«تنظيم حماية البيانات الشخصية المعالجة إلكترونيًا».. محاضرة بمعهد المحاماة
عقد معهد محاماة القاهرة الكبرى، اليوم الأحد، محاضرتين لشباب المحامين الملتحقين بالدورة الخامسة لمعهد محاماة القاهرة الكبرى من نقابات؛ شمال وجنوب القاهرة، والقاهرة الجديدة وحلوان، بقاعة المؤتمرات باتحاد عمال مصر، من الساعة الواحدة ظهرًا حتى الثالثة عصرًا، حول مناقشة قانون 151 لسنة 2020 بشأن حماية البيانات الشخصية، تحت رعاية مجدي سخي القائم بأعمال نقيب المحامين، وبحضور محمد هيبة عضو الشباب بنقابة محامي شمال القاهرة.
وتناول الدكتور محمد حمزة، المحاضر المتخصص في جرائم أمن المعلومات، مناقشة حول قانون 151 لسنة 2020 بشأن حماية البيانات الشخصية، وعرف الحائز، على أنه أي شخص طبيعي أو اعتباري، يحوز ويحتفظ قـانونيًا أو فعليـًا ببيانات شخصية في أي صورة من الصور، أو على أي وسيلة تخزين سواءً أكان هو المنشئ للبيانات، أم انتقلت إليه حيازتها بأي صورة.
وأشار «حمزة» إلى أن المتحكم، هو أي شخص طبيعي أو اعتباري يكون له بحكم أو طبيعة عمله، الحق في الحصول علي البيانات الشخصية وتحديد طريقة وأسلوب ومعايير الاحتفاظ بها، أو معالجتها والتحكم فيها طبقًا للغرض المحدد أو نشاطه، منوهًا إلى أن المعـالج، هو أي شخص طبيعي أو اعتباري مختص بطبيعة عمله، بمعالجة البيانات الشخصية لصالحه أو لصالح المتحكم بالاتفاق معه ووفقًا لتعليماته.
وأكد الدكتور محمد حمزة، أن المتحكم في البيانات عليه التزامات جاءت كالتالي:
- الحصول علي البيانات الشخصية أو تلقيها من الحائز أو من الجهات المختصة بتزويده بها بحسب الأحوال بعد موافقة الشخص المعني بالبيانات، أو في الأحوال المصرح بهـا قـانونـًا.
- التأكد من صحة البيانات الشخصية واتفاقها وكفايتها مع الغرض المحدد لجمعها.
- وضع طريقة وأسلوب ومعايير المعالجة طبقًا للغرض المحدد، ما لم يقرر تفويض المعالج في ذلك بموجب تعاقد مكتوب.
- التأكد من انطباق الغرض المحدد من جمع البيانات الشخصية لأغراض معالجتها.
- القيام بعمل أو الامتناع عن عمل يكون من شـأنه إتـاحة البيــانات الشخصية إلا في الأحوال المصرح بها قانونًا.
- اتخاذ جميع الإجراءات التقنية والتنظيمية وتطبيق المعايير القياسية اللازمة لحماية البيــانات الشخصية وتأمينهـا حفاظـًا علي سريتها، وعدم اخــتراقها أو إتلافهـا أو تغييرها أو العبث بها قِبَل أي إجراء غير مشروع.
- محو البيانات الشخصية لديه فور انقضاء الغرض المحدد منها، أما في حال الاحتفاظ بها لأي سبب من الأسباب المشروعة بعد انتهاء الغرض، فيجب ألا تبقي في صورة تسمح بتحديد الشخص المعني بالبيانات.
- تصحيح أي خطأ بالبيانات الشخصية فور إبلاغه أو علمه به.
- إمساك سجل خاص للبيانات، علي أن يتضمن وصف فئات البيانات الشخصية لديه، وتحديد من سيفصح لهم عن هذه البيانات أو يتيحها لهم وسنده والمدد الزمنية وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو تعديلها وأي بيانات أخري متعلقة بنقل تلك البيانات الشخصية عبر الحدود، ووصف الإجراءات التقنية والتنظيمية الخاصة بأمن البيانات.
- الحصول علي ترخيص أو تصريح من المركز للتعامل مع البيانات الشخصية.
- يلتزم المتحكم خارج جمهورية مصر العربية بتعيين ممثل له في جمهورية مصر العربية، وذلك علي النحو الذي تبينه اللائحة التنفيذية.
- توفير الإمكانيات اللازمة لإثبات التزامه بتطبيق أحكام هذا القانون وتمكين المركز من التفتيش والرقابة للتأكد من ذلك.
وفي حال وجود أكثر من متحكم يلتزم كل منهم بجميع الالتزامات المنصوص عليها في هذا القانون، وللشخص المعني ممارسة حقوقه تجاه كل متحكم علي حدة.
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب على مسئول حماية البيانات الشخصية القيام بها.
وتعقد محاضرات معهد المحاماة تحت إشراف حسين الجمال الأمين العام، وإسماعيل طه عضو المجلس، وفاطمة الزهراء غنيم، مقرري عام المعهد.