الخلفية:
نص الدستور 2014 بحماية البيانات الشخصية و وجوب حماية الحياة الخاصة وأي مصدر للاتصال .علاوة على ذلك ، فإن قانون العقوبات رقم 58 لعام 1994 نص بأن أي عمل يسيء إلى الأماكن الخاصة للفرد بتسجيله أو التقاط صور له جريمة.كما أن نص قانون الأمن الإلكتروني على وجوب حماية البيانات الخاصة التي يخزنها. ومن هذا المنطلق ، صدق الرئيس عبد الفتاح السيسي في 15 يوليو 2020 على قانون حماية البيانات الشخصية رقم 151 لسنة 2020 ونُشر في الجريدة الرسمية ، مما يعني دخوله حيز التنفيذ. عرّف قانون حماية البيانات الشخصية (PDPL) البيانات الشخصية على أنها “أي بيانات تتعلق بشخص طبيعي محدد أو غير قابل للتحديد ، بشكل مباشر أو غير مباشر بالرجوع إلى أي بيانات أخرى مثل الاسم أو الصوت أو الصورة أو رقم التعريف أو المعرّف عبر الإنترنت أو أي البيانات التي تحدد الهوية النفسية أو الطبية أو الاقتصادية أو الثقافية أو الاجتماعية“. ينص القانون على متطلبات لحماية البيانات الشخصية سواء كان لعملاء من الشركات مصريين أو مقيمين. وبالإضافة إلى ذلك، ينص هذا القانون على عقوبات جنائية جسيمة.
نطاق القانون:
حدد القانون من له صلاحية في استخدام هذا القانون وهم المعالج ووحدة التحكم. علاوة على ذلك ، نص قانون حماية البيانات الشخصية بأن يطبق خارج الحدود الإقليمية والذي ينطبق على المواطنين المصريين والمواطنين غير المصريين.
- ماذا تعني وحدة التحكم؟ نص المادة 1 من قانون “PDPL“المتحكم بأنه شخص طبيعي أو اعتباري له الحق في تلقي البيانات الشخصية وتعيين الوسائل والأغراض والمعايير الخاصة بحفظها ومعالجتها والتحكم فيها نظرًا لطبيعة عملهم.
- ماذا يعني المعالج؟ ذكرقانون ” PDPL ” أن المعالج هو أي شخص طبيعي أو اعتباري يقوم بمعالجة البيانات الشخصية لصالحه أو نيابة عن المراقب المالي كما هو متفق عليه مع المراقب وتعليماته نظرًا لطبيعة عملهم.
- قابلية التطبيق خارج الحدود الإقليمية:
كما ذكر أعلاه ، ينطبق هذا القانون على المواطنين المصريين وغير المصريين المقيمين في مصر. لذلك فهي تطبق خارج الحدود الإقليمية بقصد حماية بيانات المقيمين والمواطنين المصريين المقيمين في مصر.
منح قانون (PDPL) الأشخاص المعنيين بالبيانات حقوقًا هائلة واستبعد بعض البيانات التي لا تندرج تحت قانون البيانات المحمية الشخصية وهي التالية:
- يتم الاحتفاظ ببيانات الأشخاص الطبيعيين لصالح الآخرين وغرضهم.
- البيانات التي تتم معالجتها للإحصاءات الرسمية أو في تطبيق
- بيانات توفير قانونية تتم معالجتها لأغراض إعلامية.
- البيانات المتعلقة بالسجلات القضائية والتحقيق والمطالبات القانونية.
- يتم الاحتفاظ بالبيانات من قبل سلطات الأمن القومي ، وكذلك أي شيء آخر يقررون لأسباب أخرى. يجب على المركز إخطار المراقب أو المعالج ، لاعتبارات الأمن القومي ، تغيير أو حذف أو إخفاء أو نشر أو تداول البيانات الشخصية خلال فترة محددة بناءً على طلب من سلطات الأمن القومي. يجب أن يستجيب جهاز التحكم أو المعالج للإخطار خلال الإطار الزمني المحدد في الإخطار.
- تخضع البيانات التي يحتفظ بها البنك المركزي المصري والبنوك لقوانين ولوائح حماية البيانات التي تسنها قوانين ولوائح البنوك المصرية.
