القانون يحظر جمع المعلومات الحساسة ويحدد شروط معالجة البيانات الشخصية
كتب/ عبدالعال فتحي
تصوير/ أحمد سمير
يعد قانون حماية البيانات الشخصية بمثابة انطلاقه تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو التشريعات القائمة من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها.
وفي هذا السياق تناول الدكتور محمد حمزة، المحاضر المتخصص في جرائم أمن المعلومات، مناقشة حول قانون ١٥١ لسنة ٢٠٢٠ بشأن حماية البيانات الشخصية، وعرف الحــائز، على أنه أي شـخص طـبيعي أو اعتباري ، يحـوز ويحتفـظ قـانونيًا أو فعليـًا ببيـانات شخصية في أي صورة من الصور، أو علي أي وسيلة تخزين سواءً أكان هو المنشئ للبيانات ، أم انتقلت إليه حيازتها بأي صورة .
وأشار «حمزة» إلى أن المتحـكـم، هو أي شــخـــص طبيــعي أو اعتبـاري يكــون لــه بحـكـم أو طــبيعـــة عـمــله ، الحق في الحصول علي البيانات الشخصية وتحديد طريقة وأسلوب ومعايير الاحتفاظ بها ، أو معالجتها والتحكم فيها طبقًا للغرض المحدد أو نشاطه، منوهًا إلى أن المعـالج، هو أي شخص طبيعي أو اعتباري مختص بطبيعة عمله، بمعالجة البيانات الشخصية لصالحه أو لصالح المتحكم بالاتفاق معه ووفقًا لتعليماته.
وأكد الدكتور محمد حمزة، أن المتحكم في البيانات عليه التزامات جاءت كالتالي:
١ – الحصول علي البيانات الشخصية أو تلقيها من الحائز أو من الجهات المختصة بتزويده بها بحسب الأحوال بعد موافقة الشخص المعني بالبيانات ، أو في الأحوال المصرح بهـا قـانونـًا .
٢ – التأكد من صحة البيانات الشخصية واتفاقها وكفايتها مع الغرض المحدد لجمعها .
٣ – وضع طريقة وأسلوب ومعايير المعالجة طبقا للغرض المحدد ، ما لم يقرر تفويض المعالج في ذلك بموجب تعاقد مكتوب .
٤ – التأكد من انطباق الغرض المحدد من جمع البيانات الشخصية لأغراض معالجتها .
٥ – القيام بعمل أو الامتناع عن عمل يكون من شـأنه إتـاحة البيــانات الشخصية إلا في الأحوال المصرح بها قانونًا .
٦ – اتخاذ جميع الإجراءات التقنية والتنظيمية وتطبيق المعايير القياسية اللازمة لحماية البيــانات الشخصية وتأمينهـا حفــاظـًا علي سريتها ، وعدم اخــتراقها أو إتلافهـا أو تغييرها أو العبث بها قِبَل أي إجراء غير مشروع .
٧ – محو البيانات الشخصية لديه فور انقضاء الغرض المحدد منها ، أما في حال الاحتفاظ بها لأي سبب من الأسباب المشروعة بعد انتهاء الغرض ، فيجب ألا تبقي في صورة تسمح بتحديد الشخص المعني بالبيانات.
٨ – تصحيح أي خطأ بالبيانات الشخصية فور إبلاغه أو علمه به .
٩ – إمساك سجل خاص للبيانات، علي أن يتضمن وصف فئات البيانات الشخصية لديه ، وتحديد من سيفصح لهم عن هذه البيانات أو يتيحها لهم وسنده والمدد الزمنية وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو تعديلها وأي بيانات أخري متعلقة بنقل تلك البيانات الشخصية عبر الحدود ووصف الإجراءات التقنية والتنظيمية الخاصة بأمن البيانات .
١٠ – الحصول علي ترخيص أو تصريح من المركز للتعامل مع البيانات الشخصية .
١١ – يلتزم المتحكم خارج جمهورية مصر العربية بتعيين ممثل له في جمهورية مصر العربية وذلك علي النحو الذي تبينه اللائحة التنفيذية .
١٢ – توفير الإمكانيات اللازمة لإثبات التزامه بتطبيق أحكام هذا القانون وتمكين المركز من التفتيش والرقابة للتأكد من ذلك .
