غرامة 5 ملايين.. عقوبة إفشاء بيانات شخصية حساسة دون موافقة الشخص المعني
نصت المادة ( ٤١ ) من قانون حماية البيانات الشخصية على أن يعاقب بالحبس مدة لا تقل عن ثلاثة شهور وبغرامة لا تقل عن خمسمائة ألف جنيه ولا تجاوز خمسة ملايين جنيه، أو بإحدى هاتين العقوبتين، كل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو عالج أو أفشي أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون موافقة الشخص المعني بالبيانات أو في غير الأحوال المصرح بها قانونًا.
ونصت المادة ( ٣٢ ) من قانون حماية البيانات الشخصية على أنه يجــوز للشخص المعني بالبيانات ولكل ذي صفة أن يتقــدم إلى أي حائز أو متحكم أو معالج بطلب يتعلق بممارسة حقوقه المنصوص عليها في هذا القانون، ويلتزم المقدم إليه الطلب بالرد عليه خلال ستة أيام عمل من تاريخ تقديمه إليه.
والمادة ( ٣٣ ) مع عدم الإخلال بالحق في اللجوء إلي القضاء، يكون للشخص المعني بالبيانات ولكل ذي صفة ومصلحة مباشرة حق الشكوى في الحالات الآتية:
١ - انتهاك حق حماية البيانات الشخصية أو الإخلال به.
٢ - الامتناع عن تمكين الشخص المعني بالبيانات من استيفاء حقوقه.
٣ - القرارات الصـــادرة عن المسـئــول عن حمــاية البيانات الشخصيـــة لدي المعــالج أو المتحكم بشأن الطلبات المقدمة إليه.
وتقدم الشكوى إلي المركز، وله في ذلك اتخاذ ما يلزم من إجــراءات التحقيق، وعليه أن يصدر قراره خلال ثلاثين يوم عمل من تاريخ تقديمها إليه، علي أن يخطر الشاكي والمشكو في حقه بالقرار. ويلتزم المشكو في حقه بتنفيذ قرار المركز خلال سبعة أيام عمل من تاريخ إخطاره بـه، وإفادة المركز بمـا تم نحو تنفيذه.
حماية البيانات الشخصية
ونصت المادة (١٩) من قانون حماية البيانات الشخصية على أن تنشأ هيئة عامة اقتصادية تسمى «مركز حماية البيانات الشخصية»، تتبع الوزير المختص، وتكون لها الشخصية الاعتبارية، ويكون مقرها الرئيسي محافظة القــاهرة أو إحدى المحافظات المجاورة لها، وتهدف إلى حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها، ولها في سبيل تحقيق أهدافها أن تباشر جميع الاختصاصات المنصوص عليها بهذا القانون، ولها على الأخص الآتي:
وضع وتطوير السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية، والقيام على تنفيذها.
توحيد سياسات وخطط حماية ومعالجة البيانات الشخصية داخل الجمهورية.
وضع وتطبيق القرارات والضوابط والتدابير والإجراءات والمعايير الخاصة بحماية البيانات الشخصية.
وضع إطار إرشادي لمدونات السلوك الخاصة بحماية البيانات الشخصية، واعتماد مدونات السلوك الخاصة بحماية البيانات الشخصية بالجهات المختلفة.
التنسيق والتعاون مع جميع الجهات والأجهزة الحكومية وغير الحكومية في ضمان إجراءات حماية البيانات الشخصية، والتواصل مع جميع المبادرات ذات الصلة.