فيتو
رئيس التحرير
عصام كامل

غرامة تصل إلى 3 ملايين جنيه، عقوبة عدم التأكد من صحة البيانات الشخصية وفق القانون

حماية البيانات، فيتو
حماية البيانات، فيتو

فرض قانون حماية البيانات الشخصية عقوبات رادعة على المخالفات التي تمس حقوق أصحاب البيانات.

ووفق المادة ( ٣٨ ) يعاقب بغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز ثلاثة ملايين جنيه، كل متحكم أو معالج لم يلتزم بواجباته المنصوص عليها في المواد (٤، ٥، ٧) من هذا القانون.


وبحسب المادة ( ٤ ) مع مراعاة أحكام المـادة (١٢) من هذا القانون، يلتزم المتحكم بمـا يأتي:

التأكد من صحة البيانات الشخصية واتفاقها وكفايتها مع الغرض المحدد لجمعها.


قانون حماية البيانات الشخصية 

وبحسب المادة (١٦) يجوز للمتحكم أو المعالج، بحسب الأحوال، إتاحة البيانات الشخصية لمتحكم أو معالج آخر خارج جمهورية مصر العربية بترخيص من المركز متى توافرت الشروط الآتية:

١ – اتفاق طبيعة عمل كل من المتحكمين أو المعالجين، أو وحدة الغرض الذي يحصلان بموجبه على البيانات الشخصية.

٢ – توافر المصلحة المشروعة لدى كل من المتحكمين أو المعالجين للبيانات الشخصية أو لدى الشخص المعني بالبيانات.

٣ – ألا يقل مستوى الحماية القانونية والتقنية للبيانات الشخصية لدى المتحكم أو المعالج الموجودة بالخارج عن المستوى المتوافر في جمهورية مصر العربية.

وتحدد اللائحة التنفيذية لهذا القانون الاشتراطات والإجراءات والاحتياطات والمعايير والقواعد اللازمة لذلك.

قانون حماية البيانات الشخصية، ووفقا للمادة ( ١٥ ) استثناءً من حكم المـادة (١٤) من هذا القانون، يجوز في حالة الموافقة الصريحة للشخص المعني بالبيانات أو من ينوب عنه نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية إلي دولة لا يتوافر فيهــا مستوى الحماية المشــار إليها في المـادة السـابقة، وذلك في الحالات الآتية:

١- المحافظة على حياة الشخص المعني بالبيانات، وتوفير الرعاية الطبية أو العلاج أو إدارة الخدمات الصحية له.

٢ – تنفيذ التزامات بما يضمن إثبات حق أو ممارسته أمام جهات العدالة أو الدفاع عنه.

٣ – إبرام عقد، أو تنفيذ عقد مبرم بالفعل، أو سيتم إبرامه بين المسئول عن المعالجة والغير، وذلك لمصلحة الشخص المعني بالبيانات.

٤ – تنفيذ إجراء خاص بتعاون قضائي دولي.

٥ – وجود ضرورة أو إلزام قانوني لحماية المصلحة العامة.

٦ – إجراء تحويلات نقدية إلى دولة أخرى وفق تشريعاتها المحددة والسارية.

٧ – إذا كان النقل أو التداول يتم تنفيذًا لاتفاق دولي ثنائي أو متعدد الأطراف تكون جمهورية مصر العربية طرفًا فيه.

والمادة ( ١٣ ) بالإضافة إلى الالتزامات الواردة بالمـادة (٩) من هذا القانون، يلتزم مسؤول حماية البيانات الشخصية وتابعوه لدى المتحكم أو المعالج باتباع واستيفاء السياسات والإجراءات التأمينية اللازمة لعدم خرق البيانات الشخصية الحساسة أو انتهاكها.