قال النائب أحمد بدوى، رئيس لجنة الاتصالات، إن قانون حماية البيانات الشخصية يطلبه الشارع المصرى، مؤكدا أن فلسفة القانون مشجعة للاستثمار، حيث إن جميع الشركات العالمية والمصرية تنتظر هذا القانون. وأكد بدوي، أن التشريعات المصرية تخلو من أي إطار قانوني ينظم عملية حماية البيانات الشخصية المعالجة إلكترونيًا أثناء جمعها أو تخزينها أو معالجتها لذلك جاء هذا القانون لينظم التعامل مع البيانات الشخصية للأفراد على نطاق واسع، بحيث يكشف عن صور حق الأشخاص في حماية البيانات الشخصية لهم، ويجرم جمع البيانات الشخصية بطرق غير مشروعة أو بدون موافقة أصحابها،. كما يجرم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرح بها من قبل صاحب البيانات، كما يتناول القانون أيضا تنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد القومي بما يسهم في حماية الاستثمارات والأعمال، كما يتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية، وذلك من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض. وكشف أحمد بدوي إلى القانون يهدف إلى التواكب مع المعيار العالمي الخاص بحماية البيانات الشخصية حاليًا في العالم فالمعيار الأساسي وهو اللائحة العامة لحماية البيانات الشخصية (GDPR) وهذه هي القواعد الذهبية الموجودة في العالم لحماية البيانات الشخصية للمستخدمين، كما يعمل على حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة ويضمن حماية الاستثمارات الوطنية وخاصة المتعاملة مع الاتحاد الأوروبي. ومن أهم النقاط التي يقوم عليها القانون قال أحمد بدوي: "هي وضع التزامات على المتحكم والمعالج في البيانات ليضمن تطبيق معايير حوكمة تكنولوجيا المعلومات داخل المؤسسات المختلفة ويحد من عمليات انتهاك خصوصية البيانات الشخصية. كما تم صياغة القواعد القانونية وتنظيم الإجراءات المتعلقة بحماية البيانات والأنشطة المعلوماتية بما يحقق الالتزامات الدستورية الواردة في المواد 28، 31، 57، من الدستور. ولفت أحمد بدوي خلال عرض تقرير اللجنة على الجلسة العامة للبرلمان اليوم، أن مشروع القانون جاء متوخيًا الأهداف الآتية: ضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًا. وضع آليات كفيلة بالتصدي للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين، ومكافحة انتهاك خصوصيتهم. تطبيق إطار معياري يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد، وحرياتهم، واحترام خصوصيتهم. صياغة التزامات على كل من المتحكم في البيانات، ومعالج البيانات باعتبارهما من العناصر الفاعلة في مجالات التعامل في البيانات الشخصية، سواء عن طريق الجمع أو النقل أو التبادل أو التخزين أو التحليل أو المعالجة باي صورة من الصور. إلزام المؤسسات والجهات والأفراد المتحكمين في البيانات الشخصية، والمعالجين لها بتعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم، بما يسمح بضمان خصوصية بيانات الأفراد، واقتضاء حقوقهم المنصوص عليها في هذا القانون. تقنين وتنظيم أنشطة استخدام البيانات الشخصية في عمليات الإعلان والتسويق على الإنترنت، وفى البيئة الرقمية بشكل عام. وضع إطار إجرائي لتنظيم عمليات نقل البيانات عبر الحدود وضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية. تنظيم العمليات المعالجة إلكترونية للبيانات الشخصية، وإصدار تراخيص لمن يقوم بها، وعلى الأخص فيما يتعلق بالبيانات الشخصية الحساسة "ذات الطابع الخاص". إنشاء مركز حماية البيانات الشخصية كهيئة عامة يكون مختصًا بتنظيم والإشراف على تنفيذ أحكام القانون.