فكرة عمرها ثلاثة أعوام.. . تفاصيل قانون حماية البيانات الشخصية
يستهدف القانون سد فراغ تشريعي في عملية حماية البيانات الشخصية
حماية البيانات
أصدر الرئيس عبدالفتاح السيسي، القانون رقم 151 لسنة 2020، لحماية البيانات الشخصية، والذي ينص على أن يعمل بأحكام هذا القانون والقانون المرافق في شأن حماية البيانات الشخصية المعالجة إلكترونيًا أو كليًا لدى أى حائز أو متحكم أو معالج لها، وذلك بالنسبة للأشخاص الطبيعيين.
ويستهدف القانون سد فراغ تشريعي، وتحديدا في عملية حماية البيانات الشخصية المعالجة إلكترونيا أثناء جمعها أو تخزينها أو معالجتها، ويجرم جمع البيانات الشخصية بطرق غير مشروعة أو دون موافقة أصحابها.
أبرز محطات القانون
فكرة إصدار قانون لحماية البيانات الشخصية ظهرت في نوفمبر عام 2017، حين تقدم النائب أشرف عمارة و60 عضوا آخرين بمشروع قانون الغرض منه ضمان وحماية كل ما يتعلق بمعالجة البيانات الشخصية للأفراد لا سيما خصوصية البيانات الشخصية والأسرية باعتبارها أحد أهم الحريات الشخصية والحقوق الأساسية للأشخاص الطبيعيين.
وفي أغسطس 2019، أعلن وزير الاتصالات وتكنولوجيا المعلومات، خلال مؤتمر صحفي، موافقة الحكومة على مشروع قانون حماية البيانات الشخصية، وإرساله إلى مجلس الدولة ثم إرساله إلى مجلس النواب للموافقة عليه بشكل نهائي، ثم يتم العمل على اللائحة التنفيذية.
في مارس العام الماضي، وافقت لجنة الاتصالات وتكنولوجيات المعلومات بالبرلمان مبدأيًا، على مشروع قانون حماية البيانات الشخصية المقدم من الحكومة، قبل أن توافق في أبريل علىالمواد الستة الأولى من مشروع القانون.
وفي 5 مايو 2019 وافقت لجنة الاتصالات على 26 مادة من مشروع القانون، من بينها إنشاء هيئة اقتصادية تسمى مركز حماية البيانات الشخصية يكون مقره محافظة الجيزة، ويتبع وزير الاتصالات، قبل أن توافق نهائيًا في يونيو، على مشروع القانون، بعد التوافق على المادتين 20 و35 اللتين كانتا محل خلاف.
وافق البرلمان بشكل مبدئي في جلسته العامة، في نوفمبر 2019، على مشروع قانون حماية البيانات الشخصية المقدم من الحكومة، مع إرجاء مناقشة المادة الثانية من المشروع، وذلك لحين التشاور فيها بين وزارة الاتصالات والبنك المركزي لضمان سرية المعلومات للأشخاص.
وفي فبراير الماضي، وافق مجلس النواب برئاسة الدكتور علي عبدالعال، خلال الجلسة العامة المنعقدة الآن، نهائيا على مشروع قانون حماية البيانات.
أهداف قانون حماية البيانات الشخصية
-ضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيا
- وضع آليات كفيلة بالتصدي للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين ومكافحة انتهاك خصوصيتهم.
- تطبيق إطار معياري يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد وحرياتهم واحترام خصوصيتهم.
- صياغة التزامات على المتحكم في البيانات ومعالجها باعتبارهما من العناصر الفاعلة في مجالات التعامل في البيانات الشخصية.
- إلزام المؤسسات والجهات والأفراد المتحكمين في البيانات الشخصية بتعيين مسئول لحماية البيانات الشخصية.
- تقنين وتنظيم أنشطة استخدام البيانات الشخصية في عمليات الإعلان والتسويق على الإنترنت وفي البيئة الرقمية بشكل عام.
- إنشاء مركز حماية البيانات الشخصية كهيئة عامة يكون مختصا بتنظيم والإشراف على تنفيذ أحكام القانون.
أبرز بنود القانون
إنشاء مركز حماية البيانات الشخصية كهيئة عامة، يكون مختصا بتنظيم والإشراف على تنفيذ أحكام القانون، وإلزام المؤسسات والجهات والأفراد المتحكمين في البيانات الشخصية بتعيين مسؤول لحماية البيانات الشخصية.
يضع القانون آليات تنظيم أنشطة استخدام البيانات الشخصية في عمليات الإعلان والتسويق على الإنترنت وفي البيئة الرقمية بشكل عام، ويجرم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرَّح بها من قبَل صاحب البيانات.
وتضمّن القانون عقوبات مغلظة، ونص على غرامة لا تقل عن 100 ألف جنيه ولا تجاوز مليون جنيه لكل حائز أو متحكم أو معالج جمع أو عالج أو أفشى أو أتاح أو تداول بيانات شخصية معالجة إلكترونيا بأي من الوسائل في غير الأحوال المصرح بها قانونا أو دون موافقة الشخص المعني بالبيانات.