وافق البرلمان في جلسته العامة، اليوم الأحد، على مشروع قانون حماية البيانات الشخصية، في مجموعه على أن يتم التصويت النهائي عليه في جلسة لاحقة لحين اكتمال النصاب القانوني.
وتأتي موافقة البرلمان على مشروع القانون عقب حسم عدة مواد بالتشريع المرتقب، ومنها عدم خضوع البيانات الشخصية لدى البنك المركزي والجهات الخاضعة لرقابته عدا شركات تحويل الأموال والصرافة، لأحكام قانون حماية البيانات الشخصية.
استثناء حسابات البنك المركزي من قانون حماية
يأتي ذلك بعد توافق ما بين الحكومة ممثلة في لجنة الاتصالات وتكنولوجيا المعلومات، والبنك المركزي، على البند (6) من المادة الثانية إصدار، ويفيد التعديل عدم سريان أحكام القانون المرافق على “البيانات الشخصية لدى البنك المركزي والجهات الخاضعة لرقابته وإشرافه عدا شركات تحويل الأموال، وشركات الصرافة، على أن يراعى بشأنهما القواعد المقررة من البنك المركزي بشأن التعامل مع البيانات الشخصية”.
كما شهدت الجلسة تعديل البند (7) في ضوء اقتراح النواب والحكومة الخاصة بالالتزام والإخطار والإبلاغ عن الخروق والانتهاكات في البيانات الشخصية، لتلزم كلا من المتحكم والمعالج حال علمه بوجود خرق أو انتهاك مؤثر علي البيانات الشخصية لديه بإبلاغ مركز حماية البيانات الشخصية المزمع إنشاؤه خلال (72) ساعة، وفي حال كان هذا الاختراق أو الانتهاك مؤثرًا على الأمن القومي وجب أن يكون خلال 24 ساعة، وفي جميع الأحوال يجب على المركز الإخطار فورًا لجهات الأمن القومي بالواقعة.
وتضمنت التعديلات أيضا المادة (14) في فقرتها الأولى والخاصة بالبيانات الشخصية عبر الحدود، لتنص على “يحظر إجراء عمليات نقل أو تخزين أو مشاركة البيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلى دولة أجنبية إلا بتوفر مستوى من الحماية لا يقل عن تلك المنصوص عليها في هذا القانون، وبترخيص أو تصريح من مركز حماية البيانات الشخصية”.
فيما شهدت المادة (17) الخاصة بالتسويق الإلكتروني المباشر، حذف كلمة “المسبقة” من البند (1) لتنص علي “يحظر إجراء أي اتصال إلكتروني بغرض التسويق المباشر للشخص المعني بالبيانات إلا بتوافر الشروط الآتية : 1- الحصول على موافقة من الشخص المعني بالبيانات أو إذا كان الاتصال الإلكتروني يتسق مع غرض ونشاط المتحكم في التسويق لمنتجاته وخدماته، وذلك دون الإخلال بمصالح وحقوق الشخص المعني بالبيانات”.
وشملت التعديلات في ضوء إعادة المداولة المقدمة من النواب، البند (8) من المادة (20) الخاصة بأعضاء مركز حماية البيانات الشخصية، ليكون من بينهم 3 من ذوي الخبرة يختارهم الوزير المختص بدلأً من 4 كما في النص الذي انتهى إليه المجلس في جلسة سابقة.
كما وافقت الجلسة العامة على تعديل المادة (32) لتنص على “يجوز للشخص المعني بالبيانات ولكل ذي صفة ومصلحة مباشرة أن يتقدم إلى أي حائز ومتحكم أو معالج بطلب يتعلق بممارسة حقوقه المنصوص عليها في هذا القانون، ويلتزم المقدم إليه الطلب بالرد عليه خلال 6 أيام عمل من تاريخ تقديمه إليه”، وكذلك تم الموافقة على تعديل المادة (36).