وافقت الجلسة العامة في البرلمان، برئاسة الدكتور علي عبد العال، اليوم الأحد، على مشروع قانون حماية البيانات الشخصية من حيث المبدأ.
وشهدت الجلسة العامة اليوم الأحد مناقشات واسعة على المادة الثانية والخاصة بتعريف الجهات المستثناة من تطبيق القانون، وعلى رأسها البنك المركزي والجهات الخاضعة له.
وقرر رئيس البرلمان إرجاء الموافقة النهائية على تلك المادة عقب توافق وزارة الاتصالات والبنك المركزي على صياغتها.
رئيس البرلمان يشدد على أهمية حماية البيانات
وقال الدكتور علي عبد العال إنه نظرًا لتناول القانون لجزئيتين فنيتين الأولى منها القادر على الإفتاء فيها الفنيون فقط، والثانية قانونية لتعرضها لنوعين من الحرية، حق الشخص فى حماية بيناته وحق الدولة فى حماية أمنها العام والتوفيق بينهما أمر غاية فى الدقة.
وأضاف: “سأتغاضى عن كثير من التعديلات، وأتحدى أن يتمكن أى مجلس نيابى من مناقشة كل هذه التعديلات ولا أى فى كثير منها أى وجه إلا مجرد التاكيد ولا أجد”.
وبرر ذلك بأنه إعادة الكلام الذى قيل فى اجتماعات اللجنة، مؤكدًا أن كثرة التعديلات ستؤدى لتشويه النص، قائلًا: “سنأخذ فقط التعديلات التى تحقق هدفًا”.
توافق القانون مع المعايير الدولية
ويُجرم جمع البيانات الشخصية بطرق غير مشروعة أو بدون موافقة أصحابها، بخلاف تجريم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المُصرح بها من قبل صاحب البيانات، وتنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين، وعلى الاقتصاد القومي بما يسهم في حماية الاستثمارات والأعمال.
ويتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية، من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض.
وأكد تقرير البرلمان بشأن القانون أهمية مشروع القانون الذي يأتى ليتواكب مع المعيار العالمي الخاص بحماية البيانات الشخصية في العالم فالمعيار الأساسى وهو اللائحة العامة لحماية البيانات الشخصية (GDPR)، وهذه هى القواعد الذهبية الموجودة في العالم لحماية البيانات الشخصية للمستخدمين، والعمل حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة ويضمن حماية الاستثمارات الوطنية، لاسيما المتعاملة مع الاتحاد الأوروبي.
ووضع القانون التزامات على المتحكم والمعالج في البيانات ليضمن تطبيق معايير حوكمة تكنولوجيا المعلومات داخل المؤسسات المختلفة، ويحد من عمليات انتهاك خصوصية البيانات الشخصية.
ويضمن القانون، مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًا ومكافحة انتهاك خصوصيتهم، وتقنين وتنظيم أنشطة استخدام البيانات الشخصية فى عمليات الإعلان والتسويق على الإنترنت وفى البيئة الرقمية بشكل عام.
ويضع إطار إجرائى لتنظيم عمليات نقل البيانات عبر الحدود، وضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية، وإلزام المؤسسات والجهات والأفراد المتحكمين في البيانات الشخصية، والمعالجين لها بتعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم، بما يسمح بضمان خصوصية بيانات الأفراد، واقتضاء حقوقهم المنصوص عليها في هذا القانون.
ويضع القانون، إجرائي لتنظيم عمليات نقل البيانات عبر الحدود وضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية.
كما تنظيم العمليات المعالجة إلكترونية للبيانات الشخصية، وإصدار تراخيص لمن يقوم بها، وعلى الأخص فيما يتعلق بالبيانات الشخصية الحساسة “ذات الطابع الخاص”، إنشاء مركز حماية البيانات الشخصية كهيئة عامة يكون مختصًا بتنظيم والإشراف على تنفيذ أحكام القانون.