تعرف على ضوابط عمل مركز حماية البيانات الشخصية

يناقش مجلس النواب، برئاسة الدكتور على عبد العال، الأسبوع المقبل، تقرير اللجنة المشتركة من لجنة الاتصالات وتكنولوجيا المعلومات، ومكاتب لجان الشئون الدستورية والتشريعية، الخطة والموازنة والدفاع والأمن القومي، عن مشروع القانون المقدم من الحكومة بشأن إصدار قانون حماية البيانات الشخصية.

وتضمن الباب التاسع النص على إنشاء مركز حماية البيانات الشخصية حيث مادة (19) بأن تنشأ هيئة عامة اقتصادية تسمى "مركز حماية البيانات الشخصية"، تتبع الوزير المختص، وتكون لها الشخصية الاعتبارية، ويكون مقرها محافظة الجيزة ويجوز لها إنشاء فروع في كافة المحافظات، وتهدف إلى حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها، ولها في سبيل تحقيق أهدافها أن تباشر كافة الاختصاصات المنصوص عليها بهذا القانون.

وتضمن الاختصاصات وضع وتطوير السياسات والخطط الإستراتيجية والبرامج اللازمة لحماية البيانات الشخصية والقيام على تنفيذها، توحيد سياسات وخطط حماية ومعالجة البيانات الشخصية داخل الجمهورية، ووضع وتطبيق القرارات والضوابط والتدابير والإجراءات والمعايير الخاصة بحماية البيانات الشخصية، ووضع إطار إرشادي لمدونات السلوك الخاصة بحماية البيانات الشخصية، واعتماد مدونات السلوك الخاصة بالجهات المختلفة، والتنسيق والتعاون مع كافة الجهات، والأجهزة الحكومية وغير الحكومية، في ضمان إجراءات حماية البيانات الشخصية، والتواصل مع كافة المبادرات ذات الصلة.

كما تضمن الاختصاصات دعم تطوير كفاءة الكوادر البشرية العاملة في كافة الجهات الحكومية وغير الحكومية القائمة على حماية البيانات الشخصية، وإصدار التراخيص أو التصاريح والموافقات والتدابير المختلفة المتعلقة بحماية البيانات الشخصية وتطبيق أحكام هذا القانون، اعتماد الجهات أو الأفراد ومنحهم التصاريح التي تتيح لهم تقديم الاستشارات في إجراءات حماية البيانات الشخصية.

وتضمن أيضا تلقى الشكاوى والبلاغات المتعلقة بأحكام هذا القانون، وإصدار القرارات اللازمة بشأنها، إبداء الرأي في مشروعات القوانين المختلفة والاتفاقيات الدولية التي تنظم أو تتعلق أو تنعكس نصوصها بصورة مباشرة أو غير مباشرة على البيانات الشخصية، إنشاء وتنظيم سجل قيد مسئولي حماية البيانات الشخصية، والرقابة والتفتيش على المخاطبين بأحكام هذا القانون، واتخاذ الإجراءات القانونية اللازمة، والتحقق من شروط حركة البيانات عبر الحدود.

كما تتضمن الاختصاصات اتخاذ القرارات المنظمة لها، وتنظيم المؤتمرات وورش العمل والدورات التدريبية والتثقيفية وإصدار المطبوعات لنشر الوعي والتثقيف للأفراد والجهات حول حقوقهم فيما يتعلق بالتعامل على البيانات الشخصية.، وتقديم كافة أنواع الخبرة والاستشارات المتعلقة بحماية البيانات الشخصية، وعلى الأخص لجهات التحقيق والجهات القضائية، إبرام الاتفاقيات ومذكرات التفاهم والتنسيق والتعاون وتبادل الخبرات مع الجهات الدولية ذات الصلة بعمل المركز وفقا للآليات المتبعة في هذا الشأن، وإصدار الدوريات الخاصة بتحديث إجراءات الحماية بما يتوافق مع أنشطة القطاعات المختلفة وتوصيات المركز بشأنها، إعداد وإصدار تقرير سنوي عن حالة حماية البيانات الشخصية في جمهورية مصر العربية.

ونصت مادة (20) بأن يكون للمركز مجلس إدارة يُشكل برئاسة الوزير المختص، وعضوية كل من ممثل عن وزارة الدفاع يختاره وزير الدفاع، وممثل عن وزارة الداخلية يختاره وزير الداخلية، وممثل عن جهاز المخابرات العامة يختاره رئيس الجهاز،وممثل عن هيئة الرقابة الإدارية يختاره رئيس الهيئة، وممثل عن وزارة الخارجية يختاره وزير الخارجية، ممثل عن وزارة العدل يختاره وزير العدل، ممثل عن هيئة تنمية صناعة تكنولوجيا المعلومات يختاره رئيس مجلس إدارة الهيئة، ممثل عن الجهاز القومي لتنظيم الاتصالات يختاره رئيس مجلس إدارة الجهاز،الرئيس التنفيذي للمركز، اثنين من ذوي الخبرة يختارهما الوزير المختص.

وتكون مدة عضوية مجلس الإدارة ثلاث سنوات قابلة للتجديد، ويصدر بتشكيله وتحديد المعاملة المالية لأعضائه قرار من رئيس مجلس الوزراء.ولمجلس الإدارة أن يُشكِل من بين أعضائه لجنة أو أكثر يعهد إليها بصفة مؤقتة ببعض المهام، وله أن يفوض رئيس مجلس الإدارة أو الرئيس التنفيذي للمركز في بعض اختصاصاته.

ونصت مادة (24) يحظر على أعضاء مجلس إدارة المركز والعاملين به، إفشاء أية وثائق أو مستندات أو بيانات تتعلق بالحالات التي يقوم المركز برقابتها أو فحصها أو التي يتم تقديمها أو تداولها أثناء فحص أو إصدار القرارات الخاصة بها، ويظل هذا الالتزام قائمًا بعد انتهاء العلاقة بالمركز، وفي جميع الأحوال لا يجوز الإفصاح عن المعلومات والوثائق والمستندات والبيانات المشار إليها إلا لسلطات التحقيق والجهات والهيئات القضائية.