حصلت «المال» على نسخة من ملاحظات قسم التشريع فى مجلس الدولة على مشروع قانون «حماية البيانات الشخصية» قبل إقراره من البرلمان رسميا خلال فبراير الماضى.
وسجل مجلس الدولة عدة ملاحظات بشأن التشريع الجديد، منها أن أحكام القانون جاءت ترجمة حرفية عن القانون الأوروبى لحماية البيانات الشخصية الصادر عن البرلمان، ومجلس الاتحاد الأوروبيين بتاريخ 27 أبريل 2016 (GDPR).
وأكد أيضًا أن بعض المصطلحات االواردة ومنها: السياسات، والإجراءات، والشروط، والتعليمات، والمعايير القياسية، تعد غريبة على البيئة التشريعية المصرية، فضلًا عن عدم وجود ضوابط محددة للتمييز بين كل المفاهيم، خاصة أن بعضها يأتى مرادفًا للآخر، ما يثير حالة من الغموض فى مجال التطبيق، وبصفة خاصة عند سن اللائحة التنفيذية لمشروع القانون تمهيدًا لتطبيقه على أرض الواقع.
وأشار مجلس الدولة إلى خلو الأحكام التى نظمتها مواد باب العقوبات والجرائم من تحديد المسئولية الجنائية للشخص الاعتبارى عن الجريمة المرتكبة من خلاله أو عن طريق أحد العاملين لديه، وذلك فى حالة ثبوت علم المسئول عن الإدارة الفعلية لديه بارتكاب الجريمة أو إسهامه فى وقوعها، مكتفيًا بإلزامه التعويض وفقًا لأحكام المسئولية المدنية، وهو ما يعد إخلالا بمبدأ المسئولية بين المتحكم والمعالج فى مجال تحديد المسئولية الجنائية، سواء كان أىٌ منهما شخصا اعتباريا أم طبيعيا، إذ تسقط مسئوليته الجنائية فى الفرض الأول على النحو المبين سلفا، فى حين أن مسئوليته الجنائية قائمة دومًا فى الفرض الثانى، وهو ما يخالف النهج المتبع فى العديد من التشريعات المماثلة والصادرة حديثًا، ومنها على سبيل المثال قانون مكافحة جرائم تقنية المعلومات، وحماية المستهلك.
وتحفظ مجلس الدولة على المادة المتعلقة «باختصاص اللائحة التنفيذية بتحديد إجراءات وشروط استصدار التراخيص والتصاريح والاعتمادات ونماذجها المستخدمه، بمقابل رسوم لا تتجاوز مليون جنيه، بالنسبة إلى الترخيص ومبلغ لا يتجاوز 500 ألف جنيه للتصريح أو الاعتماد»، مشيرًا إلى عجز المادة، وضررة إعادة صياغتها للارتباط الموضوعى ولجمع شتات أحكام المادة المذكورة، إلا أنه استبان للقسم من مطالعة قضاء المحكمة الدستورية العليا أنه يجب أن تحدد السلطة التشريعية بذاتها طرق وأدوات تحصيل الرسوم، ومن ثم لا يجوز لها أن تفوض السلطة التنفيذية فى تنظيم الوسائل والأدوات التى يتم بها تحصيل هذه الرسوم بل يجب أن تتولى بذاتها تنظيم أوضاعها بالقانون، باعتبارها الأداة التى عينها الدستور لذلك، وإلا وقعت فى مخالفة أحكام الدستور.
ولفت المجلس إلى أنه يتعين خضوع الرسم المقرر لاستصدار التراخيص والتصاريح والاعتمادات لكل الضوابط الدستورية فى شأن تقريره. وسجل المجلس خلو التشريع المعروض من رأى الجهاز المركزى للتنظيم والإدارة، إعمالا لنص المادة 6 من القانون رقم 118 لسنة 1964 بشأن إنشاء الجهاز المركزى للتنظيم والإدارة، وذلك بحسبانه يتناول بالتنظيم إنشاء هيئة عامة تحت اسم «مركز حماية البيانات الشخصية» الأمر الذى استجاب له البرلمان من خلال عقد سلسلة من جلسات الحوار المجتمعى التى حضرها ممثل عن الجهاز، بالإضافة إلى حضور كل الأطراف المعنية بالقانون .