أقرت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، برئاسة النائب أحمد بدوى، التزام المعالج والمتحكم بالإبلاغ عن أى خرق أو انتهاك تتعرض له البيانات الشخصية للمواطنين، وذلك بمشروع قانون حماية البيانات الشخصية المعروض أمامها.
ويعرف مشروع القانون، «البيانات الشخصية» بأنها تلك المتعلقة بشخص طبيعى محدد أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بينها وبين بيانات أخرى كالاسم أو الصوت أو الصورة أو رقم تعريفى أو محدد للهوية عبر الإنترنت، أو أى بيانات تحدد الهوية النفسية أو الصحية أو الاقتصادية أو الثقافية أو الاجتماعية،
وتنص المادة (7) يلتزم كل من المتحكم والمعالج، بحسب الأحوال، حال علمه بوجود خرق أو انتهاك مؤثر على البيانات الشخصية لدية إبلاغ المركز خلال 24 ساعة، والذى يقوم بدوره بالإخطار الفورى لجهات الأمن القومى بالواقعة، كما يلتزم بموافاته خلال 72 ساعة من تاريخ الإبلاغ بما يأتى :
1 - وصف طعبية الخرق أو الانتهاك، وصورته وأسبابه والعدد التقريبى للبيانات الشخصية وسجلاتها.
2 - بيانات مسئول حماية البيانات الشخصية لديه.
3 - الآثار المحتملة لحاث الخرق أو الانتهاك.
4 - وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من اثارة السلبية.
5 - توثيق الخرق أو الانتهاك للبيانات الشخصية، والإجراءات التصحيحة المتخذة لمواجهته.
6 - أية وثائق أو معلومات أو بيانات يطلبها المركز.
ويجب على المتحكم والمعالج بحسب الأحوال، إخطار الشخص المعنى بالبيانات متى كان الخرق أو الانتهاك مؤثرًا على مصالحه وحقوقه الأساسية وذلك خلال 10 أيام عمل من تاريخ الإبلاغ وماتم اتخاذه من إجراءات.
وتحدد اللائحة التنفيذية لهذا القانون القواعد والإجراءات الخاصة بالإبلاغ والإخطار.
تم أضافة تعليقك سوف يظهر بعد المراجعة