W Egipcie powstaje projekt pierwszej ustawy o ochronie danych osobowych. Dotychczas problematyka ochrony danych osobowych regulowana była na gruncie kilku aktów prawnych, w szczególności Konstytucji oraz kodeksu cywilnego. Egipcjanie posiłkują się również międzynarodowym prawem ochrony danych osobowych w szczególności Powszechną Deklaracją Praw Człowieka. Prognozuje się, że nowa ustawa rozpocznie rewolucję w podejściu do ochrony danych osobowych i wymusi na administratorach dostosowanie ochrony do nowych standardów proceduralnych.
Lepiej późno niż wcale
Co ciekawe, pomysł stworzenia spójnej regulacji, zbierającej razem przepisy o ochronie danych osobowych i prywatności pojawił się dopiero teraz – 30 października 2017 roku. Jeden z członków Izby Reprezentantów (arab. Majlis Al-Nuwab), wchodzącej w skład egipskiego Parlamentu przedłożył propozycję uchwalenia nowego prawa ochrony danych osobowych. Powołany do tych celów komitet pracuje nad projektem ustawy i wprowadza do niej poprawki jeszcze przed przedłożeniem jej Komitetowi Generalnemu do wstępnej akceptacji. Kolejnym krokiem jest przekazanie takiego projektu wraz z ewentualnymi poprawkami Radzie Państwa do sprawdzenia pod kątem zgodności z prawem regulacji, zanim przedłożona zostanie Parlamentowi do finalnej akceptacji.
Aktualny stan prawny
Punktem wyjścia w egipskim prawie ochrony danych osobowych i podstawą ochrony prywatności jest artykuł 57 Konstytucji (ang. The Constitution of the Arab Republic of Egypt), stanowiący, iż życie prywatne jest nienaruszalne, chronione i nie można w nie ingerować. Korespondencja pocztowa, telegraficzna, elektroniczna, połączenia telefoniczne mogą być poddawane rewizji, sprawdzane lub monitorowane jedynie za zgodą sądu, na wyznaczony czas, oraz w okolicznościach określonych prawem. Państwo zaś powinno chronić prawo obywateli do korzystania z wszelkich rodzajów komunikacji pośredniej, która to nie może być arbitralnie zakłócana czy przerywana. Mimo to, nie ma w ustawie zasadniczej legalnej definicji ochrony danych osobowych.
Odwołanie do prawa międzynarodowego
Konstytucja odsyła również do Powszechnej Deklaracji Praw Człowieka, uchwalonej 10 grudnia 1948 roku oraz Międzynarodowego Paktu Praw Obywatelskich i Politycznych z 1966 roku, gdzie w artykule siedemnastym znajdują się gwarancje chroniące człowieka przed samowolną lub bezprawną ingerencją w jego życie prywatne, rodzinne, dom czy korespondencję, a także zapewniające prawo do ochrony prawnej przed bezprawnymi zamachami na jego cześć i dobre imię.
Wskazane regulacje zostały promulgowane przez Egipt w 2014 roku.
Odpowiedzialność karna
W egipskim odpowiedniku kodeksu karnego znajduje się szereg przepisów sankcjonujących czyny naruszające prawo do prywatności i ochronę danych osobowych. Przykładem takiej regulacji może być chociażby artykuł 309-bis, który stanowi, że każdej osobie naruszającej życie prywatne innego człowieka, między innymi poprzez: podsłuchiwanie, nagrywanie lub transmitowanie jakiejkolwiek prywatnej rozmowy, także telefonicznej lub robiącej zdjęcia innej osoby w miejscu prywatnym, grozi odpowiedzialność karna w postaci pozbawienia wolności na czas nieprzekraczający roku.
Pozostałe ustawy
Oczywiście w poszczególnych ustawach znajdują się regulacje uszczegóławiające kwestie związane z ochroną danych osobowych przewidziane w Konstytucji. W kodeksie cywilnym znajdują się gwarancje zapewniające obywatelom poufność ich danych. Egipski ustawodawca, regulując kwestie związane z prawem pracy, przewidział ochronę poufnych danych pracowniczych zawierających informacje o karalności pracownika jak i wymiarze nałożonej kary. W prawie bankowym zaś odpowiednikiem jest poufność danych o kliencie oraz jego rachunku bankowym (tajemnica bankowa). W prawie finansowym, a konkretniej w części dotyczącej egzekucji z nieruchomości znajduje się podobna regulacja do tej z kodeksu cywilnego, zapewniająca poufność danych klientów korzystających z kredytów hipotecznych. Instrumentem ochrony prywatności w prawie telekomunikacyjnym jest możliwość nałożenia kar, a w pewnych przypadkach również i kar pozbawienia wolności w razie bezprawnego naruszenia tejże prywatności.
Zatem, co ma się zmienić?
Ochroną przewidzianą w ustawie objęte zostaną wszelkie dane osobowe przetwarzane na terytorium Egiptu lub wykorzystywane w sposób zautomatyzowany, jak również niezautomatyzowany z wyłączeniem danych osobowych przetwarzanych w celach rodzinnych, a także w celu tworzenia oficjalnych statystyk lub wykorzystywanych w postępowaniach sądowych.
Zgodnie z projektem egipskiej ustawy UODO, przed administratorami danych postawiony zostanie szereg wymogów koniecznych dla działania zgodnego z prawem. Niezbędne będzie przede wszystkim wcześniejsze wyrażenie zgody przez osoby, których dane mają być przetwarzane. Nawet po spełnieniu przywołanych wymogów, osoba ta zachowa prawo do uzupełniania, poprawiania, usuwania lub ograniczania dostępu do jej danych osobowych, które będą przedmiotem wcześniej wyrażonej zgody na ich przetwarzanie.
W projekcie proponuje się również, aby wiadomości elektroniczne z treściami marketingowymi, czy to z ofertą spersonalizowaną czy też nie, wykorzystujące jakiekolwiek dane osobowe były zakazane dopóki nie zostanie udzielona wymagana wcześniejsza zgoda od adresata takich wiadomości.
Milowy krok dla obywateli
Na świecie pojawiają się głosy, że dla Egipcjan jest to przełom w ochronie danych osobowych. Z całą pewnością ustawa wywrze znaczny wpływ na samo podejście do problematyki danych osobowych. Na rewolucję szykować się muszą wszystkie podmioty działające w Egipcie, zarówno przedsiębiorstwa z sektora informatycznego jak i firmy telekomunikacyjne czy firmy działające w sektorze B2C (ang. Business to Consumer – handel pomiędzy podmiotem będącym profesjonalnym przedsiębiorcą, a klientem-konsumentem). Czy uważają Państwo, że każde rozwinięte państwo, chcąc zagwarantować obywatelom najwyższe standardy ochrony powinno posiadać odrębną regulację dotyczącą ochrony prywatności?
