الحبس سنة وغرامة لا تزيد على مليون جنيه لمن أتاح بيانات شخص دون إذنه
عقد مجلس الوزراء اجتماعه اليوم الثلاثاء، برئاسة الدكتور مصطفى مدبولى رئيس مجلس الوزراء، وزير الإسكان والمرافق والمجتمعات العمرانية، وقد وافق المجلس خلال الاجتماع على مشروع قانون لحماية البيانات الشخصية، المعالجة إلكترونيًا، جزئيًا أو كليًا، لدى أى حائز أو متحكم أو معالج لها، وتسرى أحكامه على كل من ارتكب إحدى الجرائم المنصوص عليها فى هذا القانون من المصريين داخل الجمهورية أو خارجها، وغير المصريين المقيمين داخل الجمهورية، وغير المصريين خارج الجمهورية متى كان الفعل معاقبًا عليه فى الدولة التى وقع فيها تحت أى وصف قانونى، وكانت البيانات محل الجريمة لمصريين أو أجانب مقيمين داخل الجمهورية.
وأوضح الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات فى التقرير الذى عرضه خلال الجلسة، أن مشروع القانون تم اعداده بتكليف من رئيس الجمهورية، حيث يهدف إلى رفع مستويات أمن البيانات داخل الدولة، وتنظيم عمليات نقلها عبر الحدود وأنشطة التسويق الإلكترونى، وذلك من خلال وضع التزامات على المتحكم والمعالج، لضبط عملية المعالجة الإلكترونية للبيانات الشخصية، لضمان حقوق المواطنين، ومواكبة التشريعات الدولية فى هذا المجال.
وأضاف طلعت، أن مشروع القانون ينص على عدم جواز جمع البيانات الشخصية أو معالجتها، أو الإفصاح أو الإفشاء عنها بأية وسيلة من الوسائل، إلا بموافقة الشخص المعنى أو فى الأحوال المصرح بها قانونًا، ويكون للشخص المعنى الحق فى الإطلاع والحصول على البيانات الشخصية الخاصة به الموجودة لدى أى حائز أو متحكم أو معالج، وكذا العدول عن الموافقة المسبقة على معالجة بياناته الشخصية، وله أيضًا الحق فى التصحيح أو التعديل أو المحو أو الاضافة أو التحديث للبيانات الشخصية، بالإضافة إلى تخصيص المعالجة فى نطاق محدد، فضلًا عن العلم والمعرفة بأى خرق أو انتهاك لبياناته الشخصية، على أن يؤدى الشخص المعنى مقابل تكلفة الخدمة المقدمة إليه من المتحكم أو المعالج فيما يخص ممارسته لحقوقه.
ويحدد مشروع القانون العقوبات المقررة على الجرائم المنصوص عليها فى هذا القانون المتعلقة بهذا الشأن، ومن بينها أن يعاقب بالحبس مدة لا تقل عن سنة وبغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مليون جنيه، أو بإحدى هاتين العقوبتين، كل من جمع أو تداول أو عالج أو أفصح أو أفشى أو أتاح بيانات شخصية بأية وسيلة من الوسائل فى غير الأحوال المصرح بها قانونًا أو بدون موافقة الشخص المعنى.
كما ينص مشروع القانون على أن ينشأ مركز حماية البيانات الشخصية بهيئة تنمية صناعة تكنولوجيا المعلومات، يكون للعاملين به الذين يصدر بتحديدهم قرار من وزير العدل بناء على اقتراح الوزير المختص صفة الضبطية القضائية فى مجال عملهم، ويقوم المركز بصياغة وتطوير السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية والقيام على تنفيذها، ووضع وتطبيق القرارات والضوابط والتدابير والإجراءات والمعايير الخاصة بحماية تلك البيانات، إلى جانب دعم تطوير كفاءة الكوادر البشرية العاملة فى كافة الجهات الحكومية وغير الحكومية القائمة على حماية البيانات الشخصية.