النواب يوافق مبدئيا على مشروع قانون حماية البيانات الشخصية
وافق مجلس النواب برئاسة الدكتور علي عبد العال، اليوم الأحد ، مبدئيا على مشروع قانون مقدم من الحكومة وآخر من النواب بشأن إصدار قانون (حماية البيانات الشخصية).
وأكد تقرير اللجنة المشتركة من لجنة الاتصالات وتكنولوجيا المعلومات، ومكاتب لجان الشئون الدستورية والتشريعية، الخطة والموازنة والدفاع والأمن القومي برئاسة النائب أحمد بدوي، أهمية مشروع القانون المعروض فيما يخص حماية المواطنين وتشجيع المناخ الاستثماري في مصر بما يستكمل الضلع الثاني من مثلث تشريعات الاتصالات وتكنولوجيا المعلومات والتي كانت بدايتها قانون “مكافحة جرائم تقنية المعلومات”، ويستكمل بمشروع قانون حماية البيانات الشخصية.
وثمن المجهود الذي بذلته وزارة الاتصالات وتكنولوجيا المعلومات في إعدادها وتقديمها لمشروع القانون الذي يهدف إلى التواكب مع المعيار العالمي الخاص بحماية البيانات الشخصية، فالمعيار الأساسي وهو اللائحة العامة لحماية البيانات الشخصية (GDPR) ، وهذه هي القواعد الذهبية الموجودة في العالم لحماية البيانات الشخصية للمستخدمين، كما يعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة ويضمن حماية الاستثمارات الوطنية وخاصة المتعاملة مع الاتحاد الأوروبي.
وأشار تقرير اللجنة إلى أنه من أهم النقاط التي يقوم عليها القانون هي وضع التزامات على المتحكم في البيانات ليضمن تطبيق معايير حوكمة تكنولوجيا المعلومات داخل المؤسسات المختلفة ويحد من عمليات انتهاك خصوصية البيانات الشخصية، كما تمت صياغة القواعد القانونية وتنظيم الإجراءات المتعلقة بحماية البيانات والأنشطة المعلوماتية بما يحقق الالتزامات الدستورية الواردة في المواد 28، 31، 57 من الدستور.
ويضع مشروع القانون التزامات على المتحكم والمعالج في البيانات ليضمن تطبيق معايير حوكمة تكنولوجيا المعلومات داخل المؤسسات المختلفة ويحد من عمليات انتهاك خصوصية البيانات الشخصية، كما تم صياغة القواعد القانونية وتنظيم الإجراءات المتعلقة بحماية البيانات والأنشطة المعلوماتية بما يحقق الالتزامات الدستورية الواردة في المواد 28، 31، 57، من الدستور.
كما يستهدف المشروع ضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونياً، ووضع آليات كفيلة بالتصدي للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين، ومكافحة انتهاك خصوصيته، وتطبيق إطار معياري يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد، وحرياتهم، واحترام خصوصيتهم، وصياغة التزامات على كل من المتحكم في البيانات، ومعالج البيانات باعتبارهما من العناصر الفاعلة في مجالات التعامل في البيانات الشخصية، سواء عن طريق الجمع أو النقل أو التبادل أو التخزين أو التحليل أو المعالجة بأي صورة من الصور.
كما يؤكد المشروع إلزام المؤسسات والجهات والأفراد المتحكمين في البيانات الشخصية، والمعالجين لها بتعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم، بما يسمح بضمان الخصوصية، واقتضاء حقوقهم المنصوص عليها في هذا القانون، وتقنين وتنظيم أنشطة استخدام البيانات الشخصية في عمليات الإعلان والتسويق على الإنترنت، وفي البيئة الرقمية بشكل عام.
كما أكد مشروع القانون وضع إطار إجرائي لتنظيم عمليات نقل البيانات عبر الحدود وضمان حمايتها وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية، وتنظيم العمليات المعالجة إلكترونية للبيانات الشخصية، وإصدار تراخيص لمن يقوم بها، وعلى الأخص فيما يتعلق بالبيانات الشخصية الحساسة “ذات الطابع الخاص، وإنشاء مركز حماية البيانات الشخصية كهيئة عامة يكون مختصاً بتنظيم والإشراف على تنفيذ أحكام القانون.