قانون حماية البيانات الشخصية يُلزم بالإبلاغ خلال 72 ساعة وغرامة 3 ملايين جنيه

ألزم قانون حماية البيانات الشخصية الصادر بالقانون رقم 151 لسنة 2020، كافة الجهات المتعاملة مع البيانات، سواء كانوا متحكمين أو معالجين، بعدد من الواجبات الصارمة لضمان حماية الخصوصية وسرية المعلومات، مؤكدًا أن عدم الالتزام بهذه الواجبات يعرض المخالفين لعقوبات مالية مشددة.

قانون حماية البيانات الشخصية 

ونص قانون حماية البيانات الشخصية على أن كل متحكم أو معالج للبيانات لا يلتزم بالواجبات المنصوص عليها يُعاقب بغرامة لا تقل عن 300 ألف جنيه ولا تجاوز 3 ملايين جنيه، وذلك في إطار الردع القانوني اللازم لمواجهة أية انتهاكات أو خروقات للبيانات الشخصية.

ومن بين أهم هذه الواجبات، وجوب الإبلاغ عن أي خرق أو انتهاك للبيانات الشخصية، حيث ألزم القانون المتحكم أو المعالج، بمجرد علمه بوقوع الخرق، بإبلاغ المركز المصري لحماية البيانات خلال مدة لا تتجاوز 72 ساعة، مشيرًا إلى أن هذه المهلة تنخفض إلى الإبلاغ الفوري إذا كان الخرق يتعلق باعتبارات الأمن القومي، على أن يقوم المركز في كل الأحوال بإخطار جهات الأمن القومي فورًا.

كما يلتزم المتحكم أو المعالج، خلال نفس المدة، بموافاة المركز بالمعلومات التالية:

وصف طبيعة الخرق أو الانتهاك وصورته وأسبابه.

العدد التقريبي للبيانات الشخصية التي تأثرت.

بيانات مسؤول حماية البيانات لدى الجهة.

الآثار المحتملة للخرق أو الانتهاك.

وصف الإجراءات المتخذة والمزمع تنفيذها لمعالجة الحادث وتقليل آثاره.

توثيق الخرق والإجراءات التصحيحية المتخذة.

أي وثائق أو معلومات يطلبها المركز المختص.

الإبلاغ خلال 3 أيام

وإلى جانب ذلك، أوجب قانون حماية البيانات الشخصية أن يتم إخطار الشخص المعني بالبيانات المتضررة خلال 3 أيام عمل من تاريخ الإبلاغ عن الحادث، مع بيان ما تم اتخاذه من إجراءات لحماية بياناته وتقليل أي ضرر محتمل.

وتُحدد اللائحة التنفيذية للقانون كافة الإجراءات والضوابط التنظيمية الخاصة بعمليات الإبلاغ والإخطار، في إطار تحقيق أعلى درجات الشفافية والامتثال لمبادئ حماية البيانات.

القانون لتعزيز ثقة المواطنين في البيئة الرقمية

ويأتي هذا التشريع ضمن توجه الدولة نحو تعزيز ثقة المواطنين في البيئة الرقمية، وخلق مناخ آمن للتعاملات الإلكترونية، وضمان حماية الخصوصية في ظل تنامي استخدام التكنولوجيا والبيانات الشخصية.