كتب – محمد إبراهيم:
أوضح قانون حماية البيانات الشخصية عددا من الحالات التى يجوز فيها تقديم الشكاوى حسب هذا القانون.
ونصت المادة ( ٣٣ ) أنه مع عدم الإخلال بالحق في اللجوء إلى القضاء، يكون للشخص المعني بالبيانات ولكل ذي صفة ومصلحة مباشرة حق الشكوى في الحالات الآتية:
١ – انتهاك حق حماية البيانات الشخصية أو الإخلال به.
٢ – الامتناع عن تمكين الشخص المعني بالبيانات من استيفاء حقوقه.
٣ – القرارات الصـــادرة عن المسـئــول عن حمــاية البيانات الشخصيـــة لدى المعــالج أو المتحكم بشأن الطلبات المقدمة إليه.
وتقدم الشكوى إلى المركز، وله في ذلك اتخاذ ما يلزم من إجراءات التحقيق، وعليه أن يصدر قراره خلال ثلاثين يوم عمل من تاريخ تقديمها إليه، على أن يخطر الشاكي والمشكو في حقه بالقرار. ويلتزم المشكو في حقه بتنفيذ قرار المركز خلال سبعة أيام عمل من تاريخ إخطاره بـه، وإفادة المركز بمـا تم نحو تنفيذه.
فيما نصت المادة رقم ٩ على أن يكون مسئول حماية البيانات الشخصية مسئولًا عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز، ومراقبة الإجراءات المعمول بها داخل كيانه.
ويجري تلقي الطلبات المتعلقة بالبيانات الشخصية وفقًا لأحكام هذا القانون.
ويلتزم بالآتي:
-إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.
-العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته، فيما يخص تطبيق أحكام هذا القانون.
-تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون.
-إخطار المركز حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه.
-الرد على الطلبات المقدمة من الشخص المعنى بالبيانات أو كل ذي صفة، والرد على المركز في التظلمات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون.
-متابعة القيد والتحديث لسجل البيانات الشخصية لدى المتحكم أو سجل عمليات المعالجة لدى المعالج، بما يكفل ضمان دقة البيانات والمعلومات المقيدة به.
-إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه، واتخاذ الإجراءات التصحيحية حيالها.
-تنظيم البرامج التدريبية اللازمة لموظفي كيانه، لتأهيلهم بما يتناسب مع متطلبات هذا القانون.
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب على مسئول حماية البيانات الشخصية القيام بها.
قانون حماية البيانات الشخصية
وتنص المادة (٥) من القانون مع مراعاة أحكام المـادة (١٢) من هذا القانون على أن، يلتزم معالج البيانات الشخصية بما يأتي:
البيانات الشخصية:
1- إجراء المعالجة وتنفيذها طبقـًا للقواعد المنظمة لذلك بهذا القانون ولائحته التنفيذية ووفقًا للحالات المشروعة والقانونية وبناءً على التعليمات المكتوبة الواردة إليه من المركز أو المتحكم أو من أي ذي صفة بحسب الأحوال، وبصفة خاصة فيما يتعلق بنطاق عملية المعالجة وموضوعها وطبيعتها ونوع البيانات الشخصية واتفاقها وكفايتها مع الغرض المحدد لـه.
٢ – أن تـكــون أغراض المعالجة وممارستها مشروعة، ولا تخــالف النظــام العـــام أو الآداب العـامة.
٣ – عدم تجاوز الغرض المحدد للمعالجة ومدتها، ويجب إخطار المتحكم أو الشخص المعني بالبيانات أو كل ذي صفة، بحسب الأحوال، بالمدة اللازمة للمعالجة.
٤ – محو البيانات الشخصية بانقضاء مدة المعالجة أو تسليمها للمتحكم.
٥ – القيام بعمل أو الامتناع عن عمل يكون من شأنه إتاحة البيانات الشخصية أو نتائج المعالجة إلا في الأحوال المصرح بها قانونًا.
٦- عدم إجراء أي معالجة للبيانات الشخصية تتعارض مع غرض المتحكم فيهــا أو نشاطه إلا إذا كان ذلك بغرض إحصائي أو تعليمي ولا يهدف للربح ودون الإخلال بحرمة الحياة الخاصة.
٧ – حماية وتأمين عملية المعالجة والوسائط والأجهزة الإلكترونية المستخدمة في ذلك وما عليها من بيانات شخصية.
٨ – عدم إلحاق أي ضرر بالشخص المعني بالبيانات بشكل مباشر أو غير مباشر.
