منها الإخطار والإبلاغ.. 6 التزامات على المتحكم في البيانات وفقا للقانون
نصت المادة ( ٧ ) من قانون حماية البيانات الشخصية على أن يلتزم كل من المتحكم والمعالج بحسب الأحوال حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه بإبلاغ المركز خلال اثنتين وسبعين ساعة.
وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي فيكون الإبلاغ فوريا، وعلي المركز وفي جميع الأحوال إخطار جهات الأمن القومي بالواقعة فورًا، كما يلتزم بموافاة المركز خلال اثنتين وسبعين ساعة من تاريخ علمه بما يأتي:
١ - وصف طبيعة الخرق أو الانتهاك، وصورته وأسبابه والعدد التقريبي للبيانات الشخصيـة وسجـلاتها.
٢ - بيانات مسئول حماية البيانات الشخصية لديه.
٣ - الآثار المحتملة لحادث الخرق أو الانتهاك.
٤ - وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية.
٥ - توثيق أي خرق أو انتهاك للبيــانات الشخصية، والإجــراءات التصحيحية المتخـذة لمواجهتـه.
٦ - أي وثائق أو معلومات أو بيانات يطلبها المركز.
وفي جميع الأحوال يجب علي المتحكم والمعالج، بحسب الأحوال، إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات.
وتحدد اللائحة التنفيذية لهذا القانون الإجراءات الخاصة بالإبلاغ والإخطار.
حماية البيانات الشخصية
ونصت المادة (٤) من قانون حماية البيانات الشخصية مع مراعاة أحكام المـادة (١٢) من هذا القانون على أن يلتزم المتحكم بمـا يأتي:
١- الحصول على البيانات الشخصية أو تلقيها من الحائز أو من الجهات المختصة بتزويده بها بحسب الأحوال بعد موافقة الشخص المعني بالبيانات، أو في الأحوال المصرح بهـا قـانونـًا.
٢- التأكد من صحة البيانات الشخصية واتفاقها وكفايتها مع الغرض المحدد لجمعها.
٣- وضع طريقة وأسلوب ومعايير المعالجة طبقا للغرض المحدد، ما لم يقرر تفويض المعالج في ذلك بموجب تعاقد مكتوب.
٤- التأكد من انطباق الغرض المحدد من جمع البيانات الشخصية لأغراض معالجتها.
٥- القيام بعمل أو الامتناع عن عمل يكون من شـأنه إتـاحة البيــانات الشخصية إلا في الأحوال المصرح بها قانونًا.
