تضمن قانون حماية البيانات الشخصية مجموعة كبيرة من الأهدافكانطلاقة تشريعية نحو تأمينالبيانات الشخصية للمواطنين، لاسيما مع خلو التشريعات القائمة من إطار قانوني ينظم حماية البيانات الشخصية المعالجة إلكترونيًا أثناء جمعها أو تخزينها أو معالجتها، ووضع عدد من الضوابط لتحقيق ضمان خصوصية المواطنين وتهيئة المناخ الاستثماري في مصر.
فيما قال النائب أحمد بدوي، رئيس لجنة الإتصالات وتكنولوجيا المعلومات بالمجلس السابق، إن مشروع القانون بالفعل من التشريعات الهامة، ودراستهاللجنة خلال 66 اجتماعا بحضور كافة ممثلي الحكومة، لافتًا إلى حضور 50 شركة عالمية جلسات الحوار المجتمعى حوله ومنها "الفيس بوك" و "تويتر" و"مايكروسوفت" وممثلي الشركات العاملة في صناعة تكنولوجيا المعلومات، والموافقة النهائية على القانون تطلبت توافر النصاب القانوني(أغلبية الثلثين) لكونه أحد التشريعات المكملة للدستور.
ويكشف مشروع القانون عن صور حق الأشخاص فى حماية البيانات الشخصية لهم، ويُجرم جمع البيانات الشخصية بطرق غير مشروعة أو بدون موافقة أصحابها، وتجريم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المُصرح بها من قبل صاحب البيانات وتنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد القومى بما يسهم فى حماية الاستثمارات والأعمال، كما يتوافق مع المعايير الدولية فى مجالات حماية البيانات الشخصية، وذلك من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض.
ويتواكب مشروع القانون، مع المعيار العالميالخاص بحماية البيانات الشخصية حاليًا فى العالم فالمعيار الأساسيوهو اللائحة العامة لحماية البيانات الشخصية (GDPR) وهذه هى القواعد الذهبية الموجودة فى العالم لحماية البيانات الشخصية للمستخدمين، والعمل حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة ويضمن حماية الاستثمارات الوطنية لاسيما المتعاملة مع الاتحاد الأوروبي.
ويضع القانون التزامات على المتحكم والمعالج فى البيانات ليضمن تطبيق معايير حوكمةتكنولوجيا المعلومات داخل المؤسسات المختلفة ويحد من عمليات انتهاك خصوصية البيانات الشخصية.
وشهدت جلسة الموافقة على القانون عدم خضوع البيانات الشخصية لدى البنك المركزى والجهات الخاضعة لرقابته عدا شركات تحويل الأموال والصرافة، لأحكام قانون حماية البيانات الشخصية، وذلك بعد توافق ما بين الحكومة ممثلة فى لجنة الاتصالات وتكنولوجيا المعلومات، والبنك المركزى، على البند (6) من المادة الثانية إصدار، ويفيد التعديل عدم سريان أحكام القانون المرافق على "البيانات الشخصية لدى البنك المركزى والجهات الخاضعة لرقابته وإشرافه عدا شركات تحويل الأموال وشركات الصرافة على أن يٌراعى بشأنهما القواعد المقررة من البنك المركزى بشأن التعامل مع البيانات الشخصية"، حيث علق الدكتور على عبد العال، رئيس مجلس النواب، قائلا: " من الخصائص الأساسية للبنك المركزية حماية سرية الحسابات الشخصية لديه".
وألزم القانون كل من المتحكم والمعالج حال علمه بوجود خرق أو انتهاك مؤثر على البيانات الشخصية لديه بإبلاغ مركز حماية البيانات الشخصية ، وفى حالة كان هذا الاختراق أو الانتهاك مؤثرًا على الأمن القومى وجب أن يكون خلال 24 ساعة وفى جميع الأحوال يجب على المركز الإخطار فورًا لجهات الأمن القومى بالواقعة.
وحظر القانون في مادته رقم (14) والخاصة بالبيانات الشخصية عبر الحدود، لتنص على "يحظر إجراء عمليات نقل أو تخزين أو مشاركة البيانات الشخصية التى تم جمعها أو تجهيزها للمعالجة إلى دولة أجنبية إلا بتوفر مستوى من الحماية لا يقل عن تلك المنصوص عليها فى هذا القانون، وبترخيص أو تصريح من مركز حماية البيانات الشخصية".
ونظم أيضا في المادة رقم 17 الأمور الخاصة بالتسويق الإلكترونى المباشر، لتؤكد أنه يحظر إجراء أى اتصال إلكترونيبغرض التسويق المباشر للشخص المعنى بالبيانات إلا بتوافر الشروط الآتية: 1- الحصول على موافقة من الشخص المعنى بالبيانات أو إذا كان الاتصال الإلكترونى يتسق مع غرض ونشاط المتحكم فى التسويق لمنتجاته وخدماته وذلك دون الإخلال بمصالح وحقوق الشخص المعنيبالبيانات".
وقد شملت التعديلات المطروحة على المادة (20) الخاصة بأعضاء مركز حماية البيانات الشخصية، ليكون من بينهم 3 من ذوى الخبرة يختارهم الوزير المختص بدلًا من 4 .
وفيما يخص اللائحة التنفيذية للقانون فقد نظم مشروع القانون فيمواد الإصدار التيوافق عليها مجلس النواب، المحكمة المختصة بنظر الجرائم التى ترتكب فى مخالفة أحكام القانون، ومهلة إصدار اللائحة التنفيذية له.
وحددت المادة (4) من مواد الإصدار لوزير الاتصالات وتكنولوجيا المعلومات بإصدار اللائحة التنفيذية للقانون المرافق خلال 6 أشهر من تاريخ العمل به، فيما أناطت المادة (5) بالمحاكم الاقتصادية اختصاص نظر الجرائم التى ترتكب وفقًا لأحكام القانون المرافق.
ويضمن القانون، مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًا ومكافحةانتهاك خصوصيتهم، وتقنين وتنظيم أنشطة استخدام البيانات الشخصية فى عمليات الإعلان والتسويق على الإنترنت وفى البيئة الرقمية بشكل عام، ويضع إطار إجرائيلتنظيم عمليات نقل البيانات عبر الحدود، وضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية، وإلزام المؤسسات والجهات والأفراد المتحكمين فى البيانات الشخصية، والمعالجين لها بتعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم، بما يسمح بضمان خصوصية بيانات الأفراد، و اقتضاءحقوقهم المنصوص عليها فى هذا القانون.