أعاد مجلس النواب، في جلسته العامة اليوم الأحد، المداولة على بعض نصوص قانون حماية البيانات الشخصية.
وانتهى المجلس إلى الموافقة على عدم خضوع البيانات الشخصية لدى البنك المركزي والجهات الخاضعة لرقابته عدا شركات تحويل الأموال والصرافة، لأحكام قانون حماية البيانات الشخصية.
وأقر المجلس تعديل البند السادس من المادة الثانية من مواد الإصدار، بحيث تضمن النص على عدم سريان أحكام القانون على "البيانات الشخصية لدى البنك المركزي والجهات الخاضعة لرقابته وإشرافه عدا شركات تحويل الأموال وشركات الصرافة على أن يراعى بشأنهما القواعد المقررة من البنك المركزى بشأن التعامل مع البيانات الشخصية".
وقال رئيس المجلس علي عبد العال إن من الخصائص الأساسية للبنك المركزي الحفاظ على سرية الحسابات الشخصية لديه، وحماية تلك السرية.
كما عدل المجلس البند السابع من نفس المادة، بعد اقتراح من النواب والحكومة، بحيث باتت تلزم كل من "المتحكم والمعالج" حال علمه بوجود خرق أو انتهاك مؤثر على البيانات الشخصية لديه بإبلاغ مركز حماية البيانات الشخصية المزمع إنشاءه خلال (72) ساعة، وفي حالة كان هذا الاختراق أو الانتهاك مؤثراً على الأمن القومي وجب أن يكون خلال 24 ساعة وفي جميع الأحوال يجب على المركز إخطار جهات الأمن القومي فورا بالواقعة.
كما جرى تعديل الفقرة الأولى من المادة الرابعة عشرة من القانون، والمتعلقة بالبيانات الشخصية عبر الحدود، لتنص على "يحظر إجراء عمليات نقل أو تخزين أو مشاركة البيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلى دولة أجنبية إلا بتوفر مستوى من الحماية لا يقل عن تلك المنصوص عليها في هذا القانون، وبترخيص أو تصريح من مركز حماية البيانات الشخصية".
وشهدت المادة (17) الخاصة بالتسويق الإليكتروني المباشر، حذف كلمة "المسبقة" من البند (1) لتنص على "يحظر إجراء أي اتصال إليكتروني بغرض التسويق المباشر للشخص المعني بالبيانات إلا بتوافر الشروط الآتية : 1- الحصول على موافقة من الشخص المعني بالبيانات أو إذا كان الاتصال الإليكتروني يتسق مع غرض ونشاط المتحكم في التسويق لمنتجاته وخدماته وذلك دون الإخلال بمصالح وحقوق الشخص المعني بالبيانات".
كما شملت التعديلات، البند (8) من المادة (20) الخاصة بأعضاء مركز حماية البيانات الشخصية، ليكون من بينهم 3 من ذوي الخبرة يختارهم الوزير المختص بدلأً من 4 كما في النص الذي انتهي إليه المجلس في جلسة سابقة.
كما وافق مجلس النواب على تعديل المادة (32) لتنص على "يجوز للشخص المعني بالبيانات ولكل ذي صفة ومصلحة مباشرة أن يتقدم إلي أي حائز ومتحكم أو معالج بطلب يتعلق بممارسة حقوقه المنصوص عليها في هذا القانون، ويلتزم المقدم إليه الطلب بالرد عليه خلال 6 أيام عمل من تاريخ تقديمه إليه".