نعرض أبرز 8 معلومات في قانون حماية البيانات الشخصية.. (التزامات المسئول وشروط الجمع ـ الجرائم والعقوبات ـ حالات لا تسري عليها أحكام القانون ـ التعامل مع الطلبات وشكاوى الانتهاكات ـ أنواع التراخيص والتصاريح والاعتمادات وإجراءات إصدارها)

تقرير: علي عبدالجواد 

صدر قانون حماية البيانات الشخصية رقم 151 لسنة 2020، وصدق عليه رئيس الجمهورية، وذلك بعد موافقة البرلمان عليه بأغلبية الثلثين، وتم نشره في الجريدة الرسمية ويتكون من 49 مادة بعد مرور عامين على إصدار مشروع القانون بقيادة الدكتور محمد حجازي رئيس لجنة التشريعات السابق بوزارة الاتصالات وعقد أكثر من حلقة نقاشية مع شركات محلية وعالمية لضمان التوافق مع بنود اللائحة الأوروبية لحماية البيانات الشخصية GDPR.

ونعرض في التقرير التالي 8 معلومات مهمة حول القانون، تتعلق بتعريفات مهمة في القانون، وجرائم وعقوبات انتهاك البيانات الشخصية، والحالات التي لا تسري عليها أحكام القانون، وكيف يتعامل القانون مع الطلبات وشكاوى الانتهاكات، وأنواع التراخيص والتصاريح والاعتمادات وإجراءات إصدارها، والتزامات مسئول حماية البيانات الشخصية، وشروط لجمع البيانات الشخصية ومعالجتها والاحتفاظ بها، والصلح والتصالح في الجرائم المتعلقة بالقانون.

18 تعريفًا مهما في قانون حماية البيانات الشخصية

شمل الفصل الأول من القانون في مادته الأولى، مجموعة من التعريفات “الكلمات والعبارات” المهمة في تطبيق أحكام هذا القانون، ذاكرة المعنى المبين قرين كل منها، ونعرضها فيما يلي :

البيانات الشخصية: أي بيانات متعلقة بشخص طبيعي محدد، أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بين هذه البيانات وأي بيانات أخرى كالاسم، أو الصوت، أو الصورة، أو رقم تعريفي، أو محدد للهوية عبر الإنترنت، أو أي بيانات تحدد الهوية النفسية، أو الصحية، أو الاقتصادية، أو الثقافية، أو الاجتماعية.

المعالجة : أي عملية إلكترونية أو تقنية لكتابة البيانات الشخصية، أو تجميعها، أو تسجيلها ، أو حفظها ، أو تخزينها ، أو دمجها ، أو عرضها ، أو إرسالها ، أو استقبالها ، أو تداولها ، أو نشرها ، أو محوها ، أو تغييرها ، أو تعديلها ، أو استرجاعها أو تحليلها وذلك باستخدام أي وسيط من الوسائط أو الأجهزة الإلكترونية أو التقنية سواء تم ذلك جزئيا أو كليًا.

البيانات الشخصية الحساسة : البيانات التي تفصح عن الصحة النفسية أو العقلية أو البدنية أو الجينية ، أو بيانات القياسات الحيوية ” البيومترية ” أو البيانات المالية أو المعتقدات الدينية أو الآراء السياسية أو الحالة الأمنية ، وفى جميع الأحوال تعد بيانات الأطفال من البيانات الشخصية الحساسة.

الشخص المعنى بالبيانات : أي شخص طبيعي تنسب إليه بيانات شخصية معالجة إلكترونيا تدل عليه قانونا أو فعلا ، وتمكن من تمييزه عن غيره.

الحائز : أي شخص طبيعي أو اعتباري ، يحوز ويحتفظ قانونيا أو فعليا ببيانات شخصية في أي صورة من الصور ، أو على أي وسيلة تخزين سواء أكان هو المنشئ للبيانات ، أم انتقلت إليه حيازتها بأي صورة .

