وافق مجلس النواب برئاسة الدكتور علي عبدالعال خلال الجلسة العامة المنعقدة الآن مبدئيا، على مشروع قانون حماية البيانات الشخصية المقدم من الحكومة، الذي يضع إجراءات مغلظة للحفاظ على البيانات الشخصية من أي استغلال أو متاجرة بها.
ويضع التشريع الجديد إجراءات صارمة لحماية بيانات المواطنين الشخصية، وبيانات المستثمرين ورجال الأعمال والأجانب بشكل عام، والتابعين للاتحاد الأوروبي تنفيذا للائحة الجديدة الخاصة به.
وتركز فلسفة التشريع على وضع إطار قانوني ينظم عملية حماية البيانات الشخصية المعالجة إلكترونيا في أثناء جمعها أو تخزينها أو معالجتها، خاصة أنّ التشريعات الحالية تخلو من هذا التنظيم، كما ينظم كذلك نقل ومعالجة البيانات عبر الحدود، ما يعود بالنفع على المواطنين وعلى الاقتصاد القومى، الأمر الذى يسهم فى حماية الاستثمارات والأعمال.
ويواكب مشروع القانون المعيار العالمي الخاص بحماية البيانات الشخصية حاليا، وهو اللائحة العامة لحماية البيانات الشخصية (GDPR)، كما يعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة، ويضمن حماية الاستثمارات الوطنية، خصوصا المتعاملة مع الاتحاد الأوروبي.
وينص القانون الجديد على إنشاء هيئة عامة اقتصادية تسمى "مركز حماية البيانات الشخصية"، وتكون لها الشخصية الاعتبارية ويكون مقرها محافظة الجيزة، ويجوز لها إنشاء فروع فى كل المحافظات، وتهدف إلى حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها، وتضع الإطار التنظيمي لذلك، ويكون للعاملين بالمركز الذين يصدر بتحديدهم قرار من وزير العدل، بناءً على اقتراح الوزير المختص، صفة الضبطية القضائية في إثبات الجرائم التي تقع بالمخالفة لأحكام هذا القانون.
ويتولى المركز مسؤولية إصدار الترخيص أو التصريح للمتحكم أو المعالج لإجراء عمليات حفظ وتخزين البيانات، أو نقلها أو تداولها أو إتاحتها والتعامل عليها ومعالجتها، على أن تحدد اللائحة التنفيذية أنواع وفئات ومستويات هذه التراخيص والتصاريح والاعتمادات، وإجراءات وشروط استصدارها ونماذجها المستخدمة، وذلك بمقابل رسوم لا تتجاوز 5 ملايين جنيه بالنسبة إلى الترخيص، ومبلغ لا يتجاوز مليون جنيه للتصريح أو الاعتماد، وفرض التشريع عقوبة تصل إلى غرامة لا تقل عن 500 ألف جنيه ولا تجاوز 5 ملايين جنيه، على كل من خالف أحكام التراخيص أو التصاريح أو الاعتمادات المنصوص عليها فى هذا القانون.
ويُعرِّف القانون البيانات الشخصية بأنّها تلك المتعلقة بأحد الأفراد ومنها على سبيل المثال الاسم، أو الصوت، أو الصورة أو الرقم القومي، كما تعامل القانون مع البيانات الحساسة وهى بيانات الصحة النفسية أو العقلية أو البدنية أو الجينية، وصنَّف بيانات الأطفال بشكل عام باعتبارها بيانات حساسة.
ووضع التشريع إجراءات محددة فى حالة تعرض البيانات الشخصية للاختراق، حيث ألزم الجهة الموجودة لديها البيانات حال علمه بوجود خرق أو انتهاك مؤثر على البيانات الشخصية لديه بإبلاغ مركز حماية البيانات الشخصية خلال 24 ساعة، ليؤدي دوره بالإخطار الفورى لجهات الأمن القومي بالواقعة، وإخطار الشخص المعني بالبيانات متى كان الخرق أو الانتهاك مؤثرا على مصالحه وحقوقه الأساسية، وفي حالة بيانات الأطفال دون سن 16 عاما يلزم موافقة ولي الأمر.
