رئيس التحرير
عصام كامل

8 التزامات لمسؤول حماية البيانات الشخصية وفقا للقانون

حماية البيانات
حماية البيانات

نصت المادة ( ٩ ) من قانون حماية البيانات الشخصية بأن يكون مسؤول حماية البيانات الشخصية مسئولًا عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها.

وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون. ويلـتزم عـلي الأخـص بالآتـي:

١ - إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.

٢ - العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته، فيما يخص تطبيق أحكام هذا القانون.

٣ - تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون.

٤ - إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه.

٥ - الرد علي الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة، والرد علي المركز في التظلمـات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون.

٦ - متابعة القيد والتحديث لسجل البيانات الشخصية لدي المتحكم أو سجل عمليات المعالجة لدي المعالج، بمـا يكفل ضمان دقة البيانات والمعلومات المقيدة به.

٧ - إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه، واتخاذ الإجراءات التصحيحيـة حيـالها.

٨ - تنظيم البرامج التدريبية اللازمة لموظفي كيانه، لتأهيلهم بما يتناسب مع متطلبات هذا القانون.

وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب علي مسئول حماية البيانات الشخصية القيام بها.

 

حماية البيانات الشخصية 

ونصت المادة (٤) من قانون حماية البيانات الشخصية مع مراعاة أحكام المـادة (١٢) من هذا القانون على أن يلتزم المتحكم بمـا يأتي:

١- الحصول على البيانات الشخصية أو تلقيها من الحائز أو من الجهات المختصة بتزويده بها بحسب الأحوال بعد موافقة الشخص المعني بالبيانات، أو في الأحوال المصرح بهـا قـانونـًا.

٢- التأكد من صحة البيانات الشخصية واتفاقها وكفايتها مع الغرض المحدد لجمعها.

٣- وضع طريقة وأسلوب ومعايير المعالجة طبقا للغرض المحدد، ما لم يقرر تفويض المعالج في ذلك بموجب تعاقد مكتوب.

٤- التأكد من انطباق الغرض المحدد من جمع البيانات الشخصية لأغراض معالجتها.

الجريدة الرسمية