المتحكم : أي شخص طبيعي أو اعتباري يكون له بحكم أو طبيعة عمله ، الحق في الحصول على البيانات الشخصية وتحديد طريقة وأسلوب ومعايير الاحتفاظ بها ، أو معالجتها والتحكم فيها طبقا للغرض المحدد أو نشاطه.

المعالج : أي شخص طبيعي أو اعتباري مختص بطبيعة عمله ، بمعالجة البيانات الشخصية لصالحه أو لصالح المتحكم بالاتفاق معه ووفقًا لتعليماته.

إتاحة البيانات الشخصية : كل وسيلة تحقق اتصال علم الغير بالبيانات الشخصية كالاطلاع أو التداول أو النشر أو النقل أو الاستخدام أو العرض أو الإرسال أو الاستقبال أو الإفصاح عنها.

أمن البيانات : إجراءات وعمليات تقنية وتنظيمية من شأنها الحفاظ على خصوصية البيانات الشخصية وسريتها وسلامتها ووحدتها وتكاملها فيما بينها.

خرق وانتهاك البيانات الشخصية : كل دخول غير مرخص به إلى بيانات شخصية أو وصول غير مشروع لها ، أو أي عملية غير مشروعة لنسخ أو إرسال أو توزيع أو تبادل أو نقل أو تداول يهدف إلى الكشف أو الإفصاح عن البيانات الشخصية أو إتلافها أو تعديلها أثناء تخزينها أو نقلها أو معالجتها.

حركة البيانات الشخصية عبر الحدود : نقل البيانات أو إتاحتها أو تسجيلها أو تخزينها أو تداولها أو نشرها أو استخدامها أو عرضها أو إرسالها أو استقبالها أو استرجاعها أو معالجتها ، من داخل النطاق الجغرافي لجمهورية مصر العربية إلى خارجه أو العكس.

التسويق الإلكتروني : إرسال أي رسالة أو بيان أو محتوى إعلاني أو تسويقي بأي وسيلة تقنية أيا كانت طبيعتها أو صورتها تستهدف بشكل مباشر أو غير مباشر ترويج سلع أو خدمات أو التماسات أو طلبات تجارية أو سياسية أو اجتماعية أو خيرية موجهة إلى أشـخاص بعينهـم.

جهات الأمن القومي : رئاسة الجمهورية ووزارة الدفاع ووزارة الداخلية وجهاز المخابرات العامة وهيئة الرقابة الإدارية .

المركز : مركز حماية البيانات الشخصية.

الترخيص : وثيقة رسمية تصدر عن المركز للشخص الاعتباري تمنحه من خلالها الحق في مزاولة نشاط جمع البيانات الشخصية الإلكترونية أو تخزينها أو نقلها أو معالجتها أو القيام بأنشطة التسويق الإلكتروني أو كل ما سبق والتعامل عليها بأي صورة ، وتحدد التزامات المرخص له وفق القواعد والشروط والإجراءات والمعايير الفنية المحددة باللائحة التنفيذية لهذا القانون ، وذلك لمدة ثلاث سنوات قابلة للتجديد لمدد أخرى.

التصريح : وثيقة رسمية تصدر عن المركز للشخص الطبيعي أو الاعتباري تمنحه من خلالها الحق في ممارسة نشاط جمع البيانات الشخصية الإلكترونية أو تخزينها أو نقلها أو معالجتها أو القيام بأنشطة التسويق الإلكتروني أو كل ما سبق والتعامل عليها بأي صورة ، أو لأداء مهمة أو مهام معينة ، وتحدد هذه الوثيقة التزامات المصرح له وفق القواعد والشروط والإجراءات والمعايير الفنية المحددة باللائحة التنفيذية ، لمدة مؤقتة لا تجاوز سنة ، ويجوز تجديدها لأكثر من مدة .

الاعتماد : شهادة تصدر عن المركز تفيد أن الشخص الطبيعي أو الاعتباري قد استوفى جميع المتطلبات الفنية والقانونية والتنظيمية المحددة باللائحة التنفيذية لهذا القانون ويكون بموجبها مؤهلا لتقديم الاستشارات في مجال حماية البيانات الشخصية.

الوزير المختص : الوزير المعني بشئون الاتصالات وتكنولوجيا المعلومات.

جرائم وعقوبات انتهاك البيانات الشخصية

نص الفصل الرابع عشر، في القانون على مجموعة من الجرائم والعقوبات، في القوانين 35 و48 وما بينهما، والتي من الأهمية بمكان أن يكون على دراية بها جميع السادة المحامين، وننشرها فيما يلي؛

المادة رقم ٣٥

مع عدم الإخلال بأي عقوبة أشد منصوص عليها فى أى قانون آخر ، ومع عدم الإخلال بحق المضرور فى التعويض ، يعاقب على الجرائم المنصوص عليها فى المواد التالية بالعقوبات المقررة لها.

المادة رقم ٣٦

يعاقب بغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مليون جنيه كل حائز أو متحكم أو معالج جمع أو عالج أو أفشى أو أتاح أو تداول بيانات شخصية معالجة إلكترونيًا بأى وسيلة من الوسائل فى غير الأحوال المصرح بها قانونًا أو بدون موافقة الشخص المعنى بالبيانات.

وتكون العقوبة الحبس مدة لا تقل عن ستة شهور وبغرامة لا تقل عن مائتى ألف جنيه ولا تجاوز مليونى جنيه ، أو بإحدى هاتين العقوبتين ، إذا ارتكب ذلك مقابل الحصول على منفعة مادية أو أدبية ، أو بقصد تعريض الشخص المعنى بالبيانات للخطر أو الضرر.

المادة رقم ٣٧

يعاقب بغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مليون جنيه ، كل حائز أو متحكم أو معالج امتنع دون مقتض من القانون عن تمكين الشخص المعنى بالبيانات من ممارسة حقوقه المنصوص عليها فى المادة (٢) من هذا القانون ويعاقب بغرامة لا تقل عن مائتى ألف جنيه ولا تجاوز مليونى جنيه كل من جمع بيانات شخصية بدون توافر الشروط المنصوص عليها فى المادة (٣) من هذا القانون.

المادة رقم ٣٨

يعاقب بغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز ثلاثة ملايين جنيه ، كل متحكم أو معالج لم يلتزم بواجباته المنصوص عليها فى المواد (٤ ، ٥ ، ٧) من هذا القانون.

المادة رقم ٣٩

يعاقب بالغرامة التى لا تقل عن مائتى ألف جنيه ولا تجاوز مليونى جنيه ، كل ممثل قانونى للشخص الاعتبارى لم يلتزم بأحد واجباته المنصوص عليها فى المادة (٨) من هذا القانون.

المادة رقم ٤٠

يعاقب بغرامة لا تقل عن مائتى ألف جنيه ولا تجاوز مليونى جنيه ، كل مسئول حماية بيانات شخصية لم يلتزم بمقتضيات وظيفته المنصوص عليها فى المادة (٩) من هذا القانون.

ويعاقب بغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز خمسمائة ألف جنيه إذا وقعت الجريمة نتيجة لإهمال مسئول حماية البيانات الشخصية.

المادة رقم ٤١

يعاقب بالحبس مدة لا تقل عن ثلاثة شهور وبغرامة لا تقل عن خمسمائة ألف جنيه ولا تجاوز خمسة ملايين جنيه ، أو بإحدى هاتين العقوبتين ، كل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو عالج أو أفشى أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون موافقة الشخص المعنى بالبيانات أو فى غير الأحوال المصرح بها قانونا.

المادة رقم ٤٢

يعاقب بالحبس مدة لا تقل عن ثلاثة شهور وبغرامة لا تقل عن خمسمائة ألف جنيه ولا تجاوز خمسة ملايين جنيه ، أو بإحدى هاتين العقوبتين ، كل من خالف أحكام حركة البيانات الشخصية عبر الحدود المنصوص عليها فى المواد (١٤ ، ١٥ ، ١٦) من هذا القانون.

المادة رقم ٤٣

يعاقب بغرامة لا تقل عن مائتى ألف جنيه ولا تجاوز مليونى جنيه ، كل من خالف أحكام التسويق الإلكترونى المنصوص عليها فى المادتين (١٧ ، ١٨) من هذا القانون.

المادة رقم ٤٤

يعاقب بغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز ثلاثة ملايين جنيه ، كل عضو مجلس إدارة أو أى من العاملين بالمركز خالف الالتزامات المنصوص عليها فى المادة (٢٤) من هذا القانون.

المادة رقم ٤٥

يعاقب بغرامة لا تقل عن خمسمائة ألف جنيه ولا تجاوز خمسة ملايين جنيه ، كل من خالف أحكام التراخيص أو التصاريح أو الاعتمادات المنصوص عليها فى هذا القانون.

المادة رقم ٤٦

يعاقب بالحبس مدة لا تقل عن ستة أشهر وبغرامة لا تقل عن مائتى ألف جنيه ولا تجاوز مليونى جنيه ، أو بإحدى هاتين العقوبتين ، كل من منع أحد العاملين بالمركز ممن يتمتعون بصفة الضبطية القضائية من أداء عمله.

المادة رقم ٤٧

يعاقب المسئول عن الإدارة الفعلية للشخص الاعتبارى المخالف بذات العقوبات المقررة عن الأفعال التى ترتكب بالمخالفة لأحكام هذا القانون ، إذا ثبت علمه بها ، وكان إخلاله بالواجبات التى تفرضها عليه تلك الإدارة قد أسهم فى وقوع الجريمة .ويكون الشخص الاعتبارى مسئولا بالتضامن عن الوفاء بما يحكم به من تعويضات إذا كانت المخالفة قد ارتكبت من أحد العاملين لديه وباسم الشخص الاعتبارى ولصالحه.

المادة رقم ٤٨

فى جميع الأحوال ، وفضلا عن العقوبات المنصوص عليها فى هذا القانون ، تقضى المحكمة بنشر حكم الإدانة فى جريدتين واسعتى الانتشار ، وعلى شبكات المعلومات الإلكترونية المفتوحة على نفقة المحكوم عليه .

وفى حالة العود ، تضاعف العقوبات الواردة فى هذا الفصل بحديها الأقصى والأدنى.

ويعاقب على الشروع فى ارتكاب الجرائم المنصوص عليها فى هذا القانون بنصف العقوبة المقررة لها.

6 حالات لا تسري عليها أحكام قانون حماية البيانات الشخصية

ذكرت المادة رقم ٣، من القانون ست حالات لا تسرى عليها أحكام قانون حماية البيانات الشخصية، نعرضها فيما يلي؛

1 ـ البيانات الشخصية التي يحتفظ بها الأشخاص الطبيعيون للغير، ويتم معالجتها للاستخدام الشخصي.

2 ـ البيانات الشخصية التي تتم معالجتها بغرض الحصول على البيانات الإحصائية الرسمية أو تطبيقًا لنص قانوني.

3 ـ البيانات الشخصية التي تتم معالجتها حصرا للأغراض الإعلامية بشرط أن تكون صحيحة ودقيقة، وألا تستخدم في أي أغراض أخرى، وذلك دون الإخلال بالتشريعات المنظمة للصحافة والإعلام.

4 ـ البيانات الشخصية المتعلقة بمحاضر الضبط القضائي والتحقيقات والدعاوى القضائية.

5 ـ البيانات الشخصية لدى جهات الأمن القومي، وما تقدره لاعتبارات أخرى.

ويجب على المركز، بناء على طلب جهات الأمن القومي، إخطار المتحكم أو المعالج بتعديل أو محو أو عدم إظهار أو إتاحة أو تداول البيانات الشخصية، خلال مدة زمنية محددة، وفقا لاعتبارات الأمن القومي، ويلتزم المتحكم أو المعالج بتنفيذ ما ورد بالإخطار خلال المدة الزمنية المحددة به.

٦ – البيانات الشخصية لدى البنك المركزي المصري والجهات الخاضعة لرقابته وإشرافه، عدا شركات تحويل الأموال وشركات الصرافة، على أن يراعى في شأنهما القواعد المقررة من البنك المركزي المصري بشأن التعامل مع البيانات الشخصية.

كيف يتعامل قانون حماية البيانات الشخصية مع الطلبات وشكاوى الانتهاكات

حدد الفصل الثاني عشر من القانون في المادتين رقم 32 و33، الطلبات والشكاوى التي تقدم بشأن انتهاكات البيانات الشخصية، وجاء ذلك كالتالي؛

المادة رقم ٣٢
يجوز للشخص المعنى بالبيانات ولكل ذى صفة أن يتقدم إلى أى حائز أو متحكم أو معالج بطلب يتعلق بممارسة حقوقه المنصوص عليها فى هذا القانون ، ويلتزم المقدم إليه الطلب بالرد عليه خلال ستة أيام عمل من تاريخ تقديمه إليه.

ثانيا : الشكاوى

المادة رقم ٣٣
مع عدم الإخلال بالحق فى اللجوء إلى القضاء ، يكون للشخص المعنى بالبيانات ولكل ذى صفة ومصلحة مباشرة حق الشكوى فى الحالات الآتية :
انتهاك حق حماية البيانات الشخصية أو الإخلال به.
الامتناع عن تمكين الشخص المعنى بالبيانات من استيفاء حقوقه.
القرارات الصادرة عن المسئول عن حماية البيانات الشخصية لدى المعالج أو المتحكم بشأن الطلبات المقدمة إليه.
وتقدم الشكوى إلى المركز ، وله فى ذلك اتخاذ ما يلزم من إجراءات التحقيق ، وعليه أن يصدر قراره خلال ثلاثين يوم عمل من تاريخ تقديمها إليه ، على أن يخطر الشاكى والمشكو فى حقه بالقرار.ويلتزم المشكو فى حقه بتنفيذ قرار المركز خلال سبعة أيام عمل من تاريخ إخطاره به ، وإفادة المركز بما تم نحو تنفيذه.

أنواع التراخيص والتصاريح والاعتمادات وإجراءات إصدارها في قانون حماية البيانات الشخصية

تحدثت المواد 26، و27، و28، في الفصل العاشر من القانون وتعديلاته، عن التراخيص والتصاريح والاعتمادات، وجاء ذلك كالتالي:

        ( الفصل العاشر )

التراخيص والتصاريح والاعتمادات

أولا : أنواع التراخيص والتصاريح والاعتمادات

المادة رقم ٢٦

يصدر المركز التراخيص أو التصاريح أو الاعتمادات على النحو الآتى :

يقوم المركز بتصنيف التراخيص والتصاريح والاعتمادات وتحديد أنواعها ، ووضع الشروط الخاصة بمنح كل نوع منها ، وذلك وفقًا لما تحدده اللائحة التنفيذية لهذا القانون.

إصدار الترخيص أو التصريح للمتحكم أو المعالج لإجراء عمليات حفظ البيانات ، والتعامل عليها ومعالجتها وفقًا لأحكام هذا القانون.

إصدار التراخيص أو التصاريح الخاصة بالتسويق الإلكترونى المباشر.

إصدار التراخيص أو التصاريح الخاصة بالمعالجات التى تقوم بها الجمعيات أو النقابات أو النوادى للبيانات الشخصية لأعضاء تلك الجهات وفى إطار أنشطتها.

إصدار التراخيص أو التصاريح الخاصة بوسائل المراقبة البصرية فى الأماكن العامة.

إصدار التراخيص أو التصاريح الخاصة بالتحكم ومعالجة البيانات الشخصية الحساسة.

إصدار التصاريح والاعتمادات الخاصة بالجهات والأفراد التى تتيح لهم تقديم الاستشارات فى إجراءات حماية البيانات الشخصية ، وإجراءات الامتثال لها.

إصدار التراخيص والتصاريح الخاصة بنقل البيانات الشخصية عبر الحدود.

وتحدد اللائحة التنفيذية لهذا القانون أنواع هذه التراخيص والتصاريح والاعتمادات وفئاتها ومستوياتها ، وإجراءات وشروط إصدارها وتجديدها ونماذجها المستخدمة ، وذلك بمقـابل رسوم لا تتجاوز مليونى جنيه بالنسبة للترخيص ، ومبلغ لا يتجاوز خمسمائة ألف جنيه للتصريح أو الاعتماد.

ثانيا : إجراءات إصدار التراخيص والتصاريح والاعتمادات

المادة رقم ٢٧

تقدم طلبات التراخيص والتصاريح والاعتمادات على النماذج التى يضعها المركز مشفوعة بجميع المستندات والمعلومات التى يحددها ، مع تقديم ما يثبت قدرة المتقدم المـالية وقدرته على توفير وتنفيذ المتطلبات والمعايير الفنية المقررة ، ويبت فى الطلب خلال مدة لا تجاوز تسعين يوما من تاريخ استيفائه لجميع المستندات والمعلومات وإلا اعتبر الطلب مرفوضا.

ويجوز للمركز طلب بيانات أو وثائق أو مستندات أخرى للبت فى الطلب ، كما يكون له الحق فى طلب توفير ضمانات إضافية لحماية البيانات الشخصية إذا تبين عدم كفاية الحماية المبينة بالمستندات المقدمة إليه، كما يجوز للمتحكم أو المعالج الحصول على أكثر من ترخيص أو تصريح وفقًا لنوعية البيانات الشخصية المتعامل عليها.

ثالثًا : تعديل شروط التراخيص والتصاريح

المادة رقم ٢٨

يجوز للمركز ، وفقا لاعتبارات المصلحة العامة ، تعديل شروط الترخيص أو التصريح بعد إصداره فى أى من الحالات الآتية :

الاستجابة إلى الاتفاقيات الدولية أو الإقليمية أو القوانين الوطنية ذات الصلة.

بناء على طلب المرخص له.

اندماج المتحكم أو المعالج مع آخرين داخل جمهورية مصر العربية أو خارجها.

إذا كان التعديل ضروريًا لتحقيق أهداف هذا القانون.

رابعا : إلغاء التراخيص والتصاريح والاعتمادات

المادة رقم ٢٩

يجوز للمركز إلغاء الترخيص أو التصريح أو الاعتماد بعد إصداره فى أى من الحالات الآتية :

مخالفة شروط الترخيص أو التصريح أو الاعتماد.

عدم سداد رسوم تجديد الترخيص أو التصريح أو الاعتماد.

تكرار عدم الامتثال لقرارات المركز.

التنازل عن الترخيص أو التصريح أو الاعتماد للغير دون موافقة المركز.

صدور حكم بإفلاس المتحكم أو المعالج.

التزامات مسئول حماية البيانات الشخصية كما حددها القانون

نص الفصل الرابع من قانون حماية البيانات الشخصية، رقم ١٥١ لسنة ٢٠٢٠، في مادتيه رقم 8 و9، على مسئول حماية البيانات الشخصية والتزاماته، وجاءت كالتالي؛

( الفصل الرابع )
مسئول حماية البيانات الشخصية
أولا: تعيين مسئول حماية البيانات الشخصية

المادة رقم ٨
ينشأ بالمركز سجل لقيد مسئولى حماية البيانات الشخصية ، وتحدد اللائحة التنفيذية لهذا القانون شروط القيد وإجراءاته وآليات التسجيل.
ويلتزم الممثل القانونى للشخص الاعتبارى لأى متحكم أو معالج بأن يعين داخل كيانه القانونى وهيكله الوظيفى موظفا مختصا مسئولا عن حماية البيانات الشخصية ، وذلك بقيده فى سجل مسئولى حماية البيانات الشخصية بالمركز ، ويعلن عن ذلك.
ويكون الشخص الطبيعى المتحكم أو المعالج هو المسئول عن تطبيق أحكام هذا القانون.

