تعرف على التزامات المعالج والمتحكم وفقا لقانون حماية البيانات الشخصية
قانون حماية البيانات الشخصية، وضع قانون حماية البيانات الشخصية عدد من الإلتزامات على المتحكم والمعالج ومنها وصف طبيعة الخرق أو الإنتهاك وصورته وأسبابه.
ونصت المادة ( ٧ ) من قانون حماية البيانات الشخصية على أن يلتزم كل من المتحكم والمعالج بحسب الأحوال حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه بإبلاغ المركز خلال اثنتين وسبعين ساعة.
ضوابط إتاحة البيانات الشخصية
وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي فيكون الإبلاغ فوريا، وعلى المركز وفي جميع الأحوال إخطار جهات الأمن القومي بالواقعة فورًا، كما يلتزم بموافاة المركز خلال اثنتين وسبعين ساعة من تاريخ علمه بما يأتي:
١ - وصف طبيعة الخرق أو الانتهاك، وصورته وأسبابه والعدد التقريبي للبيانات الشخصيـة وسجـلاتها.
٢ - بيانات مسئول حماية البيانات الشخصية لديه.
٣ - الآثار المحتملة لحادث الخرق أو الانتهاك.
٤ - وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية.
٥ - توثيق أي خرق أو انتهاك للبيــانات الشخصية، والإجــراءات التصحيحية المتخـذة لمواجهتـه.
٦ - أي وثائق أو معلومات أو بيانات يطلبها المركز.
وفي جميع الأحوال يجب على المتحكم والمعالج، بحسب الأحوال، إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات.
وتحدد اللائحة التنفيذية لهذا القانون الإجراءات الخاصة بالإبلاغ والإخطار.
وتنص المادة ( ١٠ ) من القانون على أن يلتزم كل من المتحكم والمعالج والحائز عـند طـلـب إتاحــة البيانات الشخصية بالإجــراءات الآتيــة:
١ - أن يكون بناءً على طلب كتابي يقدم إليه من ذي صفة أو وفقًا لسند قانوني.
٢ - التحقق من توافر المستندات اللازمة لتنفيذ الإتاحة والاحتفاظ بها.
٣ - الــبت في الطـلـب ومستنداته خلال سـتة أيام عمل من تاريخ تقــديمه إليه، وعند صدور قرار بالرفض يجب أن يكون الرفض مسببًا، ويعتبر مضي المدة المشار إليها دون رد في حكم الرفض.
والمادة ( ١١ ) يكون للدليل الرقمي المستمد من البيانات الشخصية طبقًا لأحكام هذا القانون ذات الحجية في الإثبات المقررة للأدلة المستمدة من البيانات والمعلومات الخطية متي استوفت المعايير والشروط الفنية الواردة باللائحة التنفيذية.
معالج البيانات الشخصية
ونصت المادة ( ٣ ) من القانون يجب لجمع البيانات الشخصية ومعالجتها والاحتفاظ بها، توافر الشروط الآتية:
١ - أن تجمع البيانات الشخصية لأغراض مشروعة ومحددة ومعلنة للشخص المعني.
٢ - أن تكون صحيحة وسليمة ومؤمنة.
٣ - أن تعالج بطريقة مشروعة وملائمة للأغراض التي تم تجميعها من أجلها.
٤ - ألا يتــم الاحتفــاظ بهـا لمــدة أطــول من المــدة اللازمـــة للـوفـــاء بالغــــرض المحــدد لهــا.
وتحدد اللائحة التنفيذية لهذا القانون السياسات والإجراءات والضوابط والمعايير القياسية للجمع والمعالجة والحفظ والتأمين لهذه البيانات.
عملية نقل البيانات الشخصية
قانون حماية البيانات الشخصية | المادة (١٤): يحظر إجراء عمليات نقل للبيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلي دولة أجنبية أو تخزينها أو مشاركتها إلا بتوافر مستوى من الحماية لا يقل عن المستوى المنصوص عليه في هذا القانون، وبترخيص أو تصريح من المركز.
وتحدد اللائحة التنفيذية لهذا القانون السياسات والمعايير والضوابط والقواعد اللازمة لنقل أو تخزين أو مشاركة أو معالجة أو إتاحة البيانات الشخصية عبر الحدود وحمايتها.
