القانون يلزم مسئول حماية البيانات الشخصية بدقة المعلومات المقيدة.. ضوابط قوية لضمان محوها بعد انقضاء الغرض المحدد منها.. والعقوبات تصل إلى 3 ملايين جنيه.. و5 حالات لإلغاء التراخيص الخاصة بها

وضع قانون حماية البيانات الشخصية الصادر برقم 151 لسنة 2020عدد من المعايير للحفاظ على سرية البيانات وعدم تعرضها للاختراق كما وضع عقوبات مختلفة تحافظ على البيانات الشخصية وتحمى أصحابها، فعلى سبيل المثال فإن أي شخص لم يقم بمحو البيانات الشخصية لديه فور انقضاء الغرض المحدد منها يتعرض لعقوبة، تصل إلى غرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز ثلاثة ملايين جنيه.

ونصت المادة رقم 38 من القانون على أنه يعاقب بغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز ثلاثة ملايين جنيه ، كل متحكم أو معالج لم يلتزم بواجباته المنصوص عليها.

ووفقا للقانون ، يجب على المتحكم ، محو البيانات الشخصية لديه فور انقضاء الغرض المحدد منها ، أما في حال الاحتفاظ بها لأي سبب من الأسباب المشروعة بعد انتهاء الغرض ، فيجب ألا تبقي في صورة تسمح بتحديد الشخص المعني بالبيانات.

وعرف القانون، البيانات الشخصية بأنها أي بيــانات متعلقـة بشخــص طبيعي محدد، أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بين هذه البيانات وأى بيانات أخري كالاسم، أو الصوت، أو الصورة، أو رقم تعريفي، أو محدد للهوية عبر الإنترنت، أو أي بيانات تحدد الهوية النفسية، أو الصحية، أو الاقتصادية، أو الثقافية، أو الاجتماعية.

كما عاقب قانون حماية البيانات الشخصية ، كل مسئول حمـــاية بيـــانات شخصية لم يلتزم بمقتضيات وظيفته بغرامة لا تقل عن مائتي ألف جنيه ولا تجاوز مليوني جنيه ، كما عاقب القانون بغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز خمسمائة ألف جنيه إذا وقعت الجريمة نتيجة لإهمال مسئول حماية البيانات الشخصية .

ونصت المادة رقم 9 من قانون حماية البيانات على أنه يكون مسئول حماية البيانات الشخصية مسئولاً عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز ، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها ، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون ، ويلـتزم عـلي الأخـص بإجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها ، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها .

كذلك يلتزم بالعمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته ، فيما يخص تطبيق أحكام هذا القانون على جانب تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون بالإضافة إلى إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه  كذلك الرد علي الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة ، والرد علي المركز في التظلمـات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون .

ويلتزم مسئول حماية البيانات بمتابعة القيد والتحديث لسجل البيانات الشخصية لدي المتحكم أو سجل عمليات المعالجة لدي المعالج ، بمـا يكفل ضمان دقة البيانات والمعلومات المقيدة به ، إلى جانب إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه ، واتخاذ الإجراءات التصحيحيـة حيـالها ، وتنظيم البرامج التدريبية اللازمة لموظفي كيانه ، لتأهيلهم بما يتناسب مع متطلبات هذا القانون .

وذكرت المادة رقم 29 من القانون أنه يجــوز للمركز إلغــاء الترخيــص أو التصـــريح أو الاعتمـــاد بعـــد إصــداره في أي مـن الحـالات الآتيـة :

١ - مخالفة شروط الترخيص أو التصريح أو الاعتماد .

٢ - عدم سداد رسوم تجديد الترخيص أو التصريح أو الاعتماد .

٣ - تكرار عدم الامتثال لقرارات المركز .

٤ - التنازل عن الترخيص أو التصريح أو الاعتماد للغير دون موافقة المركز .

٥ - صدور حكم بإفلاس المتحكم أو المعالج .