3 سنوات من حماية البيانات
فى 25 مايوالماضى تكون قد مرت ثلاث سنوات على بدء تفعيل قانون حماية البيانات الشخصية لدول الاتحاد الأوروبى والمعروف اختصارا بـ GDPR.
خلال تلك السنوات ظهر العديد من الملاحظات حول التطبيق ومحاذير التشغيل الفعلية لعدد لا يستهان به من بنود القانون كما كان حافزا لقيام العديد من الدول حول العالم بتبنى تشريعات مماثلة ومنها بالطبع الدولة المصرية والتى انتهت إلى إقرار قانون رقم 151 لسنة 2020 بشأن حماية البيانات الشخصية والصادر فى يوليومن نفس العام.
عودة إلى قانون حماية البيانات الشخصية GDPR والذى وحد دول الاتحاد الأوروبى واستبدل أى قوانين سابقة كانت مطبقة من قبل يقوم بحماية البيانات الشخصية لمواطنى دول الاتحاد الأوروبى أينما ذهبوا ويلزم الشركات بذلك أينما كانت مقار تلك الشركات طالما تقوم بحفظ ومعالجة بيانات مواطنين أوروبيين.
مع غرامات تصل إلى 20 مليون يورو أو4% من إجمالى أرباح الشركة أيهما أكبر يقوم هذا القانون بإلزام الشركات بحفظ ومعالجة البيانات الشخصية بصورة آمنة لا تسمح للمخترقين بالوصول إليها أومحوها أوتخريبها أوإعادة نشرها كما يسمح للمواطنين بالحق فى الحصول على نسخة منها أوتعديلها أوطلب محوها تماما كما يجرم الاحتفاظ بها بعد انتهاء الغرض اللازم.
ليس هذا فقط بل يلزم الشركات بالإبلاغ فى حالة حدوث أى اختراق للبيانات المخزنة لديهم فى مهلة أقصاها 72 ساعة منذ اكتشاف تلك الاختراقات والمعنى أن إخفاء الاختراق يعتبر جريمة فى حد ذاته ربما لا تقل عن جريمة الاستخدام غير المسموح به لتلك البيانات أوالتقصير فى حمايتها بالحد الأدنى للتجهيزات الفنية المنصوص عليها.
أكبر الغرامات خلال الفترة السابقة كانت من نصيب شركة جوجل فى عام 2019 حيث بلغت 50 مليون يورو نتيجة فشل الشركة فى حماية بيانات مستخدميها فى فرنسا ومنعهم من الوصول إلى تلك البيانات فى بعض الحالات وأيضا لم تمكنهم من التحكم فى الإعلانات التى تظهر لهم من المعلنين المختلفين.
غرامة أخرى وصلت إلى 35 مليون يورو كانت من نصيب أحد متاجر الملابس الشهيرة والتى قامت بتصوير اجتماعات عقدتها مع العاملين لديها بدون إبلاغهم بأن تلك الاجتماعات يتم تسجيلها حيث تم اتخاذ قرارات مصيرية تتعلق بالعاملين بناء على ما تم فى تلك الاجتماعات.
27 مليون يورو كانت غرامة احدي شركات الاتصالات نتيجة القيام بإجراء مكالمات تليفونية بغرض التسويق بدون موافقة العملاء.
القائمة طويلة وتحتوى على مخالفات ربما نراها عادية ولكن القانون لا يراها كذلك وهوأمر يحتم على كل من الشركات ومشغلى الاتصالات والعملاء ضرورة الاطلاع على القانون والتوافق معه.
وفى جميع الأحوال فإن التقرير السنوى الذى يصدر عن الانتهاكات والغرامات لهو من الأمور الهامة للتوضيح والردع والذى أتمنى أن يصدر تقرير مشابه بعد مرور عام على بدء العمل بالقانون المصرى الذى ننتظر صدور لائحته التنفيذية هذه الأيام.
