القانون ينظم آلية الحصول على مستندات من مركز حماية البيانات الشخصية.. طلبات الترخيص يبت فيها خلال تسعين يومًا.. ويحظر نقلها عبر الحدود بدون ترخيص رسمى.. وعقوبة حال عدم تعيين موظف مسئول عن حماية البيانات

حظر قانون حماية البيانات الشخصية الصادر برقم 151 لسنة 2020، إجراء عمليات نقل للبيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلي دولة أجنبية أو تخزينها أو مشاركتها إلا بتوافر مستوي من الحماية لا يقل عن المستوي المنصوص عليه في هذا القانون، وبترخيص أو تصريح من مركز حماية البيانات الشخصية .

حظر نقل بيانات شخصية عبر الحدود بدون ترخيص رسمي

ونصت المادة رقم 14 من قانون حماية البيانات الشخصية على أنه يحظر إجراء عمليات نقل للبيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلي دولة أجنبية أو تخزينها أو مشاركتها إلا بتوافر مستوي من الحماية لا يقل عن المستوي المنصوص عليه في هذا القانون، وبترخيص أو تصريح من المركز .

وتحدد اللائحة التنفيذية لهذا القانون السياسات والمعايير والضوابط والقواعد اللازمة لنقل أو تخزين أو مشاركة أو معالجة أو إتاحة البيانات الشخصية عبر الحدود وحمايتها .

آلية الحصول على طلب بيانات أو وثائق

ووفقا للقانون تُنشأ هيئة عامة اقتصادية تسمى "مركز حماية البيانات الشخصية" وذلك وفقا للقانون رقم 151 لسنة 2020 بإصدار قانون حماية البيانات الشخصية، وتتبع الوزير المختص، وتكون لها الشخصية الاعتبارية ، ويكون مقرها الرئيس محافظة القاهرة أو إحدى المحافظات المجاورة لها، وتهدف إلي حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها ، ولها في سبيل تحقيق أهدافها أن تباشر جميع الاختصاصات المنصوص عليها بهذا القانون.

وتقدم طلبات التراخيص والتصاريح والاعتمادات علي النماذج التي يضعها المركز مشفوعة بجميع المستندات والمعلومات التي يحددها ، مع تقديم ما يثبت قدرة المتقدم المـالية وقدرته علي توفير وتنفيذ المتطلبات والمعايير الفنية المقررة ، ويبت في الطلب خلال مدة لا تجاوز تسعين يومًا من تاريخ استيفائه لجميع المستندات والمعلومات وإلا اعتبر الطلب مرفوضًا.

ويجوز للمركز طلب بيانات أو وثائق أو مستندات أخري للبت في الطلب ، كما يكون له الحق في طلب توفير ضمانات إضافية لحماية البيانات الشخصية إذا تبين عدم كفاية الحماية المبينة بالمستندات المقدمة إليه ، كما يجوز للمتحكم أو المعالج الحصول علي أكثر من ترخيص أو تصريح وفقًا لنوعية البيانات الشخصية المتعامل عليها .

ويجوز للمركز، وفقًا لاعتبارات المصلحة العامة، تعديل شروط الترخيص أو التصريح بعد إصداره في أي من الحالات الآتية :الاستجابة إلي الاتفاقيات الدولية أو الإقليمية أو القوانين الوطنية ذات الصلة، بناءً على طلب المرخص له، اندماج المتحكم أو المعالج مع آخرين داخل جمهورية مصر العربية أو خارجها، إذا كان التعديل ضروريًا لتحقيق أهداف هذا القانون.

فيما أجازت المادة رقم 27 من قانون حماية البيانات الشخصية الصادر برقم 151 لسنة 2020، لمركز البيانات الشخصية طلب بيانات أو وثائق أو مستندات أخري للبت في الطلب، كما يكون له الحق في طلب توفير ضمانات إضافية لحماية البيانات الشخصية إذا تبين عدم كفاية الحماية المبينة بالمستندات المقدمة إليه، كما يجوز للمتحكم أو المعالج الحصول علي أكثر من ترخيص أو تصريح وفقًا لنوعية البيانات الشخصية المتعامل عليها.

تعرف على المدة القانونية للإبلاغ عن اختراق أو انتهاك البيانات الشخصية

كما ألزم قانون حماية البيانات الشخصية الصادر برقم 151 لسنة 2020، كل من المتحكم والمعالج حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه بإبلاغ المركز خلال اثنتين وسبعين ساعة ، وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي فيكون الإبلاغ فوريا ، وعلي المركز وفي جميع الأحوال إخطار جهات الأمن القومي بالواقعة فورًا.

 ووفقا لنص المادة السابعة من القانون يلتزم المتحكم بموافاة المركز خلال اثنتين وسبعين ساعة من تاريخ علمه بوصف طبيعة الخرق أو الانتهاك، وصورته وأسبابه والعدد التقريبي للبيانات الشخصيـة وسجـلاتها وكذلك بيانات مسئول حماية البيانات الشخصية لديه إلى جانب الآثار المحتملة لحادث الخرق أو الانتهاك  وكذلك وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية .

كما يلتزم بتوثيق أي خرق أو انتهاك للبيــانات الشخصية ، والإجــراءات التصحيحية المتخـذة لمواجهتـه  إلى جانب أي وثائق أو معلومات أو بيانات يطلبها المركز، وفى جميع الأحوال يجب على المتحكم والمعالج، بحسب الأحوال، إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات .

القانون وضع عقوبة حال عدم تعيين موظف مسئول عن حماية البيانات الشخصية

كما عاقب قانون حماية البيانات الشخصية الصادر برقم 151 لسنة 2020 كل ممثل قانونى لشخص اعتبارى لم يقم بتعيين موظف مختص مسئول عن حماية البيانات الشخصية بغرامة التي لا تقل عن مائتي ألف جنيه ولا تجاوز مليوني جنيه.

ونصت المادة رقم 39 من القانون على أن يعاقب بالغرامة التي لا تقـــل عن مائتي ألف جنيه ولا تجـــاوز مليـــوني جنيـــه ، كل ممثل قانوني للشخص الاعتبارى لم يلتزم بأحد واجباته المنصوص عليها فى المـادة (8) مـن هـذا القـانون .

فيما نصت المادة رقم 8 من القانون على أن ينشأ بالمركز سجل لقيد مسئولى حماية البيانات الشخصية، وتحدد اللائحة التنفيذية لهذا القانون شروط القيد وإجراءاته وآليات التسجيل.

ويلتزم الممثل القانوني للشخص الاعتباري لأي متحكم أو معالج بأن يعين داخل كيانه القانوني وهيكله الوظيفي موظفًا مختصًا مسئولاً عن حماية البيانات الشخصية ، وذلك بقيده في سجل مسئولي حماية البيانات الشخصية بالمركز، ويعلن عن ذلك، ويـكــون الشخـــص الطبيعــي المتحكم أو المعــالج هــو المسئول عن تطـبيــق أحكــام هـذا القـانون .