النواب يقر ضوابط تعيين مسئول حماية البيانات الشخصية والتزاماته
كتب: وراء الاحداث
وافق مجلس النواب، برئاسة د. علي عبد العال، على الباب الرابع بقانون حماية البيانات الشخصية، والمختص بـ”تعيين مسئول حماية البيانات الشخصية“.
جاء ذلك خلال الجلسة العامة الأحد، حيث نصت المادة (8): “ينشأ بالمركز سجل لقيد مسئولي حماية البيانات الشخصية، وتحدد اللائحة التنفيذية لهذا القانون شروط وإجراءات القيد وآليات التسجيل”.
ويلتزم الممثل القانوني للشخص الاعتباري، لأي متحكم أو معالج بأن يُعين داخل كيانه القانوني وهيكله الوظيفي، الموظف المختص المسئول عن حماية البيانات الشخصية، وذلك بقيده في سجل مسئولي حماية البيانات الشخصية بالمركز، ويُعلِن عن ذلك.
ويكون الشخص الطبيعي المتحكم أو المعالج هو المسئول عن تطبيق أحكام هذا القانون.
وبشأن التزامات مسئول حماية البيانات الشخصية، نصت مادة (9) على أن يكون مسئول حماية البيانات الشخصية مسئولاً عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز، ومراقبة الإجراءات المعمول بها داخل كيانه والإشراف عليها، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقاً لأحكام هذا القانون.
ويلتزم على الأخص بالآتي:
1 – إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.
2 – العمل كنقطة اتصال مباشرة مع المركز، وتنفيذ قراراته، فيما يخص تطبيق أحكام هذا القانون.
3 – تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون.
4 – إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه.
5 – الرد على الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة، والرد على المركز في التظلمات المقدمة إليه من أي منهما وفقًا لأحكام هذا القانون.
6 – متابعة القيد والتحديث لسجل البيانات الشخصية لدى المتحكم أو سجل عمليات المعالجة لدى المعالج، بما يكفل ضمان دقة البيانات والمعلومات المقيدة به.
7. إزالة أية مخالفات متعلقة بالبيانات الشخصية داخل كيانه، واتخاذ الإجراءات التصحيحية حيالها.
8. تنظيم البرامج التدريبية اللازمة لموظفي كيانه؛ لتأهيلهم بما يتناسب مع متطلبات هذا القانون.
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب عليه القيام بها.
وافق اليوم، الأحد 3 نوفمبر، مجلس النواب برئاسة د. علي عبد العال، خلال الجلسة العامة، على «إجراءات إتاحة البيانات الشخصية»، وذلك بقانون البيانات الشخصية.
وتنص مادة «10» بأن يلتزم المتحكم أو المعالج أو الحائز عند طلب إتاحة البيانات الشخصية بالإجراءات الآتية:
1- أن تكون بناءً على طلب كتابي يقدم إليه من ذي صفة أو وفقًا لسند قانوني.
2- التحقق من توفر المستندات اللازمة لتنفيذ الإتاحة والاحتفاظ بها
3- البت في الطلب ومستنداته خلال ستة أيام عمل من تاريخ تقديمها إليه، ويعتبر مضي المدة المشار إليها دون رد في حكم الرفض
4- أن يكون القرار الصادر بالرفض مسببًا
بينما تنص مادة «11» أن يكون الدليل الرقمي المستمد من البيانات الشخصية طبقاً لأحكام هذا القانون ذات الحجية في الإثبات والمقررة للأدلة المستمدة من البيانات والمعلومات الخطية متى استوفت المعايير والشروط الفنية الواردة باللائحة التنفيذية.