وفي حال وجود أكثر من متحكم يلتزم كل منهم بجميع الالتزامات المنصوص عليها في هذا القانون ، وللشخص المعني ممارسة حقوقه تجاه كل متحكم علي حدة .
وأضاف أن المعالج للبيانات عليه التزامات أيضًا نوضحها في النقاط التالية:
١ – إجراء المعالجة وتنفيذها طبقـًا للقواعد المنظمة لذلك بهذا القانون ولائحته التنفيذية ووفقًا للحالات المشروعة والقانونية وبناءً علي التعليمات المكتوبة الواردة إليه من المركز أو المتحكم أو من أي ذي صفة بحسب الأحوال ، وبصفة خاصة فيما يتعلق بنطاق عملية المعالجة وموضوعها وطبيعتها ونوع البيانات الشخصية واتفاقها وكفايتها مع الغـرض المحـدد لـه .
٢ – أن تـكــون أغراض المعــالجة وممـــارستها مشروعة ، ولا تخــالف النظــام العـــام أو الآداب العـامة .
٣ – عدم تجاوز الغرض المحدد للمعالجة ومدتها ، ويجب إخطار المتحكم أو الشخص المعني بالبيانات أو كل ذي صفة ، بحسب الأحوال ، بالمدة اللازمة للمعالجة .
٤ – محو البيانات الشخصية بانقضاء مدة المعالجة أو تسليمها للمتحكم .
٥ – القيام بعمل أو الامتناع عن عمل يكون من شـــأنه إتـاحة البيــانات الشخصية أو نتائج المعالجة إلا في الأحوال المصرح بها قانونًا .
٦ – عدم إجراء أي معــالجة للبيــانات الشخصية تتعارض مع غرض المتحكم فيهــا أو نشاطه إلا إذا كان ذلك بغرض إحصائي أو تعليمي ولا يهدف للربح ودون الإخلال بحرمة الحياة الخاصة .
٧ – حماية وتأمين عملية المعالجة والوسائط والأجهزة الإلكترونية المستخدمة في ذلك وما عليها من بيانات شخصية .
٨ – عدم إلحاق أي ضرر بالشخص المعني بالبيانات بشكل مباشر أو غير مباشر .
٩ – إعداد سجل خاص بعمليات المعــالجة لديه ، علي أن يتضمن فئــات المعــالجة التي يجريها نيابة عن أي متحكم وبيانات الاتصال به ومسئول حماية البيانات لديه ، والمدد الزمنية للمعالجة وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو تعديلها ، ووصفًا للإجراءات التقنية والتنظيمية الخاصة بأمن البيانات وعمليات المعالجة .
١٠ – توفير الإمكانيات لإثبات التزامه بتطبيق أحكام هذا القانون عند طلب المتحكم وتمكين المركز من التفتيش والرقابة للتأكد من التزامه بذلك .
١١ – الحصول علي ترخيص أو تصريح من المركز للتعامل علي البيانات الشخصية .
١٢ – يلتزم المعالج خارج جمهورية مصر العربية بتعيين ممثل له في جمهورية مصر العربية وذلك علي النحو الذي تبينه اللائحة التنفيذية .
ولفت إلى أن معالجة البيانات الشخصية لها شروط كالتالي:
١ – موافقة الشخص المعني بالبيانات علي إجراء المعالجة من أجل تحقيق غرض محدد أو أكثر .
٢ – أن تكون المعــالجة لازمة وضرورية تنفــيذًا لالـتزام تعـــاقدي أو تصرف قــانوني أو لإبـرام عقد لصالح الشخص المعني بالبيانات ، أو لمباشرة أي من إجراءات المطالبة بالحقوق القانونية له أو الدفاع عنها .
٣ – تنفيذ التزام ينظمه القانون أو أمر من جهات التحقيق المختصة أو بناءً علي حكم قضائي . ٤ – تمكين المتحكم من القيام بالتزاماته أو أي ذي صفة من ممارسة حقوقه المشروعة ، ما لم يتعارض ذلك مع الحقوق والحريات الأساسية للشخص المعني بالبيانات .
