجن من 3 أشهر إلى سنة وغرامة من 20.000 إلى 200.000 درهم.
حق التعرض هو حق أساسي يجب على كل مسؤول عن المعالجة احترامه دون تأخير.
المادتان 60 و61 — النقل الدولي غير المشروع
نقل المعطيات الشخصية إلى بلد لا يوفر مستوى حماية كافياً، دون إذن CNDP، يُعرض المسؤول لـالسجن من 3 أشهر إلى سنة وغرامة من 20.000 إلى 200.000 درهم.
يستهدف هذا المقتضى بالخصوص المقاولات التي تستضيف معطياتها بالخارج أو التي تُشارك المعلومات مع شركاء دوليين دون التحقق من ضمانات الحماية.
المادتان 62 و63 — عرقلة مراقبة CNDP
كل شخص يعرقل مهام المراقبة والتحقق التي تقوم بها CNDP يتعرض لـالسجن من 3 أشهر إلى سنة وغرامة من 10.000 إلى 100.000 درهم.
رفض الولوج إلى المحلات أو إتلاف الوثائق أو تقديم معلومات خاطئة لأعوان CNDP يُشكل مخالفة مستقلة.
المادة 64 — الأشخاص المعنويون: مضاعفة العقوبات
عندما تُرتكب المخالفة من طرف شخص معنوي (مقاولة، جمعية، إلخ)، تُضاعف الغرامات. كما يمكن للمحكمة أن تأمر بـ:
- مصادرة المعدات المستعملة في ارتكاب المخالفة
- حجز حوامل المعطيات
- الإغلاق المؤقت أو النهائي للمؤسسة
يجعل هذا المقتضى الرهانات حرجة بشكل خاص بالنسبة للمقاولات.
العقوبات الإدارية لـ CNDP
إضافة إلى العقوبات الجنائية، تتوفر CNDP على ترسانة من العقوبات الإدارية المتدرجة:
الإنذار
يمكن لـ CNDP توجيه إنذار للمسؤول عن المعالجة عند معاينة مخالفة. هذا الإجراء، وإن لم يكن قسرياً، يُسجل في ملف المسؤول ويمكن نشره.
الإعذار
في حالة المخالفة المستمرة، يمكن لـ CNDP توجيه إعذار مرفق بأجل للامتثال. عدم احترام هذا الإعذار يمكن أن يؤدي إلى عقوبات أشد.
سحب الإذن أو وصل التصريح
يمكن لـ CNDP سحب الإذن أو وصل التصريح، مما يجعل المعالجة غير قانونية ويُعرض المسؤول للعقوبات الجنائية المنصوص عليها في المادة 52.
تعليق أو منع المعالجة
في الحالات الأشد خطورة، يمكن لـ CNDP أن تأمر بالتعليق المؤقت أو المنع النهائي للمعالجة، مع الالتزام بحذف المعطيات المجمعة.
جدول ملخص للعقوبات الجنائية
| المادة | المخالفة | الغرامة (درهم) | السجن |
|---|---|---|---|
| م. 52 | عدم التصريح/الإذن | 10.000 – 100.000 | — |
| م. 53 | رفض الحقوق | 20.000 – 200.000 | — |
| م. 54 | جمع احتيالي | 20.000 – 200.000 | 3 أشهر – سنة |
| م. 55 | معطيات حساسة دون إذن | 50.000 – 300.000 | 6 أشهر – سنتان |
| م. 57 | احتفاظ مفرط | 20.000 – 200.000 | 3 أشهر – سنة |
| م. 58 | أمن غير كاف | 20.000 – 200.000 | 3 أشهر – سنة |
| م. 59 | معالجة رغم التعرض | 20.000 – 200.000 | 3 أشهر – سنة |
| م. 60-61 | نقل دولي غير مشروع | 20.000 – 200.000 | 3 أشهر – سنة |
| م. 62-63 | عرقلة CNDP | 10.000 – 100.000 | 3 أشهر – سنة |
| م. 64 | شخص معنوي | غرامات مضاعفة | حجز / إغلاق |
الأسئلة الشائعة
هل تطال عقوبات CNDP جميع المقاولات؟
نعم. كل كيان (مقاولة، جمعية، إدارة) يعالج معطيات ذات طابع شخصي بالمغرب يخضع للقانون 09-08 ونظامه العقابي، بغض النظر عن حجمه أو قطاع نشاطه.
هل يمكن الجمع بين العقوبات الإدارية والجنائية؟
نعم. العقوبات الإدارية الصادرة عن CNDP لا تحول دون المتابعات الجنائية. نفس المخالفة يمكن أن تؤدي إلى إنذار إداري ومتابعات أمام المحاكم.
كيف يمكن تجنب عقوبات CNDP؟
يمر الامتثال عبر عدة مراحل: التصريح أو الحصول على الإذن للمعالجات، احترام حقوق الأشخاص، تأمين المعطيات، تحديد مدد الاحتفاظ، وتنظيم النقل الدولي. مواكبة خبير محاسبي متخصص تُسهل التدبير الشامل للامتثال.
ما هو أجل تقادم المخالفات؟
تخضع المخالفات للقانون 09-08 لنظام التقادم العام في المادة الجنائية. يُنصح بعدم الاعتماد على التقادم والمبادرة بالامتثال فوراً.
هل تقوم CNDP بمراقبات استباقية؟
نعم. تتمتع CNDP بسلطة المراقبة الميدانية والوثائقية. يمكنها التحرك تلقائياً أو بناءً على شكاية من شخص معني. المراقبات تتزايد بشكل مطرد، لا سيما في القطاعات ذات الحجم الكبير من المعطيات.
اقرأ أيضاً
