6 تعديات تعرض مرتكبها للحبس والغرامة عند تطبيق قانون حماية البيانات الشخصية..تفاصيل

يعتبر قانون حماية البيانات الشخصية، الصادر بالقانون رقم 151 لسنة 2020 ، من أهم القوانين التي تهدف لضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونياً ، ووضع آليات كفيلة بالتصدى للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين ومكافحة انتهاك خصوصيتهم الالكترونية، إلى جانب تطبيق إطار معيارى يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد وحرياتهم واحترام خصوصيتهم.

 ويهدف القانون لصياغة التزامات على كل من المتحكم فى البيانات ومعالج البيانات باعتبارهم من العناصر الفاعلة فى مجالات التعامل فى البيانات الشخصية سواء عن طريق الجمع أو النقل أو التبادل أو التخزين أو التحليل أو المعالجة بأى صورة من الصور، علاوة على  وضع إطار إجرائى لتنظيم عمليات نقل البيانات عبر الحدود وضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية.

ضوابط التعامل حال وجود خرق أو انتهاك للبيانات الشخصية

وحدد القانون فى المادة 7 منه ، ضوابط التعامل حال وجود خرق أو انتهاك للبيانات الشخصية لدى المتحكم أو المعالج حال علمه بذلك، وفيما يلى نستعرض هذه الضوابط والاشتراطات.

يلتزم كل من المتحكم والمعالج بحسب الأحوال حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه بإبلاغ المركز خلال اثنتين وسبعين ساعة، وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي فيكون الإبلاغ فوريا ، وعلي المركز وفي جميع الأحوال إخطار جهات الأمن القومي بالواقعة فورًا ، 

ويلتزم بموافاة المركز خلال اثنتين وسبعين ساعة من تاريخ علمه بما يأتي :

1- وصف طبيعة الخرق أو الانتهاك ، وصورته وأسبابه والعدد التقريبي للبيانات الشخصيـة وسجـلاتها .

2- بيانات مسئول حماية البيانات الشخصية لديه .

3- الآثار المحتملة لحادث الخرق أو الانتهاك .

4- وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية .

5- توثيق أي خرق أو انتهاك للبيــانات الشخصية ، والإجــراءات التصحيحية المتخـذة لمواجهتـه .

6- أي وثائق أو معلومات أو بيانات يطلبها المركز .

وفي جميع الأحوال يجب علي المتحكم والمعالج، إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات .

وتحدد اللائحة التنفيذية للقانون الإجراءات الخاصة بالإبلاغ والإخطار.

التزامات المتحكم

و مع مراعاة أحكام المـادة 12 من هذا القانون ، يلتزم المتحكم بمـا يأتي :

1 - الحصول علي البيانات الشخصية أو تلقيها من الحائز أو من الجهات المختصة بتزويده بها بحسب الأحوال بعد موافقة الشخص المعني بالبيانات ، أو في الأحوال المصرح بهـا قـانونـًا .

2 - التأكد من صحة البيانات الشخصية واتفاقها وكفايتها مع الغرض المحدد لجمعها .

3 - وضع طريقة وأسلوب ومعايير المعالجة طبقا للغرض المحدد ، ما لم يقرر تفويض المعالج في ذلك بموجب تعاقد مكتوب .

4 - التأكد من انطباق الغرض المحدد من جمع البيانات الشخصية لأغراض معالجتها .

5 - القيام بعمل أو الامتناع عن عمل يكون من شـأنه إتـاحة البيــانات الشخصية إلا في الأحوال المصرح بها قانونًا .

6- اتخاذ جميع الإجراءات التقنية والتنظيمية وتطبيق المعايير القياسية اللازمة لحماية البيــانات الشخصية وتأمينهـا حفــاظـًا علي سريتها ، وعدم اخــتراقها أو إتلافهـا أو تغييرها أو العبث بها قِبَل أي إجراء غير مشروع .

7 - محو البيانات الشخصية لديه فور انقضاء الغرض المحدد منها ، أما في حال الاحتفاظ بها لأي سبب من الأسباب المشروعة بعد انتهاء الغرض ، فيجب ألا تبقي في صورة تسمح بتحديد الشخص المعني بالبيانات .

8 - تصحيح أي خطأ بالبيانات الشخصية فور إبلاغه أو علمه به .

9 - إمساك سجل خاص للبيانات ، علي أن يتضمن وصف فئات البيانات الشخصية لديه ، وتحديد من سيفصح لهم عن هذه البيانات أو يتيحها لهم وسنده والمدد الزمنية وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو تعديلها وأي بيانات أخري متعلقة بنقل تلك البيانات الشخصية عبر الحدود ووصف الإجراءات التقنية والتنظيمية الخاصة بأمن البيانات .

10 - الحصول علي ترخيص أو تصريح من المركز للتعامل مع البيانات الشخصية .

11 - يلتزم المتحكم خارج جمهورية مصر العربية بتعيين ممثل له في جمهورية مصر العربية وذلك علي النحو الذي تبينه اللائحة التنفيذية .

12 - توفير الإمكانيات اللازمة لإثبات التزامه بتطبيق أحكام هذا القانون وتمكين المركز من التفتيش والرقابة للتأكد من ذلك .

وفي حال وجود أكثر من متحكم يلتزم كل منهم بجميع الالتزامات المنصوص عليها في هذا القانون ، وللشخص المعني ممارسة حقوقه تجاه كل متحكم علي حدة .

وتحدد اللائحة التنفيذية لهذا القانون السياسات والإجراءات والضوابط والمعايير الفنية لتلك الالتزامات

عقوبة المخالفين

يعاقب بغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز ثلاثة ملايين جنيه ، كل متحكم أو معالج لم يلتزم بواجباته المنصوص عليها في  المادة 7  من هذا القانون .