6 التزامات على المعالج والمتحكم حال اختراق البيانات الشخصية

صورة أرشيفية

نورا فخرى

الأحد، 19 مايو 2019 10:00 ص

حسمت لجنة الإتصالات وتكنولوجيا المعلومات بمجلس النواب، برئاسة النائب أحمد بدوى، خلال اجتماعتها، المادة الخاصة بالإلتزامات التى تقع على المتحكم والمعالج عند حدوث اختراق أو إنتهاك للبيانات الشخصية، بالقانون الجديد.

وألزمت المادة السابعة من مشروع قانون حماية البيانات الشخصية، والتى وافقت عليها لجنة الإتصالات وتكنولوجيا المعلومات بمجلس النواب، برئاسة النائب أحمد بدوى، كل من المتحكم والمعالج، بحسب الأحوال، حال علمه بوجود خرق أو انتهاك مؤثر علي البيانات الشخصية لديه بإبلاغ المركز خلال 24 ساعة، والذي يقوم بدوره بالإخطار الفورى لجهات الأمن القومي بالواقعة.

كما ألزمت المادة، كل من المتحكم والمعالج بموافاة المركز خلال 72 ساعة من تاريخ الإبلاغ بما ىأتي :

1- وصف طبيعة الخرق أو الانتهاك، وصورته وأسبابه والعدد التقريبي للبيانات الشخصية وسجلاتها.

2- بيانات مسئول حماية البيانات الشخصية لدية.

3- الأثار المحتملة لحادث الخرق أو الانتهاك.

4- وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من اثارة السلبية.

5- توثيق الخرق أو الانتهاك للبيانات الشخصية، والأجراءات التصحيحة المتخذة لمواجهته.

6- أية وثائق أو معلومات أو بيانات يطلبها المركز.

ووفقا للمادة ، يجب علي المتحكم والمعالج بحسب الأحوال، إخطار الشخص المعني بالبيانات متي كان الخرق أو الانتهاك مؤثراً علي مصالحه وحقوقه الأساسية، وذلك خلال 10 أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات.

وتحدد اللائحة التنفيذية لهذا القانون القواعد والإجراءات الخاصة بالإبلاغ والإخطار.