شدد قانون حماية البيانات الشخصية على تجريم إفشاء البيانات الشخصية دون سند قانوني أو موافقة من صاحبها.

وبحسب المادة (41)، يعاقب بالحبس لمدة لا تقل عن ثلاثة أشهر وبغرامة لا تقل عن خمسمائة ألف جنيه ولا تجاوز خمسة ملايين جنيه، أو بإحدى هاتين العقوبتين، كل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو عالج أو أفشى أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون موافقة الشخص المعني بالبيانات أو في غير الأحوال المصرح بها قانونًا.

كما تنص المادة (39) على أنه يعاقب بالغرامة التي لا تقل عن مائتي ألف جنيه ولا تجاوز مليوني جنيه، كل ممثل قانوني للشخص الاعتباري لم يلتزم بأحد واجباته المنصوص عليها في المادة (8) من هذا القانون.

قانون حماية البيانات الشخصية

وفقًا للمادة (16)، يجوز للمتحكم أو المعالج، بحسب الأحوال، إتاحة البيانات الشخصية لمتحكم أو معالج آخر خارج جمهورية مصر العربية بترخيص من المركز متى توافرت الشروط الآتية:.

  • اتفاق طبيعة عمل كل من المتحكمين أو المعالجين، أو وحدة الغرض الذي يحصلان بموجبه على البيانات الشخصية.
  • توافر المصلحة المشروعة لدى كل من المتحكمين أو المعالجين للبيانات الشخصية أو لدى الشخص المعني بالبيانات.
  • ألا يقل مستوى الحماية القانونية والتقنية للبيانات الشخصية لدى المتحكم أو المعالج الموجودة بالخارج عن المستوى المتوافر في جمهورية مصر العربية.

وتحدد اللائحة التنفيذية لهذا القانون الاشتراطات والإجراءات والاحتياطات والمعايير والقواعد اللازمة لذلك.

استنادًا إلى المادة (15) من قانون حماية البيانات الشخصية، استثناءً من حكم المادة (14) من هذا القانون، يجوز في حالة الموافقة الصريحة للشخص المعني بالبيانات أو من ينوب عنه نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية إلى دولة لا يتوافر فيها مستوى الحماية المشار إليه في المادة السابقة، وذلك في الحالات الآتية:.

  • المحافظة على حياة الشخص المعني بالبيانات وتوفير الرعاية الطبية له.
  • تنفيذ التزامات تثبت حقًا له أمام جهات العدالة.
  • إبرام عقد، سواء كان مبرمًا بالفعل أم سيتم إبرامه بين المسؤول عن المعالجة والغير لمصلحة الشخص المعني بالبيانات.
  • تنفيذ إجراء خاص بتعاون قضائي دولي.
  • وجود ضرورة قانونية لحماية المصلحة العامة.
  • إجراء تحويلات نقدية إلى دولة أخرى وفق تشريعاتها السارية.
  • إذا كان النقل يتم تنفيذًا لاتفاق دولي تكون جمهورية مصر العربية طرفًا فيه.

بالإضافة إلى الالتزامات الواردة بالمادة (9) من هذا القانون، يلتزم مسؤول حماية البيانات الشخصية وتابعوه لدى المتحكم أو المعالج باتباع واستيفاء السياسات والإجراءات التأمينية اللازمة لعدم خرق البيانات الشخصية الحساسة أو انتهاكها.