رئيس التحرير: عادل صبري 08:33 صباحاً | الخميس 28 مارس 2024 م | 18 رمضان 1445 هـ | الـقـاهـره °

بعد موافقة «اتصالات البرلمان».. ماذا يعني قانون حماية البيانات الشخصية؟

بعد موافقة «اتصالات البرلمان».. ماذا يعني قانون حماية البيانات الشخصية؟

أخبار مصر

مجلس النواب

بعد موافقة «اتصالات البرلمان».. ماذا يعني قانون حماية البيانات الشخصية؟

أحلام حسنين 17 يونيو 2019 18:28

وافقت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، اليوم الاثنين، نهائيًا على مشروع حماية البيانات الشخصية" target="_blank">قانون حماية البيانات الشخصية، المقدم من الحكومة.

 

ومن المقرر ان تنتهي اللجنة من تقريرها ورفعه لهيئة مكتب مجلس النواب تمهيدا لمناقشته في الجلسة العامة.

 

ماذا تعني البيانات الشخصية؟

 

يعرف مشروع القانون «البيانات الشخصية» بأنها تلك المتعلقة بشخص طبيعى محدد أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بينها وبين بيانات أخرى، كالأسم أو الصوت أو الصورة أو رقم تعريفى أو محدد للهوية عبر الإنترنت، أو أى بيانات تحدد الهوية النفسية أو الصحية أو الاقتصادية أو الثقافية أو الاجتماعية.

 

أما «البيانات الحساسة» هى التى تُفصح عن الصحة النفسية أو العقلية أو البدنية أو الجينية، أو البيانات المالية أو الدينية أو الآراء السياسية أو الحالة الأمنية وبيانات الأطفال جزء منها.

 

وعرف القانون، المعالج بأنه أى شخص طبيعى أو اعتبارى يختص بطبيعه عمله، بمعالجة البيانات الشخصية لصالح المتحكم وبالاتفاق معه ووفقا لتعليماته.

 

أهمية القانون

 

وفقا لـرئيس لجنة التشريع بوزارة الاتصالات المستشار محمد حجازي، فإن مشروع القانون مهم لحماية خصوصية بيانات المواطن وتشجيع وجذب الاستثمارات لتشجيع إقامة مراكز بيانات عملاقة في مصر فى ظل توجه رئاسي أن تكون مصر ممرا رقميا عالميًا للبيانات حيث يمر من خلالها 18 كابلًا بحريًا وتعد الدولة الثانية التي يمر منها الكابلات و تحتاج إلى إقامة مراكز لوجيستية ويكون لها قيمة مضافة.

 

وحسب الخطاب الرسمي الذي أرسله طارق عامر، إلى مجلس النواب برئاسة علي عبد العال، وأحالة إلى لجنة الاتصالات، فإن مفهوم البيانات الشخصية في تطبيق أحكام حماية البيانات الشخصية" target="_blank">قانون حماية البيانات الشخصية المعروض أمام البرلمان يشمل أي بيانات متعلقة بشخص طبيعي محدد أو قابل للتحديد، بما في ذلك بيانات عملاء البنوك.

 

وبموجب القانون تلتزم البنوك بالحصول علي ترخيص من مركز حماية البيانات الشخصية المزمع إنشاءه حتي تتمكن من الحصول علي بيانات عملائها، وتخضع في مباشرة هذه المهمة لإشراف ورقابة هذا المركز، سواء من ناحية شروط مزاولة هذا النشاط، أو تحديد قيمة الرسوم الخاصة به، وتوقيع الجزاءات في حالة ارتكاب المخالفات.

 

وبحسب النائب أحمد بدوى، رئيس لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، فإن حماية البيانات الشخصية" target="_blank">قانون حماية البيانات الشخصية يعد من أهم القوانين التي تحمي المواطنين من الانتهاكات الصارخة التي يتعرضون لها.

 

وأوضح بدوي، في تصريحات سابقة، أنه تم الوصول في القانون إلى مناقشة المادة 22 من إجمالي 51 مادة، لافتا إلى أن مواد القوانين تشجع على الاستثمار، بعد أن أجريت 4 جلسات بحضور كبرى الشركات مثل غوغل وفيس بوك وتويتر.