وشدد الدكتور محمد حمزة، على أنه يلتزم كل من المتحكم والمعالج بحسب الأحوال حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه بإبلاغ المركز خلال اثنتين وسبعين ساعة ، وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي فيكون الإبلاغ فوريا ، وعلي المركز وفي جميع الأحوال إخطار جهات الأمن القومي بالواقعة فورًا ، كما يلتزم بموافاة المركز خلال اثنتين وسبعين ساعة من تاريخ علمه بما يأتي :
١ – وصف طبيعة الخرق أو الانتهاك ، وصورته وأسبابه والعدد التقريبي للبيانات الشخصيـة وسجـلاتها .
٢ – بيانات مسئول حماية البيانات الشخصية لديه .
٣ – الآثار المحتملة لحادث الخرق أو الانتهاك .
٤ – وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية .
٥ – توثيق أي خرق أو انتهاك للبيــانات الشخصية ، والإجــراءات التصحيحية المتخـذة لمواجهتـه .
٦ – أي وثائق أو معلومات أو بيانات يطلبها المركز.
وأشار إلى أنه يكون مسئول حماية البيانات الشخصية مسئولاً عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز ، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها ، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون . ويلـتزم عـلي الأخـص بالآتـي :
١ – إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها ، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها .
٢ – العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته ، فيما يخص تطبيق أحكام هذا القانون .
٣ – تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون .
٤ – إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه .
٥ – الرد علي الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة ، والرد علي المركز في التظلمـات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون .
٦ – متابعة القيد والتحديث لسجل البيانات الشخصية لدي المتحكم أو سجل عمليات المعالجة لدي المعالج ، بمـا يكفل ضمان دقة البيانات والمعلومات المقيدة به .
٧ – إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه ، واتخاذ الإجراءات التصحيحيـة حيـالها .
٨ – تنظيم البرامج التدريبية اللازمة لموظفي كيانه ، لتأهيلهم بما يتناسب مع متطلبات هذا القانون .
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب علي مسئول حماية البيانات الشخصية القيام بها .
وعقد معهد محاماة القاهرة الكبرى، اليوم الأحد محاضرتين لشباب المحامين الملتحقين بالدورة الخامسة لمعهد محاماة القاهرة الكبرى من نقابات؛ شمال وجنوب القاهرة، والقاهرة الجديدة وحلوان، بقاعة المؤتمرات باتحاد عمال مصر، من الساعة الواحدة ظهرا حتى الثالثة عصرا، حول مناقشة قانون ١٥١ لسنة ٢٠٢٠ بشأن حماية البيانات الشخصية، تحت رعاية الأستاذ مجدي سخي القائم بأعمال نقيب المحامين، وبحضور الأستاذ محمد هيبة عضو الشباب بنقابة محامي شمال القاهرة.
وتعقد محاضرات معهد المحاماة تحت إشراف الأستاذ حسين الجمال الأمين العام، والأستاذ إسماعيل طه عضو المجلس، والأستاذة فاطمة الزهراء غنيم، مقرري عام المعهد.
ومن جانبه يسعى مجلس نقابة المحامين برئاسة الأستاذ حسين الجمال الأمين العام للنقابة ـ مقرر معهد المحاماة ـ إلى تطوير الدراسة بالمعهد، من خلال التواصل مع عدد من المتخصصين من كبار المحامين وخبراء الطب الشرعي، والأدلة الجنائية وأساتذة اللغة العربية، وبعض القضاة ووكلاء النيابة والضباط واساتذة كلية الحقوق لإلقاء المحاضرات.
ويعد المعهد شرطا للقيد بالجدول الابتدائي، ويهدف إلى تأهيل المحامين الجدد المنضمين حديثا للنقابة، لممارسة المهنة بشكل فعلي، وزيادة ثقافتهم القانونية، وتنمية قدراتهم الفكرية، ووعيهم القانوني، وكيفية التعامل مع مؤسسات الدولة والهيئات المختلفة التي يتعامل معها المحامي، في إطار من القانون والاحترام المتبادل، ويسعى مجلس المحامين لتطوير الدراسة بالمعهد، من خلال التواصل مع عدد من المتخصصين من كبار المحامين وخبراء الطب الشرعي، والأدلة الجنائية وأساتذة اللغة العربية، وبعض القضاة ووكلاء النيابة والضباط واساتذة كلية الحقوق لإلقاء المحاضرات.