أعطى قانون حماية البيانات الشخصية الصادر برقم 151 لسنة 2020، صلاحية لـ مركز حماية البيانات الشخصية المزمع إنشاؤه للاختصاص في إصدار التراخيص أو التصاريح والموافقات والتدابير المختلفة المتعلقة بحماية البيانات الشخصية وتطبيق أحكام القانون.
وتتنوع هذه التصاريح التي يصدرها الجهاز، ما بين تلك التي تصدر للمتحكم أو المعالج لإجراء عمليات حفظ البيانات والتعامل عليها ومعالجتها وفقا لأحكام القانون، والخاصة بالتسويق الإلكتروني المباشر، والخاصة بالمعالجات التي تقوم بها الجمعيات أو النقابات أو النوادي للبيانات الشخصية لأعضاء تلك الجهات وفي اطار انشطتها، والخاصة بالتحكم ومعالجة البيانات الشخصية الحساسة، وأيضا تلك الخاصة بوسائل المراقبة البصرية في الأماكن العامة، والخاصة بالجهات والأفراد التي تتيح لهم تقديم الاستشارات في إجراءات حماية البيانات الشخصية وإجراءات الامتثال لها، والخاصة بنقل البيانات الشخصية عبر الحدود.
لكن القانون أيضا جاء محددًا لـ 5 حالات منح فيها مركز حماية البيانات الحق في إلغاء الترخيص أو التصريح أو الاعتماد بعد إصداره ؟ ونستعرضها في ضوء المادة ( 28) من القانون علي النحو الآتي:
1- مخالفة شروط الترخيص أو التصريح أو الاعتماد.
2- عدم سداد رسوم تجديد الترخيص أو التصريح أو الاعتماد.
3- تكرار عدم الامتثال لقرارات المركز.
4- التنازل عن الترخيص أو التصريح أو الاعتماد للغير دون موافقة المركز.
5- صدور حكم بإفلاس المتحكم أو المعالج.
ويأتي القانون كانطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو التشريعات القائمة من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونيًا أثناء جمعها أو تخزينها أو معالجتها.
ويكشف القانون عن صور حق الأشخاص في حماية البيانات الشخصية لهم، ويُجرم جمع البيانات الشخصية بطرق غير مشروعة أو بدون موافقة أصحابها، وتجريم معالجتها بطرق تدليسيه أو غير مطابقة للأغراض المُصرح بها من قبل صاحب البيانات وتنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد القومي بما يسهم في حماية الاستثمارات والأعمال، كما يتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية، وذلك من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض.