 

وكشف بدوى عن إجراء تعديلات على القانون المقدم من الحكومة، وعلى رأسها العقوبات الخاصة بمسؤولى البيانات الشخصية، إذ كانت تشمله فقط إلا أنه تم إجراء تعديلات عليها لتشمل المؤسسة التي يعمل بها، وتم إلغاء عقوبات الحبس والاكتفاء بالغرامات.

 

وتنص المادة «2» من مشروع القانون على عدم جواز جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها أو إفشائها بأية وسيلة من الوسائل الإ بموافقة صريحة من الشخص المعنى بالبيانات أو فى الأحوال المصرح بها قانونًا.

 

كما تنص المادة على التأكيد على حقوق المعنى بالبيانات، ومنها العلم والاطلاع والوصول والحصول على البيانات الشخصية الخاصة به الموجودة لدى أى حائز أو مٌتحكم أو مٌعالج والعدول عن الموافقة المسبقة على الاحتفاظ أو معالجة بياناته الشخصية، والعلم بأى خرق أو انتهاك لبياناته الشخصية.

 

وكان هناك جدلا بشأن المادة 20 و 35 من مشروع القانون وجاءت الموافقة عقب التوافق على المادتين محل الخلاف.

 

وتختص المادة 20 بطريقة تشكيل مركز حماية البيانات بينما تختص المادة 35 بطريقة تحريك الدعاوى القضائية، إذ ترى وزارة الاتصالات تحريكها عبر مركز حماية البيانات، ببنما ترى وزارة الداخلية أنها عبر النياية العامة.


ووافقت اللجنة، منذ شهر مضى على 26 مادة من مشروع القانون بعد إدخال عدد من التعديلات عليه بما يتوافق مع التشريعات العالمية في مجال حماية البيانات والاستجابة لطلبات الشركات العالمية المخاطبة به.

 

وجاءت أبرز التعديلات التي أقرتها اللجنة، في المادة السابعة، والتي تنص على أن المتحكم أو المعالج للبيانات سيكون ملزما بالإبلاغ لجهات الأمن القومي عن وجود خرق أو انتهاك أثر على البيانات الشخصية لديه خلال 24 ساعة، وليس الإبلاغ عن أي انتهاك يحدث كما كان مقدما من الحكومة.

 

رفض استثناء البنك المركزي

 

ورفضت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، خلال اجتماعها، اليوم الاثنين، طلب البنك المركزي باستثنائه والجهات التابعة له من مشروع قانون "حماية البيانات الشخصية" المقدم من الحكومة.

 

وقال رئيس لجنة التشريع بوزارة الاتصالات المستشار محمد حجازي، إن القطاع المصرفي في العالم يخضع لحماية مضافة للبيانات لأنها بطبيعتها بيانات حساسة، ومشروع القانون فلسفته تنظيم حماية البيانات وليس وضع سرية على البيانات.

 

وأشار حجازي إلى أن مركز حماية البيانات لا دخل له بالبيانات التي بحوزة البنك أو أي جهة بل مهمته التأكد من حماية تلك البيانات الشخصية وفقا لمشروع القانون للأفراد سواء في البنوك أو غيرها من الجهات المتعاملة مع البيانات.

 

ولفت إلى أن ذلك لا يعني مصادرة حق البنك في الحصول على البيانات من العملاء والتعامل معها لأن أي شخص يفتح حسابًا مصرفيًا يوافق على طلب إتاحة بياناته للبنك، ومشروع القانون قائم على الموافقة الشخصية للأفراد لإتاحة بياناتهم.

 

وتابع: "هذا الاستثناء يفرغ القانون من مضومنه و يجعله بلا قيمة ويمثل عدم استيعاب لفلسفة حماية البيانات الشخصية التي تعد حقًا أصيلًا للمواطن".

 

13 إلزام 

 

وألزمت المادة الخامسة بمشروع قانون الحكومة بحماية البيانات الشخصية، والتي وافقت عليها لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، 13 التزاما علي المعالج تحدد في الأتي :

 

1 ـ إجراء المعالجة وتنفيذها طبقا للقواعد المنظمة لذلك بهذا القانون ولائحته التنفيذية ووفقا للحالات المشروعة والقانونية وبناء علي التعليمات المكتوبة الواردة إليه من المركز أو المتحكم أو من أي صفة بحسب الأحوال، وبصفة خاصة فيما يتعلق بنطاق عملية المعالجة وموضوعها وطبيعتها، ونوع البيانات الشخصية، واتفاقها وكفايتها مع الغرض المحدد له.

