EN 
الحبس وغرامة تصل لـ مليوني جنيه لكل من أفشى بيانات شخصية بالقانون الجديد
يناقش مجلس النواب، برئاسة د. علي عبد العال، الأسبوع المقبل، تقرير اللجنة المشتركة من لجنة الاتصالات وتكنولوجيا المعلومات، ومكاتب لجان الشئون الدستورية والتشريعية، الخطة والموازنة والدفاع والأمن القومي، عن مشروع القانون المقدم من الحكومة بشأن إصدار قانون حماية البيانات الشخصية.
وتضمن تقرير اللجنة أن تكنولوجيا المعلومات والاتصالات المتلاحقة، وخاصة مع تغلغل تكنولوجيات إنترنت الأشياء، والحوسبة السحابية، والذكاء الاصطناعي وغيرها أدت إلى ظهور تحديات جديدة على مستوى حماية البيانات الشخصية حيث زاد نطاق وحجم جمع وتبادل ومعالجة هذه البيانات إلكترونياً بشكل غير مسبوق.
ماهية القانون
وينص مشروع القانون على عدم جواز جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها بأية وسيلة من الوسائل إلا بموافقة الشخص المعني، أو في الأحوال المصرّح بها قانونيًا ويكون للشخص المعني الحق في الاطلاع والحصول على البيانات الشخصية الخاصة به الموجودة لدى أي حائز أو متحكم أو معالج، وكذلك العدول عن الموافقة المسبقة على معالجة بياناته الشخصية، وله الحق في التصحيح أو التعديل والمحو أو الإضافة أو التحديث للبيانات الشخصية.
ونصت مادة (37) بأن يعاقب بغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مليون جنيه كل حائز أو متحكم أو معالج جمع أو عالج أو أفشي أو أتاح أو تداول بيانات شخصية معالجة إلكترونياً بأى وسيلة من الوسائل في غير الأحوال المصرح بها قانوناً أو بدون موافقة الشخص المعنى بالبيانات.
وتكون العقوبة الحبس مدة لا تقل عن ستة شهور وبغرامة لا تقل عن مائتي ألف جنيه ولا تجاوز مليوني جنيه أو بإحدى هاتين العقوبتين إذا ارتكب ذلك مقابل الحصول على منفعة مادية أو أدبية، أو إذا ترتب على ذلك تعريض الشخص المعني للبيانات للخطر أو الضرر.
ونصت مادة (38) يُعاقب بغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مليون جنيه، كل حائز أو متحكم أو معالج امتنع دون مقتضى من القانون عن تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في المادة (2) من هذا القانون، والتي تنص على أنه لا يجوز جمع البيانات الشخصية أو معالجتها أو الإفصاح أو الإفشاء عنها بأية وسيلة من الوسائل إلا بموافقة صريحة من الشخص المعني بالبيانات أو في الأحوال المصرح بها قانونًا.
ويُعاقب بغرامة لا تقل عن مائتي ألف جنيه ولا تجاوز مليونى جنيه كل من جمع بيانات شخصية دون توافر الشروط المنصوص عليها في المادة (3) من هذا القانون، والتى تنص علي أنه يجب لجمع ومعالجة البيانات الشخصية والاحتفاظ بها، توافر الشروط الخاصة بأن تجمع البيانات الشخصية لأغراض مشروعة ومحددة ومعلنة للشخص المعنى، وأن تكون صحيحة وسليمة، وأن تعالج بطريقة مشروعة وملائمة للأغراض التي تم تجميعها من أجلها، ألا يتم الاحتفاظ بها لمدة أطول من المدة اللازمة للوفاء بالغرض المحدد لها. وتحدد اللائحة التنفيذية السياسات، والإجراءات، والضوابط، والمعايير القياسية للجمع والمعالجة والحفظ والتأمين لهذه البيانات.
وتضمن القانون إنشاء مركز حماية البيانات الشخصية بهيئة تنمية صناعة تكنولوجيا المعلومات يكون للعاملين به الذين يصدر بتحديدهم قرار من وزير العدل بناء على اقتراح الوزير المختص، صفة الضبطية القضائية في مجال عملهم، ويقوم المركز بصياغة وتطوير السياسات والخطط اإلستراتيجية والبرامج الالزمة لحماية البيانات الشخصية والقيام على تنفيذها.