بخلاف البيانات المذكورة أعلاه ينظمها قانون حماية البيانات الشخصية. من ناحية أخرى ، فيما يلي الحقوق التي قدمها PDPL لصاحب البيانات:
- تكون على دراية بمن يقوم بمعالجة البيانات الشخصية ولديك حق الوصول إليها ،
- تلغي الموافقة على معالجة البيانات الشخصية
- ، والحق في تصحيحها وتعديلها وتعديلها ، حذف البيانات الشخصية.
- الحد من معالجة البيانات الشخصية في نطاق محدود
- . تحذير من أي خرق للبيانات الشخصية.
أنواع البيانات الشخصية:
نص قانون PDPL على بعض الأنشطة التي ينظمها قانون الحماية الشخصية والتي تتمثل في البيانات الشخصية الحساسة ونقل البيانات عبر الحدود والتسويق الإلكتروني والبيانات التي يتم إجراؤها للحماية والتعامل والمعالجة.
- البيانات الشخصية الحساسة:
يشمل هذا النوع من البيانات ما يلي: “الصحة النفسية أو العقلية أو البدنية أو البيانات الجينية أو البيومترية أو المالية أو المعتقدات الدينية أو الآراء السياسية أو السجلات الجنائية والبيانات المتعلقة بالأطفال”. يحظر على المشرعين المصريين نقل أو تخزين أو حفظ أو معالجة أي بيانات تتعلق ببيانات حساسة ما لم يحصل المراقب أو المعالج على موافقة موضوع البيانات وتفويض من المركز.
- نقل البيانات عبر الحدود:
هذا النوع من البيانات يجب نقل البيانات إلى الطرف الثالث سواء من مصر إلى الخارج أو العكس. لذا فإن هذا النوع مهم للمؤسسة التي تستخدم نقل البيانات عبر الحدود مثل خدمات تكنولوجيا المعلومات عبر الإنترنت والخدمات المستندة إلى السحابة.
يتطلب نقل البيانات إلى طرف ثالث الشروط التالية:
- الحصول على موافقة صريحة من صاحب البيانات أو من ينوب عنه
- ويكون النقل لأحد الإجراءات التالية:
- الحفاظ على حياة موضوع البيانات
- الحق في إثبات الدعوى أو الدفاع. أمام القضاء
- لإبرام أو تنفيذ اتفاقية لصالح الخاضع للبيانات
- . التعامل مع إجراءات التعاون القضائي الدولي
- لحماية المصلحة
- العامة.تحويل الأموال إلى دولة أخرى
- إذا تم تداول المحول بموجب اتفاقية دولية ثنائية أو متعددة الأطراف تكون مصر بموجبها عضو.
التسويق الإلكتروني:
يعني هذا النشاط إرسال أي رسالة أو إعلان أو محتوى تسويقي بأي وسيلة تكنولوجية. وفقًا لقانون لـ PDPL التي نص على أن هذا النوع من التسويق المباشر لموضوع البيانات يعتبر محظورًا ما لم يتم:
- الحصول على موافقة موضوع البيانات.
- بيان هوية المرسل.
- يجب على المرسل تقديم عنوان شرعي وكامل ليتم الوصول إليه.
- إشارة إلى أن الهدف من الاتصال هو التسويق
- وإنشاء طرق واضحة وبسيطة لموضوع البيانات لإلغاء الاشتراك أو سحب إذنه في هذا الصدد.
يجب على المرسل الاحتفاظ بسجلات إلكترونية توضح موافقة صاحب البيانات على تلقي اتصالات التسويق الإلكتروني ، بما في ذلك أي تعديلات ، أو عدم اعتراضه على استمرارها لمدة ثلاث سنوات من تاريخ آخر اتصال.
