تعرف على التزامات مسئول حماية البيانات بالقانون
يضمن قانون حماية البيانات الشخصية رقم 151 لسنة 2020 الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًّا، ويضع آليات كفيلة بالتصدي للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين ومكافحة انتهاك خصوصيتهم الإلكترونية.
وضع قانون حماية البيانات الشخصية الجديد عدة التزامات للمسؤلين بتلقي الطلبات المتعلقة بالبيانات الشخصية، حيث نصت المادة 9 من القانون على أن يكون مسئول حماية البيانات الشخصية مسئولًا عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون. ويلـتزم على الأخـص بالآتـي:
التزامات مسئول حماية البيانات الشخصية
وحدد قانون حماية البيانات الشخصية الجديد عدة التزامات للمسؤلين عن البيانات الشخصية كاتى:
١ - إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.
٢ - العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته، فيما يخص تطبيق أحكام هذا القانون.
٣ - تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون.
٤ - إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه.
٥ - الرد على الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة، والرد على المركز في التظلمـات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون.
٦ - متابعة القيد والتحديث لسجل البيانات الشخصية لدي المتحكم أو سجل عمليات المعالجة لدي المعالج، بمـا يكفل ضمان دقة البيانات والمعلومات المقيدة به.
٧ - إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه، واتخاذ الإجراءات التصحيحيـة حيـالها.
٨ - تنظيم البرامج التدريبية اللازمة لموظفي كيانه، لتأهيلهم بما يتناسب مع متطلبات هذا القانون.
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب على مسئول حماية البيانات الشخصية القيام به
حالات لا تسرى عليها القانون
ووفقا للمادة الثالثة من القانون ١٥١ لسنة ٢٠٢٠،هناك ست حالات لا تسري عليها أحكام قانون حماية البيانات الشخصية، وهي كالآتي
1 ـ البيانات الشخصية التي يحتفظ بها الأشخاص الطبيعيون للغير، ويتم معالجتها للاستخدام الشخصي.
2 ـ البيانات الشخصية التي تتم معالجتها بغرض الحصول على البيانات الإحصائية الرسمية أو تطبيقًا لنص قانوني.
3 ـ البيانات الشخصية التي تتم معالجتها حصرا للأغراض الإعلامية بشرط أن تكون صحيحة ودقيقة، وألا تستخدم في أي أغراض أخرى، وذلك دون الإخلال بالتشريعات المنظمة للصحافة والإعلام.
4 ـ البيانات الشخصية المتعلقة بمحاضر الضبط القضائي والتحقيقات والدعاوى القضائية.
5 ـ البيانات الشخصية لدى جهات الأمن القومي، وما تقدره لاعتبارات أخرى.
ويجب على المركز، بناء على طلب جهات الأمن القومي، إخطار المتحكم أو المعالج بتعديل أو محو أو عدم إظهار أو إتاحة أو تداول البيانات الشخصية، خلال مدة زمنية محددة، وفقا لاعتبارات الأمن القومي، ويلتزم المتحكم أو المعالج بتنفيذ ما ورد بالإخطار خلال المدة الزمنية المحددة به.
٦ – البيانات الشخصية لدى البنك المركزي المصري والجهات الخاضعة لرقابته وإشرافه، عدا شركات تحويل الأموال وشركات الصرافة، على أن يراعى في شأنهما القواعد المقررة من البنك المركزي المصري بشأن التعامل مع البيانات الشخصية.