متابعة/شادية محمد الوكيل
وافق مجلس النواب، برئاسة الدكتور على عبد العال، على مشروع قانون حماية البيانات الشخصية، المقدم من الحكومة، فى مجموعه، وقرر تأجيل الموافقة النهائية عليه لجلسة قادمة باعتباره مكملا للدستور.
ويضع التشريع الجديد إجراءات صارمة لحماية بيانات المواطنين الشخصية، وبيانات المستثمرين ورجال الأعمال والأجانب بشكل عام، والتابعين للاتحاد الأوروبى تنفيذًا للائحة الجديدة الخاصة به.
وتركز فلسفة التشريع على وضع إطار قانونى ينظم عملية حماية البيانات الشخصية المعالجة إلكترونيًا فى أثناء جمعها أو تخزينها أو معالجتها، خصوصًا أن التشريعات الحالية تخلو من هذا التنظيم، كما ينظم كذلك نقل ومعالجة البيانات عبر الحدود، ما يعود بالنفع على المواطنين وعلى الاقتصاد القومى، الأمر الذى يسهم فى حماية الاستثمارات والأعمال.
ويواكب مشروع القانون المعيار العالمى الخاص بحماية البيانات الشخصية حاليًا، وهو اللائحة العامة لحماية البيانات الشخصية (GDPR)، كما يعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة، ويضمن حماية الاستثمارات الوطنية، خصوصًا المتعاملة مع الاتحاد الأوروبى.
وينص القانون الجديد على إنشاء هيئة عامة اقتصادية تسمى «مركز حماية البيانات الشخصية»، وتكون لها الشخصية الاعتبارية ويكون مقرها محافظة الجيزة، ويجوز لها إنشاء فروع فى كل المحافظات، وتهدف إلى حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها، وتضع الإطار التنظيمى لذلك، ويكون للعاملين بالمركز، الذين يصدر بتحديدهم قرار من وزير العدل، بناءً على اقتراح الوزير المختص، صفة الضبطية القضائية فى إثبات الجرائم التى تقع بالمخالفة لأحكام هذا القانون.
ويتولى المركز مسئولية إصدار الترخيص أو التصريح للمتحكم أو المعالج لإجراء عمليات حفظ وتخزين البيانات، أو نقلها أو تداولها أو إتاحتها والتعامل عليها ومعالجتها، على أن تحدد اللائحة التنفيذية أنواع وفئات ومستويات هذه التراخيص والتصاريح والاعتمادات، وإجراءات وشروط استصدارها ونماذجها المستخدمة، وذلك بمقابل رسوم لا تتجاوز 5 ملايين جنيه بالنسبة إلى الترخيص، ومبلغ لا يتجاوز مليون جنيه للتصريح أو الاعتماد، وفرض التشريع عقوبة تصل إلى غرامة لا تقل عن 500 ألف جنيه ولا تجاوز 5 ملايين جنيه، على كل من خالف أحكام التراخيص أو التصاريح أو الاعتمادات المنصوص عليها فى هذا القانون.
ووضع التشريع إجراءات محددة فى حالة تعرض البيانات الشخصية للاختراق، حيث ألزم الجهة الموجودة لديها البيانات حال علمه بوجود خرق أو انتهاك مؤثر على البيانات الشخصية لديه بإبلاغ مركز حماية البيانات الشخصية خلال 24 ساعة ليقوم بدوره بالإخطار الفورى لجهات الأمن القومى بالواقعة، وإخطار الشخص المعنى بالبيانات متى كان الخرق أو الانتهاك مؤثرًا على مصالحه وحقوقه الأساسية وفى حالة بيانات الأطفال دون سن 16 عامًا يلزم موافقة ولى الأمر.