يهدف قانون حماية البيانات الشخصية إلى وضع إطار قانوني صارم لتنظيم جمع ومعالجة وتداول البيانات الشخصية، حيث يفرض على الجهات والأفراد ضرورة الحصول على التراخيص والتصاريح اللازمة لممارسة الأنشطة المرتبطة بذلك.
وفقًا للمادة (45)، يعاقب بغرامة لا تقل عن خمسمائة ألف جنيه ولا تتجاوز خمسة ملايين جنيه، كل من يخالف أحكام التراخيص أو التصاريح أو الاعتمادات المنصوص عليها في هذا القانون.
أما المادة (39) فتقضي بفرض غرامة لا تقل عن مائتي ألف جنيه ولا تتجاوز مليوني جنيه على أي ممثل قانوني للشخص الاعتباري الذي لا يلتزم بأحد واجباته المنصوص عليها في المادة (8) من هذا القانون.
قانون حماية البيانات الشخصية
تنص المادة (16) على أنه يجوز للمتحكم أو المعالج، حسب الأحوال، إتاحة البيانات الشخصية لمتحكم أو معالج آخر خارج جمهورية مصر العربية بترخيص من المركز، شريطة توافر الشروط التالية:.
- 1 – توافق طبيعة عمل كل من المتحكمين أو المعالجين، أو وحدة الغرض الذي يحصلان بموجبه على البيانات الشخصية.
- 2 – وجود مصلحة مشروعة لدى كل من المتحكمين أو المعالجين للبيانات الشخصية أو لدى الشخص المعني بالبيانات.
- 3 – أن يكون مستوى الحماية القانونية والتقنية للبيانات الشخصية لدى المتحكم أو المعالج الموجود بالخارج معادلًا للمستوى المتوفر في جمهورية مصر العربية.
وتحدد اللائحة التنفيذية لهذا القانون الاشتراطات والإجراءات والاحتياطات والمعايير والقواعد اللازمة لذلك.
استثناءً من حكم المادة (14) من هذا القانون، تنص المادة (15) على أنه يجوز نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية إلى دولة لا يتوافر فيها مستوى الحماية المشار إليه في المادة السابقة، في الحالات التالية:.
- 1- للحفاظ على حياة الشخص المعني بالبيانات وتوفير الرعاية الطبية له.
- 2 – لتنفيذ التزامات تضمن إثبات حق أو الدفاع عنه أمام جهات العدالة.
- 3 – لإبرام عقد، أو تنفيذ عقد مبرم بالفعل بين المسؤول عن المعالجة والغير لمصلحة الشخص المعني بالبيانات.
- 4 – لتنفيذ إجراء خاص بالتعاون القضائي الدولي.
- 5 – لوجود ضرورة قانونية لحماية المصلحة العامة.
- 6 – لإجراء تحويلات نقدية إلى دولة أخرى وفق التشريعات السارية هناك.
- 7 – إذا كان النقل يتم تنفيذًا لاتفاق دولي ثنائي أو متعدد الأطراف تكون جمهورية مصر العربية طرفًا فيه.
بالإضافة إلى الالتزامات الواردة في المادة (9) من هذا القانون، تنص المادة (13) على التزام مسؤول حماية البيانات الشخصية وموظفيه لدى المتحكم أو المعالج باتباع السياسات والإجراءات التأمينية اللازمة لمنع خرق البيانات الشخصية الحساسة أو انتهاكها.

