صادق الرئيس المصري عبد الفتاح السيسي، اليوم السبت، على قانون "حماية البيانات الشخصية"، بعد موافقة البرلمان عليه، بأغلبية الثلثين.
ويشكل القانون رقم 151 لسنة 2020، بحسب ما ذكرت وسائل إعلام مصرية، مرجعية تشريعية لتأمين البيانات الشخصية للمصريين، لا سيما مع خلو التشريعات القائمة من إطار قانوني ينظم حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها.
وتسري أحكام القانون على كل من يرتكب الجرائم المنصوص عليها، سواء كان الجاني من المصريين داخل البلاد أو خارجها، أو من غير المصريين داخل البلاد، أو إذا كان من غير المصريين في الخارج، ولكن البيانات محل الجريمة تخص مصريين أو أجانب مقيمين داخل البلاد.
ويُحدد القانون تنظيم نقل البيانات عبر الحدود ومعالجتها، بما يعود بالنفع على المواطنين والاقتصاد القومي، ويسهم في حماية الاستثمارات والأعمال، بالتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية، من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض.
ويضع القانون آليات تنظيم أنشطة استخدام البيانات الشخصية في عمليات الإعلان والتسويق على الإنترنت وفي البيئة الرقمية بشكل عام، ويجرم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرَّح بها من قِبل صاحب البيانات.
التعامل مع البيانات الحساسة
وفي ما يتعلق بالبيانات الشخصية الحساسة، يحظر القانون على أي شخص، سواء كان عادياً أم اعتبارياً جمع بيانات شخصية حساسة، أو نقلها أو تخزينها أو حفظها أو إتاحتها إلا بترخيص مسبق.
وباستثناء الأحوال التي يصرح بها القانون، يلزم الحصول على موافقة كتابية وصريحة من الشخص المعني، وفي حال التعامل مع بيانات الأطفال يفرض القانون الحصول على موافقة ولي الأمر.
كما ينص على ألا تكون مشاركة الأطفال في لعبة أو مسابقة أو أي نشاط آخر، مشروطة بتقديم بياناتهم الشخصية.
عقوبات بالسجن وغرامات
ويفرض قانون "حماية البيانات الشخصية" عقوبات تتضمن السجن وغرامات على منتهكي النصوص التي يحددها، في ما يتعلق بجمع ونشر البيانات، ومنها مثلاً: غرامة لا تقل عن 100 ألف جنيه، ولا تزيد على مليون على كل من يتحكم أو يفشي أو يتداول بيانات شخصية معالجة إلكترونياً بأي وسيلة، في غير الأحوال المصرح بها أو من دون موافقة الشخص المعني بالبيانات.
ومن يقوم بذلك مقابل الحصول على منفعة مادية أو أدبية، أو بقصد تعريض الشخص المعني بالبيانات للخطر أو الضرر، تكون عقوبته الحبس مدة لا تقل عن 6 شهور وغرامة لا تقل عن 200 ألف ولا تتجاوز مليون جنيه.
وإذا وقعت الجريمة نتيجة إهمال مسؤول حماية البيانات، تكون العقوبة دفع غرامة لا تقل عن 50 ألف ولا تتجاوز 500 ألف جنيه.
إنشاء "مركز حماية البيانات"
وينص الفصل التاسع في القانون على إنشاء مركز حماية البيانات الشخصية، وهو هيئة عامة اقتصادية تتبع الوزير المختص، وتهدف إلى حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها، وتتولى وضع السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات وتطويرها.
وبحسب ما ذكرت وسائل إعلام مصرية، يتواكب القانون مع المعيار العالمي الخاص بحماية البيانات الشخصية، والذي تحدده اللائحة العامة لحماية البيانات الشخصية (GDPR) الخاصة بالتعاملات مع دول الاتحاد الأوروبي.
