الملامح الرئيسية في قانون حماية البيانات الشخصية
نشرت الجريدة الرسمية في عددها الصادر يوم الجمعة 17 يوليو، القانون رقم 151 لسنة 2020 الخاص بإصدار البيانات الشخصية "قانون حماية البيانات الشخصية"
تعريف "البيانات الشخصية" في مشروع القانون:
البيانات المتعلقة بشخص طبيعى محدّد أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بينها وبين بيانات أخرى: كالاسم أو الصوت أو الصورة أو رقم تعريفى أو محدد للهوية عبر الإنترنت، أو أى بيانات تحدد الهوية النفسية أو الصحية أو الاقتصادية أو الثقافية أو الاجتماعية.
وعرّف مشروع القانون "البيانات الحساسّة" بأنها تلك التى تُفصح عن الصحة النفسية أو العقلية أو البدنية أو الجينية، أو البيانات المالية أو الدينية أو الآراء السياسية أو الحالة الأمنية وبيانات الأطفال جزء منها.
أهم وأبرز النقاط في القانون الجديد للشركات الناشئة:
- المادة الأولى من القانون، نصت على أنه يعمل بأحكام هذا القانون والقانون المرافق فى شأن حماية البيانات الشخصية المعالجة الكترونيا جزئيا أو كليا لدى أى حائز أو متحكم أو معالج لها، وذلك بالنسبة للاشخاص الطبيعيين.
- وتنص المادة «2» من مشروع القانون على عدم جواز جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها أو إفشائها بأية وسيلة من الوسائل الإ بموافقة صريحة من الشخص المعنى بالبيانات أو فى الأحوال المصرح بها قانونًا.
- كما تنص المادة الثانية على التأكيد على حقوق المعنى بالبيانات، ومنها العلم والاطلاع والوصول والحصول على البيانات الشخصية الخاصة به الموجودة لدى أى حائز أو مٌتحكم أو مٌعالج والعدول عن الموافقة المسبقة على الاحتفاظ أو معالجة بياناته الشخصية، والعلم بأى خرق أو انتهاك لبياناته الشخصية.
- ونصّت المادة الرابعة من القانون على أن الوزير المعني بشؤون الاتصالات وتكنولوجيا المعلومات، هو من يصدر اللائحة التنفيذية للقانون خلال 6 أشهر من تاريخ العمل به.
ضوابط معالجة البيانات:
وضع قانون حماية البيانات الشخصية عدة ضوابط لمتحكمي البيانات ومعالجيها، وفي مقدمتها الحصول على ترخيص أو تصريح من (مركز حماية البيانات الشخصية)، وكذلك محو البيانات لديهما فور انقضاء الغرض المحدّد منها، وفي حال الاحتفاظ بالبيانات بالنسبة للمتحّكم لأي سبب من الأسباب المشروعة بعد انتهاء الغرض، يجب ألا تبقى في صورة تسمح بتحديد الشخص المعني بالبيانات.
أيضًا ألزم القانون مُعالج البيانات بعدم إجراء أي معالجة للبيانات الشخصية تتعارض مع غرض المتحكم فيها أو نشاطه، إلا إذا كان ذلك بغرض إحصائي أو تعليمي ولا يهدف للربح ودون الإخلال بحرمة الحياة الخاصة.
اشترط القانون 4 حالات يجب أن تتوافر إحداهم للمعالجة الإلكترونية للبيانات، لكي تكون مشروعة وقانونية، وهي:
- موافقة الشخص المعني بالبيانات على إجراء المعالجة من أجل تحقيق غرض محدد أو أكثر.
- أن تكون المعالجة لازمة وضرورة تنفيذا لالتزام تعاقدي أو تصرف قانوني لإبرام عقد لصالح الشخص المعني بالبيانات.
- أو لمباشرة أي من إجراءات المطالبة بالحقوق القانونية له.
- أو الدفاع عنها.
كما تضمنت الاشتراطات تنفيذ التزام ينظمه القانون أو أمر من جهات التحقيق المختصة أو بناءً على حكم قضائي، أو تمكين المتحكم من القيام بالتزاماته أو أي ذي صفة من ممارسة حقوقه المشروعة ما لم يتعارض ذلك مع الحقوق والحريات الأساسية للشخص المعني بالبيانات.
وسيصبح بموجب القانون الجديد، لزاما على جامعي ومعالجي البيانات عموما لاسيما لاستخدامات (التسويق الإلكتروني)، الحصول على التراخيص والتصاريح والاعتمادات اللازمة لمباشرة أعمالهم، وذلك مقابل رسوم مادية لا تتجاوز مليوني جنيه بالنسبة للترخيص، ومبلغ لا يتجاوز 500 ألف جنيه للتصريح أو الاعتماد.
لاستعراض مواد القانون بالتفصيل: من هنا.
موقع إبداع مصر غير مسؤول عن مضمون التعليقات