أرسى قانون حماية البيانات الشخصية إطارًا قانونيًا متكاملًا لتنظيم عمليات التعامل مع البيانات الرقمية، حيث حدد القانون مسؤوليات دقيقة تقع على عاتق معالج البيانات لضمان سرية المعلومات ومنع أي محاولات لاستغلالها خارج المسارات القانونية المعتمدة.
ضوابط عمل معالجي البيانات الشخصية
نصت المادة الخامسة من القانون على مجموعة من الالتزامات الجوهرية التي يجب على المعالج اتباعها، وفي مقدمتها ضرورة إجراء عمليات المعالجة وفقًا للقواعد المنظمة وبناءً على تعليمات مكتوبة من المركز المختص أو المتحكم في البيانات، مع الالتزام التام بنطاق العملية المتفق عليه وكفاية البيانات للغرض المحدد لها.
أوجب القانون أن تكون أغراض المعالجة مشروعة وغير مخالفة للنظام العام أو الآداب العامة، مع التشديد على عدم تجاوز الغرض المحدد أو المدة الزمنية المخصصة للعملية. كما ألزم المعالج بضرورة إخطار صاحب البيانات أو المتحكم بالمدة اللازمة للمعالجة، والقيام بمحو البيانات فور انقضاء هذه المدة أو تسليمها بالكامل للمتحكم.
كما حظر القانون القيام بأي فعل يؤدي لإتاحة البيانات الشخصية أو نتائج معالجتها إلا في الأحوال التي يصرح بها القانون، ومنع إجراء أي معالجة تتعارض مع نشاط المتحكم، مستثنيًا من ذلك الأغراض الإحصائية أو التعليمية غير الهادفة للربح، بشرط عدم المساس بحرمة الحياة الخاصة للمواطنين.
ضوابط تأمين البيانات الشخصية
شملت نصوص القانون ضرورة التزام المعالج بحماية وتأمين الوسائط والأجهزة الإلكترونية المستخدمة، وضمان عدم إلحاق أي ضرر مادي أو معنوي، مباشر أو غير مباشر، بالشخص المعني بالبيانات. كما فرض القانون على المعالجين إعداد سجل خاص يوثق كافة فئات المعالجة التي تتم نيابة عن أي متحكم، متضمنًا بيانات الاتصال ومسؤول حماية البيانات والآليات التقنية المتبعة لمحو البيانات أو تعديلها.
واشترط القانون على معالجي البيانات الحصول على ترخيص أو تصريح رسمي من المركز المعني قبل البدء في أي تعاملات، مع توفير كافة الإمكانيات التي تمكن الجهات الرقابية من التفتيش والمتابعة للتأكد من الامتثال لأحكام القانون. وفيما يخص المعالجين المقيمين خارج جمهورية مصر العربية فقد ألزمهم القانون بتعيين ممثل قانوني لهم داخل الدولة لتسهيل إجراءات المتابعة والمساءلة.
وأكد القانون أنه في حال تعدد المعالجين للبيانات، يقع عبء الالتزام بكافة المسؤوليات القانونية على عاتق كل منهم بشكل تضامني، ما لم يوجد عقد قانوني يحدد بوضوح مسؤوليات كل طرف، بينما تتولى اللائحة التنفيذية تفصيل السياسات والمعايير القياسية التي تضمن تنفيذ هذه الالتزامات بأعلى جودة تقنية.
