وافق مجلس النواب برئاسة الدكتورعلي عبد العال، خلال الجلسة العامة اليوم /الأحد/، على مجموع مواد مشروع قانون مقدم من الحكومة وآخر من النواب بشأن إصدار قانون “حماية البيانات الشخصية”.
وأعلن الدكتور علي عبد العال إرجاء أخذ الرأي النهائي على مشروع القانون إلى جلسة لاحقة لتوافر الأغلبية اللازمة لمشروع القانون.
ووافق المجلس علي عدم خضوع البيانات الشخصية لدي البنك المركزي والجهات الخاضعة لرقابته عدا شركات تحويل الأموال والصرافة، لأحكام قانون حماية البيانات الشخصية.
جاء ذلك عقب توافق الحكومة ولجنة الإتصالات وتكنولوجيا المعلومات والبنك المركزي، علي البند (6) من المادة الثانية وهى مادة الإصدار، وينص التعديل عدم سريان أحكام القانون المرافق على ” البيانات الشخصية لدي البنك المركزي والجهات الخاضعة لرقابته وإشرافة عدا شركات تحويل الأموال وشركات الصرافة علي أن يٌراعي بشأنهما القواعد المقررة من البنك المركزي بشأن التعامل مع البيانات الشخصية”.
وقال عبد العال: إنه من الخصائص الأساسية للبنك المركزي حماية سرية الحسابات الشخصية لديه.
كما تم تعديل البند (7) فى مشروع القانون في ضوء اقتراح النواب والحكومة الخاصة بالإلتزام والإخطار والإبلاغ عن الخروقات والانتهاكات في البيانات الشخصية، لتلزم كل من المتحكم والمعالج حال علمه بوجود خرق أو انتهاك مؤثر علي البيانات الشخصية لديه إبلاغ مركز حماية البيانات الشخصية المزمع إنشاؤه خلال (72) ساعة، وفي حالة كان هذا الاختراق أو الانتهاك مؤثراً علي الأمن القومي وجب أن يكون خلال 24 ساعة وفي جميع الأحوال يجب علي المركز الإخطار فوراً لجهات الأمن القومي بالواقعة.
وشملت التعديلات أيضا المادة (14) في فقرتها الأولي والخاصة بالبيانات الشخصية عبر الحدود، لتنص علي: ” يحظر إجراء عمليات نقل أو تخزين أو مشاركة البيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلي دولة أجنبية إلا بتوفر مستوي من الحماية لا يقل عن تلك المنصوص عليها في هذا القانون، وبترخيص أو تصريح من مركز حماية البيانات الشخصية”.
كما وافق المجلس على المادة (17) الخاصة بالتسويق الإلكتروني المباشر، وتم حذف كلمة “المسبقة” من البند (1) لتنص علي ” يحظر إجراء أي اتصال إلكتروني بغرض التسويق المباشر للشخص المعني بالبيانات إلا بتوافر الشروط الآتية : الحصول علي موافقة من الشخص المعني بالبيانات أو إذا كان الاتصال الإليكتروني يتسق مع غرض ونشاط المتحكم في التسويق لمنتجاته وخدماته وذلك دون الإخلال بمصالح وحقوق الشخص المعني بالبيانات”.
وشملت التعديلات في ضوء إعادة المداولة المقدمة من النواب الخاصة بالبند رقم (8) من المادة (20) الخاصة بأعضاء مركز حماية البيانات الشخصية، ليكون من بينهم 3 من ذوي الخبرة يختارهم الوزير المختص بدلأا من 4 كما في النص الذي انتهي إليه المجلس في جلسة سابقة.
وفي ضوء مداولات الحكومة، وافق مجلس النواب علي تعديل المادة (32) لتنص علي ” يجوز للشخص المعني بالبيانات ولكل ذي صفة ومصلحة مباشرة أن يتقدم إلي أي حائز و متحكم أو معالج بطلب يتعلق بممارسة حقوقه المنصوص عليها في هذا القانون، ويلتزم المقدم إليه الطلب بالرد عليه خلال 6 أيام عمل من تاريخ تقديمه إليه”، وكذلك تم الموافقة علي تعديل المادة (36) .
