قانون حماية البيانات الشخصية.. «صمام أمان أسرار المواطنين الخاصة»
الثلاثاء، 06 أكتوبر 2020 03:00 م
قانون حماية البيانات الشخصية، أحد التشريعات الهامة التى صدق عليها الرئيس عبد الفتاح السيسى مؤخرا برقم 151 لسنه 2020، كانطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو البنية التشريعية من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها، ويتواكب مع المعيار العالمى الخاص بحماية البيانات الشخصية حالياً فى العالم، فالمعيار الأساسى هو اللائحة العامة لحماية البيانات الشخصية (GDPR)، هى القواعد الذهبية الموجودة فى العالم لحماية البيانات الشخصية للمستخدمين، والعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة، ويضمن حماية الاستثمارات الوطنية لاسيما المتعاملة مع الاتحاد الأوروبي.
يأتي "مركز حماية البيانات الشخصية" الذى يٌنشئه القانون ليضع سياج حماية بيانات المواطنين الشخصية من خلال الدور الحيوى المنوط به، إذ يختص بوضع وتطوير السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية والقيام بتنفيذها، فضلا عن توحيد سياسات وخطط حماية ومعالجة البيانات الشخصية داخل الجمهورية، وإصدار التراخيص أو التصاريح والموافقات والتدابير المختلفة المتعلقة بحماية البيانات الشخصية وتطبيق أحكام القانون.
وانطلاقا من الاختصاص الهام الذى مُنح لمركز حماية البيانات بإصدار التراخيص والتصاريح والاعتمادات، نجد تنظيما متكاملا بالقانون، يبين آلية هذه الإصدارات وإجراءاتها وتعديل شروط التراخيص والجزاءات والعقوبات حال مخالفة التراخيص، فجاءت المادة (26) لتنظم 8 أنواع من التراخيص والتصاريح والاعتمادات المختلفة التى يصدرها المركز المزمع إنشاؤه، فى مقدمتها الترخيص أو التصريح للمتحكم أو المعالج لإجراء عمليات حفظ البيانات والتعامل عليها ومعالجتها وفقا لأحكام القانون، التراخيص أو التصاريح الخاصة بالتسويق الإلكترونى المباشر، والتراخيص والتصاريح الخاصة بالمعالجات التى تقوم بها الجمعيات أو النقابات أو النوادى للبيانات الشخصية لأعضاء تلك الجهات وفى اطار انشطتها، فضلا عن التراخيص والتصاريح الخاصة بالتحكم ومعالجة البيانات الشخصية الحساسة، والتراخيص والتصاريح الخاصة بوسائل المراقبة البصرية فى الأماكن العامة.
أحد التصاريح والتراخيص التى يصدرها مركز حماية البيان
أيضا، تلك الخاصة بالجهات والأفراد التى تتيح لهم تقديم الاستشارات فى إجراءات حماية البيانات الشخصية وإجراءات الامتثال لها، والخاصة بنقل البيانات الشخصية عبر الحدود، ويقوم المركز بتصنيف التراخيص والتصاريح والاعتمادات وتحديد أنواعها ووضع الشروط الخاصة بمنح كل نوع منها وفقا لما تحدده اللائحة التنفيذية.
وأحال القانون إلى اللائحة التنفيذية تحديد أنواع هذه التراخيص والتصاريح والاعتمادات وفئاتها ومستوياتها وإجراءات وشروط إصدارها وتجديدها ونمإذجها المستخدمة، وذلك مقابل رسوم لا تتجأوز مليونى جنيه بالنسبة للترخيص ومبلغ لا يتجأوز 500 ألف جنيه للتصريح أو الاعتماد.
وفقا لمواد القانون، تقدم طلبات التراخيص والتصاريح والاعتمادات على النمإذج التى يضعها المركز مشفوعة بجميع المستندات والمعلومات التى يحددها مع تقديم ما يثبت قدرة المتقدم المالية وقدرته على توفير وتنفيذ المتطلبات والمعايير ألفنية المقررة، ويبت فى الطلب خلال مدة لا تجأوز 90 يوما من تاريخ استيفائه لجميع المستندات والمعلومات وإلا اعتبر الطلب مرفوضا.
