وافق مجلس النواب برئاسة الدكتورعلي عبد العال، خلال الجلسة العامة اليوم الأحد ، على مجموع مواد مشروع قانون مقدم من الحكومة وآخر من النواب بشأن إصدار قانون "حماية البيانات الشخصية".
وأعلن الدكتور علي عبد العال إرجاء أخذ الرأي النهائي على مشروع القانون إلى جلسة لاحقة لتوافر الأغلبية اللازمة لمشروع القانون.
ووافق المجلس علي عدم خضوع البيانات الشخصية لدي البنك المركزي والجهات الخاضعة لرقابته عدا شركات تحويل الأموال والصرافة، لأحكام قانون حماية البيانات الشخصية.
جاء ذلك عقب توافق الحكومة ولجنة الإتصالات وتكنولوجيا المعلومات والبنك المركزي، علي البند (6) من المادة الثانية وهى مادة الإصدار، وينص التعديل عدم سريان أحكام القانون المرافق على " البيانات الشخصية لدي البنك المركزي والجهات الخاضعة لرقابته وإشرافة عدا شركات تحويل الأموال وشركات الصرافة علي أن يٌراعي بشأنهما القواعد المقررة من البنك المركزي بشأن التعامل مع البيانات الشخصية".
وقال عبد العال: إنه من الخصائص الأساسية للبنك المركزي حماية سرية الحسابات الشخصية لديه.
كما تم تعديل البند (7) فى مشروع القانون في ضوء اقتراح النواب والحكومة الخاصة بالإلتزام والإخطار والإبلاغ عن الخروقات والانتهاكات في البيانات الشخصية، لتلزم كل من المتحكم والمعالج حال علمه بوجود خرق أو انتهاك مؤثر علي البيانات الشخصية لديه إبلاغ مركز حماية البيانات الشخصية المزمع إنشاؤه خلال (72) ساعة، وفي حالة كان هذا الاختراق أو الانتهاك مؤثراً علي الأمن القومي وجب أن يكون خلال 24 ساعة وفي جميع الأحوال يجب علي المركز الإخطار فوراً لجهات الأمن القومي بالواقعة.
وشملت التعديلات أيضا المادة (14) في فقرتها الأولي والخاصة بالبيانات الشخصية عبر الحدود، لتنص علي: " يحظر إجراء عمليات نقل أو تخزين أو مشاركة البيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلي دولة أجنبية إلا بتوفر مستوي من الحماية لا يقل عن تلك المنصوص عليها في هذا القانون، وبترخيص أو تصريح من مركز حماية البيانات الشخصية".
كما وافق المجلس على المادة (17) الخاصة بالتسويق الإلكتروني المباشر، وتم حذف كلمة "المسبقة" من البند (1) لتنص علي " يحظر إجراء أي اتصال إلكتروني بغرض التسويق المباشر للشخص المعني بالبيانات إلا بتوافر الشروط الآتية : الحصول علي موافقة من الشخص المعني بالبيانات أو إذا كان الاتصال الإليكتروني يتسق مع غرض ونشاط المتحكم في التسويق لمنتجاته وخدماته وذلك دون الإخلال بمصالح وحقوق الشخص المعني بالبيانات".
وشملت التعديلات في ضوء إعادة المداولة المقدمة من النواب الخاصة بالبند رقم (8) من المادة (20) الخاصة بأعضاء مركز حماية البيانات الشخصية، ليكون من بينهم 3 من ذوي الخبرة يختارهم الوزير المختص بدلأا من 4 كما في النص الذي انتهي إليه المجلس في جلسة سابقة.
وفي ضوء مداولات الحكومة، وافق مجلس النواب علي تعديل المادة (32) لتنص علي " يجوز للشخص المعني بالبيانات ولكل ذي صفة ومصلحة مباشرة أن يتقدم إلي أي حائز و متحكم أو معالج بطلب يتعلق بممارسة حقوقه المنصوص عليها في هذا القانون، ويلتزم المقدم إليه الطلب بالرد عليه خلال 6 أيام عمل من تاريخ تقديمه إليه"، وكذلك تم الموافقة علي تعديل المادة (36) .