حالات يلتزم فيها مزود الإنترنت بالإبلاغ عنها فورا لحماية الأمن القومي
شدد قانون حماية البيانات الشخصية الصادر عن البرلمان على توفير الحماية الكاملة لبيانات المستخدمين، ملزمًا مقدمي الخدمة بحمايتها ضد الاختراقات الإلكترونية من جانب “الهاكرز” بتوفير الضمانات التكنولوجية الكافية لصد اختراقتهم، أو الإبلاغ عنها في حال فشل القدرة على مواجهتها.
وفي هذا الشأن ألزم القانون كل من المتحكم والمعالج بحسب الأحوال حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه، بإبلاغ مركـز حمـاية البيـانات الشخصيـة خلال 72 ساعة ، وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي فيكون الإبلاغ فوريا.
وفي السياق ذاته ألزم القانون المركز وفي جميع الأحوال بإخطار جهات الأمن القومي بالواقعة فورًا، كما يلتزم بموافاة المركز خلال 72 ساعة من تاريخ علمه بما يأتي:
- وصف طبيعة الخرق أو الانتهاك، وصورته وأسبابه والعدد التقريبي للبيانات الشخصيـة وسجلاتها.
- بيانات مسئول حماية البيانات الشخصية لديه.
- الآثار المحتملة لحادث الخرق أو الانتهاك.
- وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية.
- توثيق أي خرق أو انتهاك للبيانات الشخصية، والإجراءات التصحيحية المتخذة لمواجهتها.
- أي وثائق أو معلومات أو بيانات يطلبها المركز.
وفي جميع الأحوال أوجب القانون علي المتحكم والمعالج، بحسب الأحوال، إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات .
أما في حال الإخلال بالإلتزامات السابقة كل متحكم أو معالج لم يلتزم بواجباته، بغرامة لا تقل عن 300 ألف جنيه ولا تجاوز ثلاثة ملايين جنيه.
يأتي هذا فيما عرف القانون خـرق وانتهـاك البيانات الشخصية بأنه “كل دخــول غير مرخــص بـه إلي بيـانات شخصية أو وصول غير مشروع لها ، أو أي عملية غير مشروعة لنسخ أو إرسال أو توزيع أو تبادل أو نقل أو تداول يهدف إلي الكشف أو الإفصاح عن البيانات الشخصية أو إتلافها أو تعديلها أثناء تخزينها أو نقلها أو معالجتها”.
كما عرف المتحـكـم بأنه: أي شــخـــص طبيــعي أو اعتبـاري يكــون لــه بحـكـم أو طبيعــة عـمــله، الحق في الحصول علي البيانات الشخصية وتحديد طريقة وأسلوب ومعايير الاحتفاظ بها ، أو معالجتها والتحكم فيها طبقًا للغرض المحدد أو نشاطه.
بينما عرف القانون المعـالج بأنه: أي شخص طبيعي أو اعتباري مختص بطبيعة عمله، بمعالجة البيانات الشخصية لصالحه أو لصالح المتحكم بالاتفاق معه ووفقًا لتعليماته .