احذر.. غرامات تصل لـ3 ملايين جنيه لعدم الإبلاغ عن خرق البيانات الشخصية
شدد القانون رقم 151 لسنة 2020 بشأن حماية البيانات الشخصية، على ضرورة التزام المتحكمين والمعالجين للبيانات بواجباتهم القانونية في حال وقوع أي خرق أو انتهاك للبيانات، حيث عاقب القانون المخالفين بغرامة لا تقل عن 300 ألف جنيه ولا تجاوز 3 ملايين جنيه، وذلك لضمان حماية خصوصية المواطنين والحفاظ على الأمن المعلوماتي.
وألزم القانون كلًا من المتحكم والمعالج، بحسب الأحوال، عند علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه، بإبلاغ المركز المختص خلال مدة لا تتجاوز 72 ساعة، وفي حال كان الخرق متعلقًا باعتبارات حماية الأمن القومي، فيكون الإبلاغ فوريًا. كما نص التشريع على أن يقوم المركز بإخطار جهات الأمن القومي بالواقعة دون تأخير.
وحدد القانون مجموعة من البيانات التي يجب على المتحكم أو المعالج تقديمها للمركز خلال المدة المشار إليها، وتشمل:
- وصف طبيعة الخرق أو الانتهاك وصورته وأسبابه.
- العدد التقريبي للبيانات الشخصية وسجلاتها التي طالها الخرق.
- بيانات مسؤول حماية البيانات الشخصية لدى الجهة.
- الآثار المحتملة للحادث.
- الإجراءات المتخذة أو المقترح تنفيذها لمواجهة الانتهاك والحد من آثاره.
- توثيق كامل للخرق والإجراءات التصحيحية التي تم اعتمادها.
- أي وثائق أو معلومات إضافية يطلبها المركز.
إخطار أصحاب البيانات خلال 3 أيام
كما ألزم القانون المتحكم والمعالج بإخطار الأشخاص أصحاب البيانات أنفسهم بما وقع من خرق أو انتهاك خلال مدة لا تتجاوز 3 أيام عمل من تاريخ الإبلاغ، مع توضيح الإجراءات التي تم اتخاذها للتعامل مع الحادث.
ونص القانون على أن تتولى اللائحة التنفيذية وضع القواعد والإجراءات التفصيلية الخاصة بآليات الإبلاغ والإخطار، بما يضمن التطبيق العملي والفعال للمنظومة الجديدة، وويعد قانون حماية البيانات الشخصية من التشريعات المهمة التي جاءت لمواكبة التطورات التكنولوجية وتزايد الاعتماد على المعاملات الرقمية، حيث يسعى إلى تعزيز ثقة الأفراد في حماية بياناتهم، وتنظيم العلاقة بين مستخدمي البيانات والجهات التي تعالجها أو تخزنها. كما يمثل خطوة أساسية نحو دعم التحول الرقمي في مصر، وتحقيق التوازن بين متطلبات الاستثمار في قطاع التكنولوجيا وحماية حقوق الأفراد.
