5 محظورات فى قانون حماية البيانات الشخصية، تعرف عليها
حدد قانون حماية البيانات الشخصية عددا من المحظورات التي يتعين على المتحكمين والمعالجين الالتزام بها، بهدف ضمان حماية خصوصية الأفراد.
وبحسب المادة ( ١٧ ) يحظر إجراء أي اتصال إلكتروني بغرض التسويق المباشر للشخص المعني بالبيانات، إلا بتوافر الشروط الآتية:
١ – الحصول على موافقة من الشخص المعني بالبيانات.
٢ – أن يتضمن الاتصال هوية منشئه ومرسله.
٣ – أن يكون للمرسل عنوان صحيح وكاف للوصول إليه.
٤ – الإشارة إلى أن الاتصال الإلكتروني مرسل لأغراض التسويق المباشر.
٥ – وضع آليات واضحة وميسرة لتمكين الشخص المعني بالبيانات من رفض الاتصال الإلكتروني أو العدول عن موافقته على إرسالها.
وبحسب المادة ( ١٦ ) يجوز للمتحكم أو المعالج، بحسب الأحوال، إتاحة البيانات الشخصية لمتحكم أو معالج آخر خارج جمهورية مصر العربية بترخيص من المركز متى توافرت الشروط الآتية:
١ – اتفاق طبيعة عمل كل من المتحكمين أو المعالجين، أو وحدة الغرض الذي يحصلان بموجبه على البيانات الشخصية.
٢ – توافر المصلحة المشروعة لدي كل من المتحكمين أو المعالجين للبيانات الشخصية أو لدي الشخص المعني بالبيانات.
٣ – ألا يقل مستوى الحماية القانونية والتقنية للبيانات الشخصية لدي المتحكم أو المعالج الموجودة بالخارج عن المستوى المتوافر في جمهورية مصر العربية.
وتحدد اللائحة التنفيذية لهذا القانون الاشتراطات والإجراءات والاحتياطات والمعايير والقواعد اللازمة لذلك.
قانون حماية البيانات الشخصية
ووفقا للمادة ( ١٥ ) استثناءً من حكم المـادة (١٤) من هذا القانون، يجوز في حالة الموافقة الصريحة للشخص المعني بالبيانات أو من ينوب عنه نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية إلي دولة لا يتوافر فيهــا مستوى الحماية المشــار إليها في المـادة السـابقة، وذلك في الحالات الآتية:
١- المحافظة على حياة الشخص المعني بالبيانات، وتوفير الرعاية الطبية أو العلاج أو إدارة الخدمات الصحية له.
٢ – تنفيذ التزامات بما يضمن إثبات حق أو ممارسته أمام جهات العدالة أو الدفاع عنه.
٣ – إبرام عقد، أو تنفيذ عقد مبرم بالفعل، أو سيتم إبرامه بين المسئول عن المعالجة والغير، وذلك لمصلحة الشخص المعني بالبيانات.
٤ – تنفيذ إجراء خاص بتعاون قضائي دولي.
٥ – وجود ضرورة أو إلزام قانوني لحماية المصلحة العامة.
٦ – إجراء تحويلات نقدية إلي دولة أخري وفقًا لتشريعاتها المحددة والسارية.
٧ – إذا كان النقل أو التداول يتم تنفيذًا لاتفاق دولي ثنائي أو متعدد الأطراف تكون جمهورية مصر العربية طرفًا فيه.
والمادة ( ١٣ ) بالإضافة إلى الالتزامات الواردة بالمـادة (٩) من هذا القانون، يلتزم مسئول حماية البيانات الشخصية وتابعوه لدي المتحكم أو المعالج باتباع واستيفاء السياسات والإجراءات التأمينية اللازمة لعدم خرق البيانات الشخصية الحساسة أو انتهاكها.