الحراك السياسي
#البرلمان يناقش قانون البيانات الشخصية اليوم
يناقش مجلس النواب، اليوم الإثنين، مشروع قانون مٌقدم من الحكومة، بشأن حماية البيانات الشخصية، حيث يضع التشريع الجديد إجراءات صارمة لحماية بيانات المواطنين الشخصية، وكذلك بيانات المستثمرين ورجال الأعمال.
وتركز فلسفة التشريع، على وضع إطار قانوني ينظم عملية حماية البيانات الشخصية المعالجة إلكترونيا في أثناء جمعها أو تخزينها أو معالجتها، خاصة أن التشريعات الحالية تخلو من هذا التنظيم.
كما يتناول القانون أيضا تنظيم نقل ومعالجة البيانات عبر الحدود، بما يعود بالنفع على المواطنين والاقتصاد القومي، ويسهم في حماية الاستثمارات والأعمال.
ويهدف مشروع القانون إلى التواكب مع المعيار العالمي الخاص بحماية البيانات الشخصية حاليا في العالم، فالمعيار الأساسي وهو اللائحة العامة لحماية البيانات الشخصية (GDPR)، كما يعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة، ويضمن حماية الاستثمارات الوطنية، خاصة المتعاملة مع الاتحاد الأوروبي.
وطبقا للتشريع، تنشأ هيئة عامة اقتصادية تسمى “مركز حماية البيانات الشخصية” وتكون لها الشخصية الاعتبارية، ويكون مقرها محافظة الجيزة، ويجوز لها إنشاء فروع في جميع المحافظات، وتهدف إلى حماية البيانات الشخصية، وتنظيم معالجتها، وإتاحتها، وتضع الإطار التنظيمي لذلك، ويكون للعاملين بالمركز، الذين يصدر بتحديدهم قرار من وزير العدل، بناء على اقتراح الوزير المختص، صفة الضبطية القضائية في إثبات الجرائم التي تقع بالمخالفة لأحكام هذا القانون.
ويكون المركز مسئولا عن إصدار الترخيص أو التصريح للمتحكم أو المعالج، لإجراء عمليات حفظ وتخزين البيانات، أو نقلها أو تداولها أو إتاحتها والتعامل عليها ومعالجتها، على أن تحدد اللائحة التنفيذية أنواع وفئات ومستويات هذه التراخيص والتصاريح والاعتمادات، وإجراءات وشروط استصدارها ونماذجها المستخدمة، وذلك بمقابل رسوم لا تتجاوز 5 ملايين جنيه بالنسبة إلى الترخيص، ومبلغ لا يتجاوز مليون جنيه للتصريح أو الاعتماد.
وفرض التشريع عقوبة تصل لغرامة لا تقل عن 500 ألف جنيه، ولا تجاوز 5 ملايين جنيه، كل من خالف أحكام التراخيص أو التصاريح أو الاعتمادات المنصوص عليها في هذا القانون.
وطبقا للتشريع، يتعاون مركز حماية البيانات الشخصية مع نظرائه بالبلاد الأجنبية في إطار اتفاقيات التعاون الدولية والإقليمية والثنائية أو بروتوكولات التعاون المصدق عليها، أو تطبيقا لمبدأ المعاملة بالمثل، بما من شأنه حماية البيانات الشخصية والتحقق من مدى الامتثال للقانون من قبل الجهات المعنية بجمع ومعالجة البيانات خارج الجمهورية، ويعمل على تبادل البيانات والمعلومات، بما من شأنه أن يكفل حماية وعدم انتهاك البيانات الشخصية، والمساعدة فى التحقيق في الانتهاكات والجرائم ذات الصلة وتتبع مرتكبيها.
والبيانات الشخصية وفقا للقانون، هي تلك المتعلقة بأحد الأفراد، ومنها على سبيل المثال “الاسم، أو الصوت، أو الصورة أو الرقم القومي”، كما تعامل القانون مع البيانات الحساسة، وهي بيانات الصحة النفسية أو العقلية أو البدنية أو الجينية، وصنَّف التشريع بيانات الأطفال بشكل عام باعتبارها بيانات حساسة.
ويُحظَر على المتحكم أو المعالج، سواء كان شخصا طبيعيا أو اعتباريا، جمع أو نقل أو تخزين أو حفظ أو معالجة بيانات شخصية حساسة، أو إتاحتها، إلا بترخيص من المركز، وفى جميع الأحوال يلزم الحصول على موافقة كتابية وصريحة من الشخص المعني، وإلا تعرض لعقوبة لا تقل عن 100 ألف جنيه، ولا تجاوز مليون جنيه، وتكون العقوبة، الحبس مدة لا تقل عن 6 أشهر، وبغرامة لا تقل عن 200 ألف جنيه، ولا تجاوز مليوني جنيه، إذا ارتكب ذلك مقابل الحصول على منفعة مادية أو أدبية، أو إذا ترتب على ذلك تعريض الشخص المعني للبيانات للخطر أو الضرر.
ووضع التشريع، إجراءات محددة في حالة تعرض البيانات الشخصية للاختراق، حيث ألزم الجهة الموجودة لديها البيانات حال علمه بوجود خرق أو انتهاك مؤثر على البيانات الشخصية لديه بإبلاغ مركز حماية البيانات الشخصية خلال 24 ساعة والذي يقوم بدوره بالإخطار الفوري لجهات الأمن القومي بالواقعة، والذي يقوم بدوره بإخطار الشخص المعنى بالبيانات متى كان الخرق أو الانتهاك مؤثراً على مصالحه وحقوقه الأساسية، وفي حالة بيانات الأطفال دون سن السادسة عشر يلزم موافقة ولي الأمر.
كما يحظر إجراء عمليات نقل أو تخزين أو مشاركة البيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلى دولة أجنبية إلا بتوفر مستوى من الحماية لا يقل عن تلك المنصوص عليها في هذا القانون، وبترخيص من المركز.