تعتزم وزارة الاتصالات التقدم بمشروع قانون «حماية البيانات الشخصية»، وتعتزم الوزارة تقديمه فى دور الانعقاد المقبل بمجلس النواب.
وقال الدكتور محمد حجازى، رئيس لجنة القوانين والتشريعات بوزارة الاتصالات ورئيس مكتب حماية حقوق الملكية الفكرية بهيئة تنمية صناعة تكنولوجيا المعلومات «إيتيدا»، إن اللجنة عكفت على مدار أكثر من عام على دراسة القوانين المقارنة واللائحة الأوروبية الجديدة، وبعض التشريعات العربية، وقامت بصياغة مسودة أولية لمشروع القانون، وتم إرسالها لرئيس مجلس الوزراء الذى وجَّه وزارة العدل بمراجعة المسودة الأولية.
وأضاف، أنه تم عقد عدة اجتماعات منذ شهر مايو الماضى بحضور جميع الجهات المعنية فى الدولة، والاستماع لوجهات النظر المختلفة، كما تم عقد لقاء وحوار مجتمعى فى شكل ورشة عمل لمناقشة الإطار العام للمشروع، والأخذ بملاحظات جميع الجهات والخروج بمسودة نهائية تتواكب مع المعايير الدولية فى حماية البيانات الشخصية، وتراعى خصوصية الدولة وطبيعتها.
يجرم القانون جمع البيانات الشخصية بطرق غير مشروعة أو دون موافقة أصحابها، كما يجرم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرح بها من قِبَل صاحب البيانات.
كما يتناول مشروع القانون أيضًا، نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد، ويتوافق مع المعايير العالمية فى مجالات حماية البيانات الشخصية، خاصة فى ظل دخول اللائحة الأوروبية لحماية البيانات الشخصية «GDPR» حيز التنفيذ وتطبيقها على بيانات المواطنين الأوروبيين فى جميع المؤسسات والجهات فى كل أنحاء العالم، بما يفرض التزامات دولية على كل من يتعامل مع بيانات المواطنين الأوروبيين من مؤسسات مالية، أو صحية، أو فندقية وسياحية، وغيرها من المؤسسات والجهات المختلفة.
وأضاف «حجازي» أن مشروع القانون يحمى بيانات المواطنين المصريين، ويضمن للمؤسسات المصرية التى تتعامل مع الاتحاد الأوروبى أن تكون متوافقة مع اللائحة الجديدة، بما يسهم فى حماية الاستثمارات والأعمال، مشيرًا إلى أن مشروع القانون ارتكز على مجموعة من الأهداف اشتملت على: ضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًا، وضع آليات كفيلة بالتصدى للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين ومكافحة انتهاك خصوصياتهم الرقمية، وتطبيق إطار معيارى يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد وحرياتهم، واحترام خصوصياتهم، وصياغة التزامات على كل من المتحكم فى البيانات ومعالج البيانات باعتبارهما من العناصر الفاعلة فى مجالات التعامل فى البيانات الشخصية، سواء عن طريق الجمع أو النقل أو التبادل أو التخزين أو التحليل أو المعالجة بأى صورة.
وألزم مشروع القانون، المؤسسات والجهات والأفراد المتحكمين فى البيانات الشخصية والمعالجين لها بتعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم، بما يسمح بضمان خصوصية بيانات الأفراد واقتضاء حقوقهم المنصوص عليها فى هذا القانون، فضلًا عن تقنين وتنظيم أنشطة استخدام البيانات الشخصية فى عمليات الإعلان على الإنترنت، وفى البيئة الرقمية بشكل عام، بجانب وضع إطار إجرائى لتنظيم عمليات نقل البيانات عبر الحدود، وضمان حماية بيانات المواطنين، وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية، وأيضًا تنظيم عمليات المعالجة الإلكترونية للبيانات الشخصية، وإصدار تراخيص لمن يقوم بها، وعلى الأخص فيما يتعلق بالبيانات.
وأكد أن لائحة العقوبات التى تضمنها مشروع القانون مختلفة ومتدرجة، مضيفًا: على سبيل المثال، يعاقب بالحبس أو بالغرامة التى لا تقل عن مائة ألف جنيه كل من جمع أو عالج أو أتاح بيانات شخصية إلكترونية لأى مواطن دون موافقته، كما يعاقب بذات العقوبة كل متحكم فى البيانات أو معالج لها امتنع عمدًا عن تنفيذ الحقوق الخاصة بصاحب البيانات، سواء بالتصحيح أو الحذف، ويعاقب كل من أفشى دون موافقة صاحب البيانات، لبيانات شخصية حساسة، ومنها على سبيل المثال البيانات الصحية والمالية بالحبس وبغرامة لا تقل عن ٣٠٠ ألف جنيه، كما يعاقب بالحبس وبغرامة لا تقل عن ٢٠٠ ألف جنيه، كل من استخدم بيانات شخصية لمواطن دون موافقته فى أنشطة التسويق الإلكترونى. ويعاقب بالحبس وبغرامة لا تقل عن ٣٠٠ ألف جنيه ولا تجاوز ٣ ملايين جنيه أو بإحدى هاتين العقوبتين كل من أجرى عمليات نقل أو مشاركة البيانات الشخصية التى تم جمعها أو تجهيزها للمعالجة إلى دولة أجنبية إلا بتوافر مستوى من الحماية لا تقل عن تلك المنصوص عليها فى هذا القانون، أو دون موافقة صاحب البيانات.
