ذكر قانون حماية البيانات الشخصية الصادر برقم 151 لسنة 2020، تعريفا واضحا لماهية الترخيص الخاص بجمع البيانات الشخصية، وأكد القانون أن الترخيص عبارة عن وثيقة رسمية تصدر عن المركز للشخص الاعتباري تمنحـه من خلالها الحق في مزاولة نشاط جمع البيانات الشخصية الإلكترونية أو تخزينها أو نقلهـا أو معالجتهـا أو القيام بأنشطة التسويق الإلكتروني أو كل ما سبق والتعامل عليها بأي صورة.
ويحدد الترخيص التزامات المرخص له وفق القواعد والشروط والإجراءات والمعايير الفنية المحددة باللائحة التنفيذية لهذا القانون، وذلك لمدة ثلاث سنوات قابلة للتجديد لمـدد أخري .
ووفقا للقانون تنشأ هيئة عامة اقتصادية تسمي «مركز حماية البيانات الشخصية»، تتبع الوزير المختص، وتكون لها الشخصية الاعتبارية، ويكون مقـرها الرئيس محافظة القاهرة أو إحدى المحافظات المجاورة لها، وتهدف إلي حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها، ولها في سبيل تحقيق أهدافها أن تباشر جميع الاختصاصات المنصوص عليها بهذا القانون.
ووفقا للقانون، وتقدم طلبات التراخيص والتصاريح والاعتمادات على النماذج التى يضعها مركز حماية البيانات مشفوعة بجميع المستندات والمعلومات التى يحددها، مع تقديم ما يثبت قدرة المتقدم المـالية وقدرته على توفير وتنفيذ المتطلبات والمعايير الفنية المقررة، ويبت فى الطلب خلال مدة لا تجاوز تسعين يومًا من تاريخ استيفائه لجميع المستندات والمعلومات وإلا اعتبر الطلب مرفوضًا.
ويواجه التشريع، عقوبة تصل إلى الغرامة بما لا يقل عن ثلاثمائة ألف جنيه ولا تجاوز ثلاثة ملايين جنيه، فى حالة تجاوز الغرض المحدد للمعالجة أو مدتها أو عدم إخطار المتحكم أو الشخص المعنى بالبيانات أو كل ذى صفة بالمدة اللازمة للمعالجة.
وبناء على نص التشريع، فإنه يجوز للمركز طلب بيانات أو وثائق أو مستندات أخرى للبت فى الطلب، كما يكون له الحق فى طلب توفير ضمانات إضافية لحماية البيانات الشخصية إذا تبين عدم كفاية الحماية المبينة بالمستندات المقدمة إليه، كما يجوز للمتحكم أو المعالج الحصول على أكثر من ترخيص أو تصريح وفقًا لنوعية البيانات الشخصية المتعامل عليها.
وتضمن قانون حماية البيانات الشخصية، عقوبات بشأن حالات انتهاك أو خرق البيانات الشخصية، وتضمن ضوابط بشأن التعامل مع هذا الأمر، حيث نص على أنه" يعاقب بغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز ثلاثة ملايين جنيه ، كل متحكم أو معالج لم يلتزم بواجباته المنصوص عليها في المواد (4، 5، 7) من هذا القانون .
وتنص المادة ( 7 ) :
يلتزم كل من المتحكم والمعالج بحسب الأحوال حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه بإبلاغ المركز خلال اثنتين وسبعين ساعة ، وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي فيكون الإبلاغ فوريا ، وعلي المركز وفي جميع الأحوال إخطار جهات الأمن القومي بالواقعة فورًا ، كما يلتزم بموافاة المركز خلال اثنتين وسبعين ساعة من تاريخ علمه بما يأتي :
- وصف طبيعة الخرق أو الانتهاك ، وصورته وأسبابه والعدد التقريبي للبيانات الشخصيـة وسجـلاتها.
- بيانات مسئول حماية البيانات الشخصية لديه.
- الآثار المحتملة لحادث الخرق أو الانتهاك.
- وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية.
- توثيق أي خرق أو انتهاك للبيــانات الشخصية ، والإجراءات التصحيحية المتخذة لمواجهتـه .
- أي وثائق أو معلومات أو بيانات يطلبها المركز .
وفي جميع الأحوال يجب علي المتحكم والمعالج ، بحسب الأحوال ، إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات .
وتحدد اللائحة التنفيذية لهذا القانون الإجراءات الخاصة بالإبلاغ والإخطار.
تم أضافة تعليقك سوف يظهر بعد المراجعة