وأجاز القانون لمركز حماية البيانات فى هذا الصدد طلب بيانات أو وثائق أو مستندات أخرى للبت فى الطلب ، وكذا الحق فى طلب توفير ضمانات إضافة لحماية البيانات الشخصية إذا تبين عدم كفاية الحماية المبينة بالمستندات المقدمة إلية، كما أجاز للمتحكم أو المعالج الحصول على أكثر من ترخيص أو تصريح وفقا لنوعية البيانات الشخصية المتعامل عليها.
وهناك 5 حالات فندها القانون يمنح فيها مركز حماية البيانات الشخصية الحق فى إلغاء الترخيص أو التصريح أو الاعتماد بعد إصدارة، وفى مقدمتها مخألفة شروط الترخيص أو التصريح أو الاعتماد، عدم سداد رسوم تجديد الترخيص أو التصريح أو الاعتماد، تكرار عدم الامتثال لقرارات المركز، التنازل عن الترخيص أو التصريح أو الاعتماد للغير دون موافقة المركز، صدور حكم بإفلاس المتحكم أو المعالج.
وتضمن القانون جزاءاً إداريا فى 5 حالات، حيث جاءت المادة (30) لتنص على أنه مع عدم الإخلال بأحكام المسئولية المدنية والجنائية يقوم الرئيس التنفيذى للمركز فى حال ارتكاب أى مخألفة لأحكام هذا القانون بإنذار المخألف بالتوقف عنها وإزالة أسبابها وأثارها خلال فترة زمنية يحددها، فإذا انقضت هذه المدة دون تنفيذ مضمون الآنذار، كان لمجلس إدارة المجلس أن يصدر قراراً مسببا بالإنذار بإيقاف الترخيص أو التصريح أو الاعتماد جزئيا أو كليا لمدة محددة، أو إيقاف الترخيص أو التصريح أو الاعتماد جزئيا أو كليا ، أو سحب الترخيص أو التصريح أو الاعتماد أو الغاءة جزئيا أو كليا، نشر بيان بالمخألفات التى ثبت وقوعها فى وسيلة إعلام أو أكثر واسعة الآنتشار على نفقة المخألف، إخضاع المتحكم أو المعالج للإشراف ألفنى للمركز لتأمين حماية البيانات الشخصية على نفقتها بحسب الأحوال
قانون حماية البيانات الشخصية، أحد التشريعات الهامة التى صدق عليها الرئيس عبد الفتاح السيسى مؤخرا برقم 151 لسنه 2020، كانطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو البنية التشريعية من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها، ويتواكب مع المعيار العالمى الخاص بحماية البيانات الشخصية حالياً فى العالم، فالمعيار الأساسى هو اللائحة العامة لحماية البيانات الشخصية (GDPR)، هى القواعد الذهبية الموجودة فى العالم لحماية البيانات الشخصية للمستخدمين، والعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة، ويضمن حماية الاستثمارات الوطنية لاسيما المتعاملة مع الاتحاد الأوروبي.
يأتي "مركز حماية البيانات الشخصية" الذى يٌنشئه القانون ليضع سياج حماية بيانات المواطنين الشخصية من خلال الدور الحيوى المنوط به، إذ يختص بوضع وتطوير السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية والقيام بتنفيذها، فضلا عن توحيد سياسات وخطط حماية ومعالجة البيانات الشخصية داخل الجمهورية، وإصدار التراخيص أو التصاريح والموافقات والتدابير المختلفة المتعلقة بحماية البيانات الشخصية وتطبيق أحكام القانون.
وانطلاقا من الاختصاص الهام الذى مُنح لمركز حماية البيانات بإصدار التراخيص والتصاريح والاعتمادات، نجد تنظيما متكاملا بالقانون، يبين آلية هذه الإصدارات وإجراءاتها وتعديل شروط التراخيص والجزاءات والعقوبات حال مخالفة التراخيص، فجاءت المادة (26) لتنظم 8 أنواع من التراخيص والتصاريح والاعتمادات المختلفة التى يصدرها المركز المزمع إنشاؤه، فى مقدمتها الترخيص أو التصريح للمتحكم أو المعالج لإجراء عمليات حفظ البيانات والتعامل عليها ومعالجتها وفقا لأحكام القانون، التراخيص أو التصاريح الخاصة بالتسويق الإلكترونى المباشر، والتراخيص والتصاريح الخاصة بالمعالجات التى تقوم بها الجمعيات أو النقابات أو النوادى للبيانات الشخصية لأعضاء تلك الجهات وفى اطار انشطتها، فضلا عن التراخيص والتصاريح الخاصة بالتحكم ومعالجة البيانات الشخصية الحساسة، والتراخيص والتصاريح الخاصة بوسائل المراقبة البصرية فى الأماكن العامة.
