فعاليات اليوم الثالث من دورة التحول الرقمي وحماية البيانات الشخصية
عقدت لجنة المرأة بنقابة المحامين، برئاسة الأستاذة فاطمة الزهراء غنيم، عضو مجلس النقابة العامة ـ مقرر لجنة المرأة، اليوم السبت، المحاضرة الثالثة من دورة التحول الرقمي وحماية البيانات الشخصية، والتي تعقد على مدار أربعة أيام مقسمة أيام السبت والثلاثاء على مدار أسبوعين، بقاعة الحريات بالنقابة العامة برمسيس، وبحضور عدد من السادة المحامين والمحاميات، وتحت رعاية الأستاذ رجائي عطية نقيب المحامين ـ رئيس اتحاد المحامين العرب.
والقى المحاضرة الدكتور محمد حمزة، باحث دكتوراه في القانون والاقتصاد بكلية الحقوق جامعة عين شمس، متناولًا اختصاصات مسئول حماية البيانات الشخصية، حيث ينشأ بالمركز سجل لقيد مسئولي حماية البيانات الشخصية ، وتحدد اللائحة التنفيذية لهذا القانون شروط القيد وإجراءاته وآليات التسجيل، ويلتزم الممثل القانوني للشخص الاعتباري لأي متحكم أو معالج بأن يعين داخل كيانه القانوني وهيكله الوظيفي موظفًا مختصًا مسئولاً عن حماية البيانات الشخصية، وذلك بقيده في سجل مسئولي حماية البيانات الشخصية بالمركز، ويعلن عن ذلك، ويـكــون الشخـــص الطبيعــي المتحكم أو المعــالج هــو المسئول عن تطـبيــق أحكــام هـذا القـانون .
وعن التزامات مسئول حماية البيانات الشخصية، أكد انه يجب أن يكون مسئول حماية البيانات الشخصية مسئولاً عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها ، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون، ويلـتزم عـلي الأخـص بالآتـي :
1 – إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها ، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها .
2 – العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته ، فيما يخص تطبيق أحكام هذا القانون .
3 – تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون .
4 – إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه .
5 – الرد علي الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة ، والرد علي المركز في التظلمـات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون .
6 – متابعة القيد والتحديث لسجل البيانات الشخصية لدي المتحكم أو سجل عمليات المعالجة لدي المعالج ، بمـا يكفل ضمان دقة البيانات والمعلومات المقيدة به .
7 – إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه ، واتخاذ الإجراءات التصحيحيـة حيـالها .
8 – تنظيم البرامج التدريبية اللازمة لموظفي كيانه ، لتأهيلهم بما يتناسب مع متطلبات هذا القانون، وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب علي مسئول حماية البيانات الشخصية القيام بها.
وعن الحجية القانونية للأدلة الرقمية المستمدة من البيانات الشخصية، أوضح أنه وفقًا لما ذكر في قانون رقم 151 لسنة 2020 بإصدار قانون حماية البيانات الشخصية، في المادة (11)، التي نصت على أن يكون للدليل الرقمي المستمد من البيانات الشخصية طبقًا لأحكام هذا القانون ذات الحجية في الإثبات المقررة للأدلة المستمدة من البيانات والمعلومات الخطية متي استوفت المعايير والشروط الفنية الواردة باللائحة التنفيذية لهذا القانون.
وأضاف «حمزة» أنه يحظر على المتحكم أو المعالج سواء كان شخصًا طبيعيا أو اعتباريًا جمع بيانات شخصية حســاسة أو نقلها أو تخــزينها أو حفظهـا أو معــالجتها أو إتاحتها إلا بترخيص مـن المـركـز، وفيما عدا الأحــوال المصرح بها قانونًا ، يلزم الحصول علي موافقة كتــابية وصــريحة من الشخص المعني، وفي حالة إجراء أي عملية ممـا ذكر تتعلق ببيانات الأطفال، يلزم موافقة ولي الأمر، ويجب ألا تكون مشاركة الطفل في لعبة أو مسابقة أو أي نشاط آخر مشروطة بتقديم بيانات شخصية للطفل تزيد علي ما هو ضروري للمشاركة في ذلك.
وذكر أنه بالإضافة إلي الالتزامات الواردة بالمـادة (٩) من هذا القانون، يلتزم مسئول حماية البيانات الشخصية وتابعوه لدي المتحكم أو المعالج باتباع واستيفاء السياسات والإجراءات التأمينية اللازمة لعدم خرق البيانات الشخصية الحساسة أو انتهاكها.
وتختم الدورة فعالياتها يوم الثلاثاء المقبل، بمناقشة شروط واجراءات نقل البيانات الشخصية عبر الحــــدود، وأخيرًا الضوابط القانونية للتسويق الالكتروني، وذلك بقاعة الحريات بالنقابة العامة برمسيس.