آليات حماية البيانات:
للتأكد من أن الأشخاص يتبعون هذه القواعد ، منح القانون السلطة لمسؤول حماية الشخصية البيانات ومركز حماية البيانات للتأكد من اتباع القانون .ولقد عرف المشرع المصري مسؤول حماية البيانات على أنه المسؤول عن تنفيذ أحكام هذا القانون ولائحته التنفيذية وقرارات المركز ، بالإضافة إلى الإشراف على الإجراءات المعمول بها داخل الكيان المعني ومراقبتها وتلقي طلبات البيانات الشخصية وفقًا لأحكام هذا القانون. أما عن مركز حماية البيانات الشخصية وهو تابع لوزير الاتصالات وتكنولوجيا المعلومات والهدف من هذا المركز هو الإشراف على قانون حماية البيانات الشخصية وتطبيقه. إضافة إلى هذه المسؤوليات ، نصت المادة 19 على المسؤوليات المختلفة مثل زيادة الوعي العام ، وتشجيع إنشاء مدونات قواعد السلوك ، وإصدار التراخيص والأذونات ، وتقديم المشورة للحكومة والبرلمان بشأن اقتراح القوانين ذات الصلة والمعاهدات الدولية.
إجراءات الكشف عن البيانات الشخصية:
منح قانون PDPL وحدة التحكم والمعالج الإجراءات التالية لطلب الكشف عن البيانات الشخصية:
- يجب أن يكون الطلب كتابيًا ومقدمًا من قبل الشخص المناسب ، مع
- التأكد من استيفاء جميع المستندات الأساسية المطلوبة وفي
- غضون ستة (6) ) بعد أيام العمل من تقديم الإفصاح ، يتم اتخاذ قرار بشأن الإفصاح والأوراق المصاحبة له. إذا تم رفض الطلب ، يجب أن يحتوي القرار على أسباب الرفض. إذا مرت الفترة المحددة دون قرار ، فسيتم اعتبارها بمثابة رفض.
العقوبات والجزاءات:
فرض قانون حماية البيانات الشخصية مسؤوليات جنائية على من يخالف هذا القانون. يشمل نوع العقوبات الغرامات والسجن. فيما يلي بعض أمثلة العقوبات الجنائية المنصوص عليها في القانون:
- جمع البيانات الشخصية أو معالجتها أو الكشف عنها أو توفير الوصول إليها أو تداولها بأي وسيلة بخلاف موافقة موضوع البيانات أو وفقًا لما يسمح به القانون (حتى عام واحد في السجن) وغرامة تتراوح بين 100.000 جنيه ومليون جنيه مصري.
- المخالفة في الإفصاح عن المعلومات الشخصية التي يتم الحصول عليها إلكترونيًا يترتب عليها غرامة مالية لا تقل عن 100.000 جنيه ولا تزيد عن 1.000.000 جنيه مصري. يكون لمدة لا تقل عن 6 أشهر ومضاعفة الغرامة إذا كان هذا الكشف غير القانوني ضد منفعة أو يضر بصاحب البيانات.
- الأفعال غير القانونية في البيانات الشخصية الحساسة ، ستكون العقوبة السجن لمدة لا تقل عن 3 أشهر و / أو غرامة لا تقل عن 500.000 جنيه ولا تزيد عن 5000.000 جنيه
- مخالفة لقاعدة نقل البيانات عبر الحدود ، والحبس لمدة لا تقل عن 3 أشهر و / أو غرامة لا تقل عن 500.000 جنيه ولا تزيد عن 5000،000 جنيه مصري.
- مخالفة قواعد التسويق الإلكتروني. غرامة مالية لا تقل عن 200.000 جنيه ولا تزيد عن 2000.000 جنيه.
- تغريم مسؤول حماية البيانات بمبلغ 1،000،000 جنيه في حالة حدوث أي خرق للقانون.
بعد ذكر بعض الأمثلة على الجرائم الجنائية والغرامات. جعل المشرع المصري القانون أكثر صرامة للمستخدمين والشركات. بالإضافة إلى ذلك ، يكون مدير المنظمة مسؤولاً إذا ثبت أن المدير يعلم أن المنظمة قد انتهكت القانون.
في الختام، يعتبر قانون بيانات الحماية الشخصية أحد أحدث القوانين التي شرعها المشرع. يهدف هذا القانون في حماية البيانات الشخصية من خلال استيفاء متطلبات التسجيل في المركز. كما ذكر القانون الجهة التي يسري عليها القانون بذكر حقوقها والبيانات التي استثناها القانون. بالإضافة إلى أنواع البيانات الشخصية ومتطلباتها. أخيرًا ، نص القانون على العقوبات التي يجب على المعالج ووحدة التحكم تجنبها.