 

2- أن تكون أغراض المعالجة وممارستها مشروعة ولا تخالف النظام العام أو الأداب العامة.

 

3- عدم تجاوز الغرض المحدد للمعالجة ومدتها، ويجب إخطار المتحكم أو الشخص المعني بالبيانات أو كل ذي صفة، بحسب الأحوال، بالمدة اللازمة للمعالجة.

 

4- عدم إشراك معالج آخر دون إذن كتابي مسبق من المتحكم.

 

5- محو البيانات الشخصية بانقضاء مدة المعالجة أو تسلميها للمتحكم.

 

6- القيام بعمل أو الامتناع عن عمل يكون من شأنه إتاحه البيانات الشخصية أو نتائج المعالجة إلا في الأحوال بها قانونا.

 

7- عدم إجراء أيه معالجة للبيانات الشخصية تتعارض مع غرض او نشاط المتحكم فيها إلا إذا كانت البيانات الشخصية لغرض احصائي أو تعليمي أو لا يهدف للربح دون الإخلال بحرمة الحياة الخاصة، وفي جميع الأحوال يجب أن تكون تلك البيانات مجهلة.

 

8- حماية وتأمين عملية المعالجة والوسائط والأجهزة الاليكترونية المستخدمة في ذلك وما عليها من بيانات شخصية.

 

9- عدم إلحاق أي ضرر بالشخص المعني بالبيانات بشكل مباشر أو غير مباشر.

 

10-  إعداد سجل خاص بعمليات المعالجة لديه، علي أن يتضمن فئات المعالجة التي يجريها نيابة عن أي متحكم وبيانات الاتصال به ومسئول حماية البيانات لديه، والمدد الزمنية للمعالجة وقيودها ونطاقها وآليات محو أو تعديل البيانات الشخصية لديه، ووصفاً للإجراءات التقنية والتنظيمية الخاصة بأمن البيانات وعملية المعالجة.

 

11-   توفير الإمكانيات لإثبات التزامه بتطبيق أحكام هذا القانون عند طلب المتحكم وتمكين المركز من التفتيش والرقابة للتأكيد من إلتزامة بذلك.

 

12-  الحصول علي ترخيص أو تصريح من المركز للتعامل علي البيانات الشخصية.

 

13-  يلتزم المعالج خارج جمهورية مصر العربية ووفقا للبند (2) من المادة الأولي من مواد قانون الإصدار بتعيين ممثلاً له في جمهورية مصر العربية يتم التعامل معه من قبل المركز أو الشخص المعني بالبيانات لأغراض ضمان الامتثال لهذا القانون.

 

وفي حال وجود أكثر من معالج يلتزم كل منهم فضلاً عن الالتزامات المنصوص عليها في العقود المبرمة بينهم بكافة الإلتزامات المنصوص عليها في هذا القانون.

 

وحسب مشروع القانون، تحدد اللائحة التنفيذية السياسيات والإجراءات والضوابط والشروط والتعليمات والمعايير القياسية لتلك الالتزامات.

 

العقوبات

وبحسب تصريحات سابقة للدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات، فإن حماية البيانات الشخصية" target="_blank">قانون حماية البيانات الشخصية يقتدى بتجربة General Data Protection Regulation، وهي اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.

 

وأكد وزير الاتصالات، في تصريح سابق لـ"إرم نيوز" أن القانون يراعي أمرًا مهمًّا، وهو أن تكون العقوبات مالية في صورة غرامات، وليست عقوبات بالحبس، سالبة للحريات، من أجل تشجيع الاستثمار.

 

ويهتم GDPR الخاص بحماية الحقوق الرقمية بمواطني الاتحاد الأوروبي، الذي يؤثر على الشركات المصرية، ببيانات مستخدمي المواقع على الإنترنت، وطرق جمع هذه البيانات، والعمليات التي تقوم بها الشركات، كما تجعل للمستخدم التحكم الكامل على بياناته، فلا يتم سحب أي بيانات من المستخدم دون موافقة مسبقة منه دون خداع أو كلمات تحمل أكثر من معنى، كما يجوز سحب الموافقة في أي وقت، وطلب حذف البيانات.

  • تعليقات فيسبوك
  • اعلان

    اعلان