أحد التصاريح والتراخيص التى يصدرها مركز حماية البيان
أيضا، تلك الخاصة بالجهات والأفراد التى تتيح لهم تقديم الاستشارات فى إجراءات حماية البيانات الشخصية وإجراءات الامتثال لها، والخاصة بنقل البيانات الشخصية عبر الحدود، ويقوم المركز بتصنيف التراخيص والتصاريح والاعتمادات وتحديد أنواعها ووضع الشروط الخاصة بمنح كل نوع منها وفقا لما تحدده اللائحة التنفيذية.
وأحال القانون إلى اللائحة التنفيذية تحديد أنواع هذه التراخيص والتصاريح والاعتمادات وفئاتها ومستوياتها وإجراءات وشروط إصدارها وتجديدها ونمإذجها المستخدمة، وذلك مقابل رسوم لا تتجأوز مليونى جنيه بالنسبة للترخيص ومبلغ لا يتجأوز 500 ألف جنيه للتصريح أو الاعتماد.
وفقا لمواد القانون، تقدم طلبات التراخيص والتصاريح والاعتمادات على النمإذج التى يضعها المركز مشفوعة بجميع المستندات والمعلومات التى يحددها مع تقديم ما يثبت قدرة المتقدم المالية وقدرته على توفير وتنفيذ المتطلبات والمعايير ألفنية المقررة، ويبت فى الطلب خلال مدة لا تجأوز 90 يوما من تاريخ استيفائه لجميع المستندات والمعلومات وإلا اعتبر الطلب مرفوضا.
وأجاز القانون لمركز حماية البيانات فى هذا الصدد طلب بيانات أو وثائق أو مستندات أخرى للبت فى الطلب ، وكذا الحق فى طلب توفير ضمانات إضافة لحماية البيانات الشخصية إذا تبين عدم كفاية الحماية المبينة بالمستندات المقدمة إلية، كما أجاز للمتحكم أو المعالج الحصول على أكثر من ترخيص أو تصريح وفقا لنوعية البيانات الشخصية المتعامل عليها.
وهناك 5 حالات فندها القانون يمنح فيها مركز حماية البيانات الشخصية الحق فى إلغاء الترخيص أو التصريح أو الاعتماد بعد إصدارة، وفى مقدمتها مخألفة شروط الترخيص أو التصريح أو الاعتماد، عدم سداد رسوم تجديد الترخيص أو التصريح أو الاعتماد، تكرار عدم الامتثال لقرارات المركز، التنازل عن الترخيص أو التصريح أو الاعتماد للغير دون موافقة المركز، صدور حكم بإفلاس المتحكم أو المعالج.
وتضمن القانون جزاءاً إداريا فى 5 حالات، حيث جاءت المادة (30) لتنص على أنه مع عدم الإخلال بأحكام المسئولية المدنية والجنائية يقوم الرئيس التنفيذى للمركز فى حال ارتكاب أى مخألفة لأحكام هذا القانون بإنذار المخألف بالتوقف عنها وإزالة أسبابها وأثارها خلال فترة زمنية يحددها، فإذا انقضت هذه المدة دون تنفيذ مضمون الآنذار، كان لمجلس إدارة المجلس أن يصدر قراراً مسببا بالإنذار بإيقاف الترخيص أو التصريح أو الاعتماد جزئيا أو كليا لمدة محددة، أو إيقاف الترخيص أو التصريح أو الاعتماد جزئيا أو كليا ، أو سحب الترخيص أو التصريح أو الاعتماد أو الغاءة جزئيا أو كليا، نشر بيان بالمخألفات التى ثبت وقوعها فى وسيلة إعلام أو أكثر واسعة الآنتشار على نفقة المخألف، إخضاع المتحكم أو المعالج للإشراف ألفنى للمركز لتأمين حماية البيانات الشخصية على نفقتها بحسب الأحوال.
موضوعات متعلقة..
السيسى فى ذكرى النصر: مستقبل الأوطان لا تصنعه الشعارات والمزايدات
السيسى: القوات المسلحة سطرت ملحمة وطنية فى حفظ تراب الوطن
