وافقت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب خلال اجتماعها، اليوم الأحد، على 26 مادة جديدة من مشروع قانون حماية البيانات الشخصية المقدم من الحكومة بعد إدخال عدد من التعديلات عليه بما يتوافق مع التشريعات العالمية فى مجال حماية البيانات والاستجابة لطلبات الشركات العالمية المخاطبة به.
وقال رئيس اللجنة النائب أحمد بدوى، خلال الاجتماع، إن اللجنة ستعقد اجتماعين خلال الأيام القليلة المقبلة لإستكمال مناقشة مشروع القانون والتصويت على باقي نصوص مشروع القانون المتمثلة فى باب العقوبات ، مضيفا أنه سيتم إحالته مشروع القانون عقب ذلك إلى مكتب المجلس – إعمالا باللائحة التنفيذية- لإدراجه فى الجلسات العامة المقبلة لمناقشته واقراره نهائيا.
وجاءت أبرز التعديلات التى اقرتها اللجنة ، فى حضور ممثلي الحكومة والشركات المخاطبه به، فى المادة السابعة الخاصة بإلتزام كل من المتحكم والمعالج بالإخطار والإبلاغ عن خرق وانتهاك البيانات الشخصية.
وتلزم المادة - حسبما وافقت عليها اللجنة - كل من المتحكم والمعالج ، حال علمه بوجود خرق أو انتهاك مؤثر علي البيانات الشخصية لديه بإبلاغ المركز خلال 24 ساعة والذي يقوم بدوره بالاخطار الفوري لجهات الأمن القومي بالواقعة، كما يلتزم بموافاته خلال 72 ساعة من تاريخ الإبلاغ ب6 بيانات، منها وصف طبيعة الخرق أو الانتهاك وصورته وأسبابه والعدد التقريبي للبيانات الشخصية، توثيق الخرق أو الانتهاك للبيانات الشخصية والاجراءات التصحيحة المتخذة لمواجهة، الاثار المحتمله لحادث الخرق أو الانتهاك، بيانات مسئول حماية البيانات الشخصية لديه.
وقال أمين سر اللجنة النائب أحمد زيدان، إن المتحكم أو المعالج للبيانات ، سيكون ملزم بالابلاغ لجهات الأمن القومى عن وجود خرق أو انتهاك أثر على البيانات الشخصية لديه خلال 24 ساعة، وليس الابلاغ عن أي انتهاك يحدث كما كان مقدما من الحكومة، وذلك بعد إضافة اللجنة كلمة "مؤثر".
ورحب المستشار القانونى لوزير الاتصالات وتكنولوجيا المعلومات المستشار محمد حجازى بتعديل اللجنة، موضحا أنه يحدث الكثير من الاختراقات للبيانات بشكل يومى ولا يحدث تاثير منها ، والمقصود بالتاثير فى التعديل هو ما ترتب عليه تسريب للمعلومات بشكل يضر بالمواطنين.
واعترض ممثل وزارة الداخلية المستشار أحمد عبد الحفيظ ،على اضافة اللجنة معتبراً أن أي اختراق يترتب عليه ضرر، وستفرغ كذلك القانون من مضمونه والذى يعنى مضاعفة حماية أى بيانات شخصية من أى اختراق إضافة الى عدم تمكين القاضي من معاقبة المسئولين الممثلين فى المتحكم او المعالج عن الخرق.
من جانبه، أوضح زيدان، أن هناك فرقا بين معاقبة القاتل والشروع فى القتل على سبيل المثال لذا هناك فرق بين الابلاغ عن الخرق وتداعياته، فيما أشار حجازى ، الى أن المادة لا تتحدث عن أى عقوبات سوى فقط الابلاغ عن الخرق حيث إن العقوبات ستتم وفقا لقانون 175 لسنة 2018 بشان الجرائم الاليكترونية.
وأدخلت اللجنة بناءاُ على اقتراح النائبة ماريان عازر ، البيانات المخزنة ضمن حظر اجراء العمليات النقل او مشاركة البيانات الشخصية التى يتم تجهيزها للمعالجة الى دولة اجنبية الا بتوفر مستوى من الحماية لا يقل عن مشروع القانون الحالي، وقد اقنعت النائبة اللجنة وممثلى الحكومة بطلبها الذى سيضاف الى نص المادة 14 بعد إشارتها الى امكانية استغلال البيانات المخزنة حتى لو تم الغائها من قبل الشخص.
وعلق حجازى ، بتأكيده عدم خروج أي بيانات تخص المواطنين الا لدولة بها نفس الحماية وأكثر، وستكون مراقبة من قبل مركز حماية البيانات الشخصية، والمعالج أو المتحكم، والشخص المعنى بذلك حيث إنه سيبغ حال وجد بياناته منتشرة فى جهات عدة.
تم أضافة تعليقك سوف يظهر بعد المراجعة