الحبس سنة وغرامة مليون جنيه لمن أتاح بيانات مواطن دون إذنه

عقد مجلس الوزراء اجتماعه اليوم الثلاثاء، برئاسة الدكتور مصطفى مدبولي رئيس مجلس الوزراء، وزير الإسكان والمرافق والمجتمعات العمرانية، ووافق المجلس على مشروع قانون لحماية البيانات الشخصية، المعالجة إلكترونيًا، جزئيًا أو كليًا، لدى أي حائز أو متحكم أو معالج لها.

وتسري أحكام هذا القانون على كل من ارتكب إحدى الجرائم المنصوص عليها في هذا القانون من المصريين داخل الجمهورية أو خارجها، وغير المصريين المقيمين داخل الجمهورية، وغير المصريين خارج الجمهورية متى كان الفعل معاقبًا عليه في الدولة التي وقع فيها تحت أي وصف قانوني، وكانت البيانات محل الجريمة لمصريين أو أجانب مقيمين داخل الجمهورية.

وأوضح الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات في التقرير الذي عرضه خلال الجلسة، أن مشروع القانون تم إعداده بتكليف من رئيس الجمهورية، حيث يهدف إلى رفع مستويات أمن البيانات داخل الدولة، وتنظيم عمليات نقلها عبر الحدود وأنشطة التسويق الإلكتروني، وذلك من خلال وضع التزامات على المتحكم والمعالج، لضبط عملية المعالجة الإلكترونية للبيانات الشخصية، لضمان حقوق المواطنين، ومواكبة التشريعات الدولية في هذا المجال.

وأضاف الوزير أن مشروع القانون ينص على عدم جواز جمع البيانات الشخصية أو معالجتها، أو الإفصاح أو الإفشاء عنها بأية وسيلة من الوسائل، إلا بموافقة الشخص المعني أو في الأحوال المصرح بها قانونًا، ويكون للشخص المعنى الحق في الاطلاع والحصول على البيانات الشخصية الخاصة به الموجودة لدى أي حائز أو متحكم أو معالج، وكذا العدول عن الموافقة المسبقة على معالجة بياناته الشخصية، وله أيضًا الحق في التصحيح أو التعديل أو المحو أو الإضافة أو التحديث للبيانات الشخصية، بالإضافة إلى تخصيص المعالجة في نطاق محدد، فضلًا عن العلم والمعرفة بأي خرق أو انتهاك لبياناته الشخصية، على أن يؤدي الشخص المعني مقابل تكلفة الخدمة المقدمة إليه من المتحكم أو المعالج فيما يخص ممارسته لحقوقه.

ويحدد مشروع القانون العقوبات المقررة على الجرائم المنصوص عليها في هذا القانون المتعلقة بهذا الشأن، ومن بينها أن يعاقب بالحبس مدة لا تقل عن سنة وبغرامة لا تقل عن 100 ألف جنيه ولا تجاوز مليون جنيه، أو بإحدى هاتين العقوبتين، كل من جمع أو تداول أو عالج أو أفصح أو أفشى أو أتاح بيانات شخصية بأية وسيلة من الوسائل في غير الأحوال المصرح بها قانونًا أو بدون موافقة الشخص المعنى.

كما ينص مشروع القانون على أن ينشأ مركز حماية البيانات الشخصية بهيئة تنمية صناعة تكنولوجيا المعلومات، يكون للعاملين بها الذين يصدر بتحديدهم قرار من وزير العدل بناء على اقتراح الوزير المختص صفة الضبطية القضائية في مجال عملهم، ويقوم المركز بصياغة وتطوير السياسات والخطط الإستراتيجية والبرامج اللازمة لحماية البيانات الشخصية والقيام على تنفيذها، ووضع وتطبيق القرارات والضوابط والتدابير والإجراءات والمعايير الخاصة بحماية تلك البيانات، إلى جانب دعم تطوير كفاءة الكوادر البشرية العاملة في كافة الجهات الحكومية وغير الحكومية القائمة على حماية البيانات الشخصية.