المصرية للاتصالات Cairo ICT 2024
المصرية للاتصالات Cairo ICT 2024
إعلان إي فينانس

الحبس و5 ملايين جنيه في حالات الانتهاك الصارخ للبيانات الحسّاسة.. أهم مواد قانون حماية البيانات الشخصية بعد صدور اللائحة التنفيذية

مقترحاتناتقاريررئيسي
بواسطة تكنولدج

صدرت اللائحة التنفيذية للقانون رقم 151 لسنة 2020 بشأن حماية البيانات الشخصية، والتي تمثّل الانطلاقة الفعلية لتطبيق بنود القانون على أرض الواقع، حيث تضع القواعد والإجراءات والضوابط والمعايير القياسية لعمليات جمع البيانات ومعالجتها وحفظها وتأمينها.

ويهدف القانون الجديد لضبط العلاقة بين الأفراد والجهات التي تتعامل مع بياناتهم، سواء كانت هذه الجهات حائزة للبيانات أو متحكّمة فيها، أو معالجة لها، لضمان عدم استغلال المعلومات الخاصّة للأشخاص الطبيعيين دون وجه حق.

ويسري القانون على كافة الجرائم المرتكبة داخل مصر، ويمتد ليشمل المصريين في الخارج أو الأجانب إذا كانت البيانات محلّ الجريمة تخصّ مقيمين داخل مصر.

وعرّف المشرّع المصري البيانات الشخصية بصورة شاملة تشمل كل ما يحدد هوية الفرد، من الاسم والصوت والصورة إلى محددات الهُويّة عبر الإنترنت، وصولًا إلى البيانات التي تحدد الهوية النفسية أو الصحية أو الاقتصادية.

ولم يتوقّف القانون عند هذا الحد؛ بل أفرد حماية خاصة لما أسماه البيانات الشخصية الحسّاسة، وهي البيانات التي تفصح عن الحالة الصحية أو الجينية أو الآراء السياسية والمعتقدات الدينية، مع التأكيد على أنّ كافة بيانات الأطفال تعد بيانات حسّاسة بحكم القانون ولا يجوز التهاون في حمايتها.

وبموجب القانون أصبح للمواطن حقوق سيادية على بياناته، حيث حظر المشرّع جمع البيانات أو معالجتها أو الإفصاح عنها إلا بموافقة صريحة من الشخص المعني.

وتتعدد هذه الحقوق لتشمل حق الشخص في العلم ببياناته والوصول إليها، والعدول عن موافقته المسبقة؛ بل والمطالبة بمحو بياناته أو تحديثها.

كما أتاح القانون للأشخاص المعنيين الاعتراض على عملية المعالجة بالكامل إذا كانت تتعارض مع حقوقه وحريّاته الأساسية؛ مع الإلزام بإخطاره فور وقوع خرق أو انتهاك لخصوصية بياناته.

وفيما يتعلّق بالمؤسسات؛ فإنَّ القانون يلزم الشركات والمؤسسات بالتزامات صارمة، حيث شدد على ضرورة حصول المتحكّم أو المعالج على تراخيص رسمية من مركز حماية البيانات الشخصية قبل ممارسة أي نشاط يتعلّق بالبيانات.

ويلتزم كل كيان اعتباري بتعيين مسؤول لحماية البيانات الشخصية داخل هيكله الوظيفي يكون حلقة الوصل مع المركز والمسؤول عن مراقبة إجراءات الحماية الفنيّة.

وفي حال وقوع أي حادث اختراق؛ يلتزم المتحكّم أو المعالج بإبلاغ المركز خلال 48 ساعة، وإذا كان الأمر يتعلّق بالأمن القومي؛ فإنَّ الإبلاغ يجب أن يكون فوريًا.

وفيما يخصّ الردع القانوني، فإنَّ العقوبات المالية تبدأ من 100 ألف جنيه وتصل إلى مليون جنيه لكل من عالج بيانات دون موافقة صاحبها، وتتضاعف لتصل إلى الحبس و5 ملايين جنيه في حالات الانتهاك الصارخ للبيانات الحسّاسة أو مخالفة قواعد حركة البيانات عبر الحدود.

ويمنح القانون الحقّ لمركز حماية البيانات في إصدار جزاءات إدارية تشمل إيقاف التراخيص أو سحبها، مما يضمن بيئة تقنية آمنة تدعّم التحوّل الرقمي.

تكنولدج
اترك تعليقا