Blog

يصادق السيسي على قانون حماية البيانات الشخصية

القاهرة – 18 يوليو 2020: أيد الرئيس عبد الفتاح السيسي يوم الجمعة القانون رقم 151 لسنة 2020 بشأن حماية البيانات الشخصية.

يهدف القانون إلى تعزيز أمن البيانات الشخصية ، التي تتم معالجتها وتخزينها عبر الإنترنت. كما تحدد إطارًا قانونيًا لتنظيم نقل البيانات مع الدول الأخرى.

في فبراير / شباط ، أعلن مجلس النواب المصري الموافقة النهائية على مشروع قانون اقترحه مجلس الوزراء يسعى إلى تأمين البيانات الشخصية بأغلبية الثلثين.

يحظر القانون جمع أو معالجة بيانات الأفراد أو نشرها بأي وسيلة دون إذن من الأشخاص المعنيين ، باستثناء الحالات المصرح بها قانونًا.

يفرض القانون على المصريين داخل الدولة والمغتربين على حد سواء. كما سيتم تطبيقه على غير المصريين داخل مصر وخارجها طالما أن البيانات المعنية تخص المواطنين المصريين أو الأجانب المقيمين داخل مصر.

يُعاقب المخالفون للقانون بالحبس سنة واحدة كحد أدنى وغرامة لا تزيد عن مليون جنيه مصري (64،222 دولارًا) ولا تقل عن 100،000 جنيه مصري (6،422 دولارًا) ، وفقًا لبيان أصدره مجلس الوزراء سابقًا.

يحمي القانون البيانات الشخصية التي يتم التعامل معها بشكل كامل أو جزئي إلكترونيًا. ويهدف إلى تحسين مستوى أمن البيانات داخل الدولة وتنظيم أنشطة التسويق الإلكتروني ونقل البيانات ، بحسب البيان.

سيضع القانون التزامات على كل من مراقب البيانات ومعالج البيانات كعنصرين من العناصر النشطة عند التعامل مع البيانات الشخصية ، سواء من خلال جمع البيانات أو نقلها أو تبادلها أو تخزينها أو تحليلها أو معالجتها بأي طريقة.

تأمين حقوق الخصوصية

يجرم القانون المصري الأنشطة ، بما في ذلك انتهاكات الحياة الخاصة للأفراد دون إذن منهم ، ويعاقب المخالف بالسجن في حال ثبوت إدانته.

قد يؤدي التقاط صور لشخص ما في مكان خاص أو إرسال محادثة في مكان خاص أو سماع محادثة هاتفية بدون إذن إلى عقوبة سجن تصل إلى عام ، وفقًا لقانون العقوبات المصري (309 مكرر ، 309 مكرر أ) .

علاوة على ذلك ، فإن الشخص المدان بابتزاز شخص ما عن طريق التهديد بالإفراج عن محادثته الخاصة قد يواجه عقوبة بالسجن تصل إلى خمس سنوات.

يجرم القانون أيضًا استخدام التكنولوجيا الحديثة لارتكاب مثل هذه الانتهاكات ضد إرادة الفرد ، ويأمر بمصادرة المعدات المستخدمة ، ثم الحذف أو الإتلاف للتسجيلات.

تعديلات على القانون

المقالة رقم. ينص القانون رقم 19 على إنشاء هيئة عامة باسم “مركز حماية البيانات الشخصية” لحماية البيانات الشخصية وتنظيم توافرها ومعالجتها.

كما عدل البرلمان المادة 2 لإلزام “مراقب ومعالج” البيانات بإخطار مركز حماية البيانات الشخصية بأي خرق في غضون 72 ساعة من تحديده. وفي حالة تأثير الانتهاك على الأمن القومي ، يجب على وحدات التحكم في البيانات والمعالجات إبلاغ المركز في غضون 24 ساعة وسلطات الأمن القومي.

يقوم هذا المركز بوضع الخطط والسياسات والبرامج الاستراتيجية اللازمة لحماية البيانات الشخصية ، كما سيقوم بالتنسيق مع جميع الجهات الحكومية وغير الحكومية لتنفيذ إجراءات الحماية.

وستضم ممثلين من وزارات العدل والخارجية ، وجهاز المخابرات العامة ، وهيئة الرقابة الإدارية.

كما تم تعديل المادة 14 من القانون ، المتعلقة بحماية البيانات الشخصية عبر الحدود. وينص على أنه يحظر إجراء عمليات نقل أو تخزين أو مشاركة البيانات الشخصية التي تم جمعها أو إعدادها للمعالجة إلى بلد أجنبي ما لم يكن هناك مستوى من الحماية لا يقل عن ما هو مطلوب بموجب هذا القانون ، ومع ترخيص أو تصريح من المركز لحماية البيانات الشخصية.

بالنسبة للمادة 17 المتعلقة بالتسويق الإلكتروني المباشر ، أزال البرلمان كلمة “معدة سلفا” لتشترط حظر إجراء أي اتصال إلكتروني مع أي شخص لغرض التسويق ما لم تتوفر الشروط التالية. الحصول على موافقة الشخص المستهدف.

كما قام البرلمان بتعديل الفقرة 8 من المادة 20 بحيث تنص الآن على أنه بدلاً من أربعة ، سيتألف مركز حماية البيانات الشخصية من ثلاثة أعضاء يختارهم الوزير المختص.

وتنص المادة 32 على أنه “يجوز للشخص المعني بالبيانات وكل شخص له طبيعة ومصلحة مباشرة أن يقدم إلى أي صاحب أو مراقب أو معالج طلبًا يتعلق بممارسة حقوقه المنصوص عليها في هذا القانون ، ويلزم مقدم الطلب بما يلي: