التزامات مسئول حماية البيانات الشخصية كما حددها القانون
كتب: علي عبدالجواد
نص الفصل الرابع من قانون حماية البيانات الشخصية، رقم ١٥١ لسنة ٢٠٢٠، في مادتيه رقم 8 و9 ، على مسئول حماية البيانات الشخصية والتزاماته، وجاءت كالتالي؛
( الفصل الرابع )
مسئول حماية البيانات الشخصية
أولا: تعيين مسئول حماية البيانات الشخصية
المادة رقم ٨
ينشأ بالمركز سجل لقيد مسئولى حماية البيانات الشخصية ، وتحدد اللائحة التنفيذية لهذا القانون شروط القيد وإجراءاته وآليات التسجيل.
ويلتزم الممثل القانونى للشخص الاعتبارى لأى متحكم أو معالج بأن يعين داخل كيانه القانونى وهيكله الوظيفى موظفا مختصا مسئولا عن حماية البيانات الشخصية ، وذلك بقيده فى سجل مسئولى حماية البيانات الشخصية بالمركز ، ويعلن عن ذلك.
ويكون الشخص الطبيعى المتحكم أو المعالج هو المسئول عن تطبيق أحكام هذا القانون.
ثانيا : التزامات مسئول حماية البيانات الشخصية
المادة رقم ٩
يكون مسئول حماية البيانات الشخصية مسئولا عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز ، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها ، وتلقى الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون.
ويلتزم على الأخص بالآتى :
إجراء التقييم والفحص الدورى لنظم حماية البيانات الشخصية ومنع اختراقها ، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.
العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته ، فيما يخص تطبيق أحكام هذا القانون.
تمكين الشخص المعنى بالبيانات من ممارسة حقوقه المنصوص عليها فى هذا القانون.
إخطار المركز فى حال وجود أى خرق أو انتهاك للبيانات الشخصية لديه.
الرد على الطلبات المقدمة من الشخص المعنى بالبيانات أو كل ذى صفة ، والرد على المركز فى التظلمات المقدمة إليه من أى منهما وفقا لأحكام هذا القانون.
متابعة القيد والتحديث لسجل البيانات الشخصية لدى المتحكم أو سجل عمليات المعالجة لدى المعالج ، بما يكفل ضمان دقة البيانات والمعلومات المقيدة به.
إزالة أى مخالفات متعلقة بالبيانات الشخصية داخل كيانه ، واتخاذ الإجراءات التصحيحية حيالها.
تنظيم البرامج التدريبية اللازمة لموظفى كيانه ، لتأهيلهم بما يتناسب مع متطلبات هذا القانون.
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التى يجب على مسئول حماية البيانات الشخصية القيام بها.