ثانيا : التزامات مسئول حماية البيانات الشخصية

المادة رقم ٩
يكون مسئول حماية البيانات الشخصية مسئولا عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز ، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها ، وتلقى الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون.
ويلتزم على الأخص بالآتى :
إجراء التقييم والفحص الدورى لنظم حماية البيانات الشخصية ومنع اختراقها ، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.
العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته ، فيما يخص تطبيق أحكام هذا القانون.
تمكين الشخص المعنى بالبيانات من ممارسة حقوقه المنصوص عليها فى هذا القانون.
إخطار المركز فى حال وجود أى خرق أو انتهاك للبيانات الشخصية لديه.
الرد على الطلبات المقدمة من الشخص المعنى بالبيانات أو كل ذى صفة ، والرد على المركز فى التظلمات المقدمة إليه من أى منهما وفقا لأحكام هذا القانون.
متابعة القيد والتحديث لسجل البيانات الشخصية لدى المتحكم أو سجل عمليات المعالجة لدى المعالج ، بما يكفل ضمان دقة البيانات والمعلومات المقيدة به.
إزالة أى مخالفات متعلقة بالبيانات الشخصية داخل كيانه ، واتخاذ الإجراءات التصحيحية حيالها.
تنظيم البرامج التدريبية اللازمة لموظفى كيانه ، لتأهيلهم بما يتناسب مع متطلبات هذا القانون.
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التى يجب على مسئول حماية البيانات الشخصية القيام بها.

حددها القانون.. 5 شروط لجمع البيانات الشخصية ومعالجتها والاحتفاظ بها

وضع القانون في مادته رقم ٣ خمس شروط واجبة لجمع البيانات الشخصية ومعالجتها والاحتفاظ بها، نعرضها فيما يلي:

ـ أن تجمع البيانات الشخصية لأغراض مشروعة ومحددة ومعلنة للشخص المعنى.

ـ أن تكون صحيحة وسليمة ومؤمنة.

ـ أن تعالج بطريقة مشروعة وملائمة للأغراض التي تم تجميعها من أجلها.

ـ ألا يتم الاحتفاظ بها لمدة أطول من المدة اللازمة للوفاء بالغرض المحدد لها.

ـ وتحدد اللائحة التنفيذية لهذا القانون السياسات والإجراءات والضوابط والمعايير القياسية للجمع والمعالجة والحفظ والتأمين لهذه البيانات.

الصلح والتصالح في جرائم حماية البيانات الشخصية 

نصت المادة 49 من القانون على أنه يجوز للمتهم في أي حالة كانت عليها الدعوى الجنائية، وقبل صيرورة الحكم باتا، إثبات الصلح مع المجنى عليه أو وكيله الخاص أو خلفه العام.

وقالت المادة: “وبموافقة المركز أمام النيابة العامة أو المحكمة المختصة بحسب الأحوال، وذلك في الجنح المنصوص عليها في المواد (٣٦ ، ٣٧ ، ٣٨ ، ٣٩ ، ٤٠ ، ٤١ ، ٤٣) من هذا القانون”.

ويكون التصالح مع المركز في الجنح المنصوص عليها بالمواد (٤٢ ، ٤٤ ، ٤٥) من هذا القانون في أي حالة كانت عليها الدعوى.

وفى جميع الأحوال ، يجب على المتهم الذي يرغب في التصالح أن يسدد قبل رفع الدعوى الجنائية مبلغا يعادل نصف الحد الأدنى للغرامة المقررة للجريمة.

ويسدد المتهم راغب التصالح بعد رفع الدعوى وقبل صيرورة الحكم باتًا نصف الحد الأقصى للغرامة المقررة للجريمة، أو قيمة الغرامة المقضي بها أيهما أكبر.

ويكون السداد في خزانة المحكمة المختصة أو النيابة العامة أو المركز بحسب الأحوال.

ويترتب على التصالح انقضاء الدعوى الجنائية دون أن يكون له أثر على حقوق المضرور من الجريمة.