حسمت لجنة الإتصالات وتكنولوجيا المعلومات بمجلس النواب، برئاسة النائب أحمد بدوى، التزامات معالج البيانات الشخصية بمشروع قانون حماية البيانات الشخصية الجديد الذى تناقشه اللجنة.
وعرف القانون، المعالج بأنه أى شخص طبيعى أو اعتبارى يختص بطبيعه عمله، بمعالجة البيانات الشخصية لصالح المتحكم وبالاتفاق معه ووفقا لتعليماته.
وألزمت المادة الخامسة بمشروع قانون الحكومة بحماية البيانات الشخصية، والتي وافقت عليها لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، 13 التزاما علي المعالج تحدد في الأتي :
1 ـ إجراء المعالجة وتنفيذها طبقا للقواعد المنظمة لذلك بهذا القانون ولائحته التنفيذية ووفقا للحالات المشروعة والقانونية وبناء علي التعليمات المكتوبة الواردة إليه من المركز أو المتحكم أو من أي صفة بحسب الأحوال، وبصفة خاصة فيما يتعلق بنطاق عملية المعالجة وموضوعها وطبيعتها، ونوع البيانات الشخصية، واتفاقها وكفايتها مع الغرض المحدد له.
2- أن تكون أغراض المعالجة وممارستها مشروعة ولا تخالف النظام العام أو الأداب العامة.
3- عدم تجاوز الغرض المحدد للمعالجة ومدتها، ويجب إخطار المتحكم أو الشخص المعني بالبيانات أو كل ذي صفة، بحسب الأحوال، بالمدة اللازمة للمعالجة.
4- عدم إشراك معالج آخر دون إذن كتابي مسبق من المتحكم.
5- محو البيانات الشخصية بانقضاء مدة المعالجة أو تسلميها للمتحكم.
6- القيام بعمل أو الامتناع عن عمل يكون من شأنه إتاحه البيانات الشخصية أو نتائج المعالجة إلا في الأحوال بها قانونا.
7- عدم إجراء أيه معالجة للبيانات الشخصية تتعارض مع غرض او نشاط المتحكم فيها إلا إذا كانت البيانات الشخصية لغرض احصائي أو تعليمي أو لا يهدف للربح دون الإخلال بحرمة الحياة الخاصة، وفي جميع الأحوال يجب أن تكون تلك البيانات مجهلة.
8- حماية وتأمين عملية المعالجة والوسائط والأجهزة الاليكترونية المستخدمة في ذلك وما عليها من بيانات شخصية.
9- عدم إلحاق أي ضرر بالشخص المعني بالبيانات بشكل مباشر أو غير مباشر.
10- إعداد سجل خاص بعمليات المعالجة لديه، علي أن يتضمن فئات المعالجة التي يجريها نيابة عن أي متحكم وبيانات الاتصال به ومسئول حماية البيانات لديه، والمدد الزمنية للمعالجة وقيودها ونطاقها وآليات محو أو تعديل البيانات الشخصية لديه، ووصفاً للإجراءات التقنية والتنظيمية الخاصة بأمن البيانات وعملية المعالجة.
11- توفير الإمكانيات لإثبات التزامه بتطبيق أحكام هذا القانون عند طلب المتحكم وتمكين المركز من التفتيش والرقابة للتأكيد من إلتزامة بذلك.
12- الحصول علي ترخيص أو تصريح من المركز للتعامل علي البيانات الشخصية.
13- يلتزم المعالج خارج جمهورية مصر العربية ووفقا للبند (2) من المادة الأولي من مواد قانون الإصدار بتعيين ممثلاً له في جمهورية مصر العربية يتم التعامل معه من قبل المركز أو الشخص المعني بالبيانات لأغراض ضمان الامتثال لهذا القانون.
وفي حال وجود أكثر من معالج يلتزم كل منهم فضلاً عن الالتزامات المنصوص عليها في العقود المبرمة بينهم بكافة الإلتزامات المنصوص عليها في هذا القانون.
وحسب مشروع القانون، تحدد اللائحة التنفيذية السياسيات والإجراءات والضوابط والشروط والتعليمات والمعايير القياسية لتلك الالتزامات.
تم أضافة تعليقك سوف يظهر بعد المراجعة