عقوبات مشددة لحماية الخصوصية
غرامات تصل إلى 3 ملايين جنيه على مخالفي قانون البيانات الشخصية
فرض قانون حماية البيانات الشخصية عقوبات مالية مشددة على المخالفات التي تمس حقوق أصحاب البيانات، في إطار تعزيز حماية الخصوصية وضمان التزام الجهات المتحكمة والمعالجة للبيانات بالضوابط القانونية المنظمة لجمعها واستخدامها وتداولها.
غرامات تصل إلى 3 ملايين جنيه
ونصت المادة (38) من القانون على معاقبة كل متحكم أو معالج للبيانات الشخصية بغرامة لا تقل عن 300 ألف جنيه ولا تجاوز 3 ملايين جنيه، في حال الإخلال بالالتزامات المنصوص عليها في المواد (4) و(5) و(7) من القانون.
التزامات المتحكم في البيانات
ووفقًا للمادة (4)، ومع مراعاة أحكام المادة (12)، يلتزم المتحكم بالتأكد من صحة البيانات الشخصية، ومدى توافقها وكفايتها مع الغرض المحدد الذي جُمعت من أجله، بما يضمن عدم إساءة استخدامها أو الاحتفاظ ببيانات غير لازمة.
ضوابط نقل البيانات إلى خارج مصر
وأجازت المادة (16) للمتحكم أو المعالج، بحسب الأحوال، إتاحة البيانات الشخصية لمتحكم أو معالج آخر خارج جمهورية مصر العربية، وذلك بعد الحصول على ترخيص من المركز المختص، شريطة توافر عدد من الضوابط، تشمل:
توافق طبيعة عمل المتحكمين أو المعالجين أو وحدة الغرض من الحصول على البيانات.
وجود مصلحة مشروعة لدى كل من الطرفين أو لدى الشخص المعني بالبيانات.
ألا يقل مستوى الحماية القانونية والتقنية للبيانات الشخصية في الدولة المنقول إليها عن مستوى الحماية المطبق داخل جمهورية مصر العربية.
وتحدد اللائحة التنفيذية للقانون الاشتراطات والإجراءات والاحتياطات والمعايير المنظمة لعملية نقل البيانات إلى الخارج.
حالات استثنائية يجوز فيها نقل البيانات
واستثناءً من أحكام المادة (14)، أجازت المادة (15) نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية إلى دولة لا يتوافر بها مستوى الحماية المطلوب، وذلك بعد الحصول على الموافقة الصريحة من الشخص المعني بالبيانات أو من ينوب عنه، في عدد من الحالات، أبرزها:
الحفاظ على حياة الشخص المعني بالبيانات وتقديم الرعاية الطبية أو العلاج أو إدارة الخدمات الصحية.
تنفيذ الالتزامات المتعلقة بإثبات الحقوق أو ممارستها أمام جهات العدالة أو الدفاع عنها.
إبرام عقد أو تنفيذ عقد قائم أو مزمع إبرامه بما يحقق مصلحة الشخص المعني بالبيانات.
تنفيذ إجراءات التعاون القضائي الدولي.
وجود ضرورة أو التزام قانوني يحقق المصلحة العامة.
إجراء التحويلات النقدية إلى دولة أخرى وفقًا للتشريعات المنظمة لذلك.
تنفيذ اتفاق دولي ثنائي أو متعدد الأطراف تكون جمهورية مصر العربية طرفًا فيه.
مسؤول حماية البيانات
وألزمت المادة (13) مسؤول حماية البيانات الشخصية والعاملين معه لدى المتحكم أو المعالج، بالإضافة إلى الالتزامات المنصوص عليها في المادة (9)، باتباع جميع السياسات والإجراءات التأمينية اللازمة لمنع اختراق البيانات الشخصية الحساسة أو انتهاكها، بما يضمن الحفاظ على سريتها وحمايتها من أي استخدام غير مشروع.