8 شروط لإصدار التراخيص والتصاريح وفقًا لقانون حماية البيانات الشخصية

حدد قانون حماية البيانات الشخصية عددًا من شروط إصدار التراخيص أو التصاريح وفقًا لهذا القانون، وحسب المادة ( ٢٦ ) يصدر المركز التراخيص أو التصاريح أو الاعتمادات ترصدها «فيتو» على النحو الآتي. تصنيف التراخيص والتصاريح والاعتمادات

١ – يقوم المركز بتصنيف التراخيص والتصاريح والاعتمادات وتحديد أنواعها، ووضع الشروط الخاصة بمنح كل نوع منها، وذلك وفقًا لمـا تحدده اللائحة التنفيذية لهذا القانون.

٢ – إصدار الترخيص أو التصريح للمتحكم أو المعالج لإجراء عمليات حفظ البيانات، والتعامل عليها ومعالجتها وفقًا لأحكام هذا القانون.

٣ – إصدار التراخيص أو التصاريح الخاصة بالتسويق الإلكتروني المباشر.

٤ – إصدار التراخيص أو التصاريح الخاصة بالمعالجات التي تقوم بها الجمعيات أو النقابات أو النوادي للبيانات الشخصية لأعضاء تلك الجهات وفي إطار أنشطتها.

٥ – إصدار التراخيص أو التصاريح الخاصة بوسائل المراقبة البصرية في الأماكن العامة.

٦ – إصدار التراخيص أو التصاريح الخاصة بالتحكم ومعالجة البيانات الشخصية الحساسة.

٧ – إصدار التصاريح والاعتمادات الخاصة بالجهات والأفراد التي تتيح لهم تقديم الاستشارات في إجراءات حماية البيانات الشخصية، وإجراءات الامتثال لها.

٨ – إصدار التراخيص والتصاريح الخاصة بنقل البيانات الشخصية عبر الحدود.

وتحدد اللائحة التنفيذية لهذا القانون أنواع هذه التراخيص والتصاريح والاعتمادات وفئاتها ومستوياتها، وإجراءات وشروط إصدارها وتجــديدها ونمـــاذجها المستخــدمة، وذلك بمقــابل رســوم لا تتجاوز مليوني جنيه بالنسبة للترخيص، ومبلغ لا يتجاوز خمسمائة ألف جنيه للتصريح أو الاعتماد.

التزامات معالج البيانات الشخصية

وحسب المادة (٥): مع مراعاة أحكام المـادة (١٢) من هذا القانون، يلتزم معالج البيانات الشخصية بما يأتي:

١ – إجراء المعالجة وتنفيذها طبقـًا للقواعد المنظمة لذلك بهذا القانون ولائحته التنفيذية ووفقًا للحالات المشروعة والقانونية وبناءً على التعليمات المكتوبة الواردة إليه من المركز أو المتحكم أو من أي ذي صفة بحسب الأحوال، وبصفة خاصة فيما يتعلق بنطاق عملية المعالجة وموضوعها وطبيعتها ونوع البيانات الشخصية واتفاقها وكفايتها مع الغـرض المحـدد لـه.

٢ – أن تـكــون أغراض المعــالجة وممـــارستها مشروعة، ولا تخــالف النظــام العـــام أو الآداب العـامة.
٣ – عدم تجاوز الغرض المحدد للمعالجة ومدتها، ويجب إخطار المتحكم أو الشخص المعني بالبيانات أو كل ذي صفة، بحسب الأحوال، بالمدة اللازمة للمعالجة.

٤ – محو البيانات الشخصية بانقضاء مدة المعالجة أو تسليمها للمتحكم.

حماية البيانات الشخصية حسب القانون

٥ – القيام بعمل أو الامتناع عن عمل يكون من شـــأنه إتـاحة البيــانات الشخصية أو نتائج المعالجة إلا في الأحوال المصرح بها قانونًا.

٦ – عدم إجراء أي معــالجة للبيــانات الشخصية تتعارض مع غرض المتحكم فيهــا أو نشاطه إلا إذا كان ذلك بغرض إحصائي أو تعليمي ولا يهدف للربح ودون الإخلال بحرمة الحياة الخاصة.
٧ – حماية وتأمين عملية المعالجة والوسائط والأجهزة الإلكترونية المستخدمة في ذلك وما عليها من بيانات شخصية.

٨ – عدم إلحاق أي ضرر بالشخص المعني بالبيانات بشكل مباشر أو غير مباشر.
٩ – إعداد سجل خاص بعمليات المعــالجة لديه، على أن يتضمن فئــات المعــالجة التي يجريها نيابة عن أي متحكم وبيانات الاتصال به ومسئول حماية البيانات لديه، والمدد الزمنية للمعالجة وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو تعديلها، ووصفًا للإجراءات التقنية والتنظيمية الخاصة بأمن البيانات وعمليات المعالجة.

١٠ – توفير الإمكانيات لإثبات التزامه بتطبيق أحكام هذا القانون عند طلب المتحكم وتمكين المركز من التفتيش والرقابة للتأكد من التزامه بذلك.