وكان مجلس النواب وافق من حيث المبدأ على مشروع قانون “حماية البيانات الشخصية” وفق تقرير اللجنة المشتركة من لجنة الاتصالات وتكنولوجيا المعلومات، ومكاتب لجان الشئون الدستورية والتشريعية، الخطة والموازنة والدفاع والأمن القومي برئاسة النائب أحمد بدوي، وأكدت اللجنة أهمية مشروع القانون فيما يخص حماية المواطنين وتشجيع المناخ الاستثماري بما يستكمل الضلع الثاني من مثلث تشريعات الاتصالات وتكنولوجيا المعلومات والتي كانت بدايتها قانون “مكافحة جرائم تقنية المعلومات”، ويستكمل بمشروع قانون حماية البيانات الشخصية.
وثمنت اللجنة مجهود وزارة الاتصالات وتكنولوجيا المعلومات في إعدادها وتقديمها لمشروع القانون الذي يهدف إلى التواكب مع المعيار العالمي الخاص بحماية البيانات الشخصية حالياً في العالم، ويعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة ويضمن حماية الاستثمارات الوطنية وخاصة المتعاملة مع الاتحاد الأوروبي.
وأشار التقرير إلى أن من أهم النقاط التي يقوم عليها القانون، وضع التزامات على المتحكم في البيانات ليضمن تطبيق معايير حوكمة تكنولوجيا المعلومات داخل المؤسسات المختلفة ويحد من عمليات انتهاك خصوصية البيانات الشخصية، كما تمت صياغة القواعد القانونية وتنظيم الإجراءات المتعلقة بحماية البيانات والأنشطة المعلوماتية بما يحقق الالتزامات الدستورية الواردة في المواد 28، 31، 57 من الدستور.
ويضع مشروع القانون التزامات على المتحكم والمعالج في البيانات ليضمن تطبيق معايير حوكمة تكنولوجيا المعلومات داخل المؤسسات المختلفة ويحد من عمليات انتهاك خصوصية البيانات الشخصية، كما تمت صياغة القواعد القانونية وتنظيم الإجراءات المتعلقة بحماية البيانات والأنشطة المعلوماتية بما يحقق الالتزامات الدستورية.
ويستهدف المشروع ضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونياً، ووضع آليات كفيلة بالتصدي للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين، ومكافحة انتهاك خصوصيته، وتطبيق إطار معياري يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد، وحرياتهم، واحترام خصوصيتهم، وصياغة التزامات على كل من المتحكم في البيانات، ومعالج البيانات باعتبارهما من العناصر الفاعلة في مجالات التعامل في البيانات الشخصية، سواء عن طريق الجمع أو النقل أو التبادل أو التخزين أو التحليل أو المعالجة بأية صورة من الصور.
كما يؤكد المشروع إلزام المؤسسات والجهات والأفراد المتحكمين في البيانات الشخصية، والمعالجين لها بتعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم، بما يسمح بضمان خصوصية بيانات الأفراد، واقتضاء حقوقهم المنصوص عليها في هذا القانون، وتقنين وتنظيم أنشطة استخدام البيانات الشخصية في عمليات الإعلان والتسويق على الانترنت، وفى البيئة الرقمية بشكل عام، ووضع إطار إجرائي لتنظيم عمليات نقل البيانات عبر الحدود وضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية، وتنظيم العمليات المعالجة إلكترونية للبيانات الشخصية، وإصدار تراخيص لمن يقوم بها، وعلى الأخص فيما يتعلق بالبيانات الشخصية الحساسة “ذات الطابع الخاص، وإنشاء مركز حماية البيانات الشخصية كهيئة عامة يكون مختصاً بتنظيم والإشراف على تنفيذ أحكام القانون.
المصدر: أ ش أ
اخبار الان
0 التعليقات:
إرسال تعليق