فرض قانون حماية البيانات الشخصية عقوبات صارمة على المخالفات التي تمس حقوق أصحاب البيانات.

ووفقًا للمادة (38) يعاقب بغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تتجاوز ثلاثة ملايين جنيه، كل متحكم أو معالج لم يلتزم بواجباته المنصوص عليها في المواد (4، 5، 7) من هذا القانون.

وبحسب المادة (4) ومع مراعاة أحكام المادة (12) من هذا القانون، يتعين على المتحكم الالتزام بما يلي:.

التأكد من صحة البيانات الشخصية وملاءمتها وكفايتها مع الغرض المحدد لجمعها.

قانون حماية البيانات الشخصية

وبحسب المادة (16)، يجوز للمتحكم أو المعالج، حسب الأحوال، إتاحة البيانات الشخصية لمتحكم أو معالج آخر خارج جمهورية مصر العربية بترخيص من المركز متى توافرت الشروط التالية:.

1 – توافق طبيعة عمل كل من المتحكمين أو المعالجين، أو وحدة الغرض الذي يحصلان بموجبه على البيانات الشخصية.

2 – توافر المصلحة المشروعة لدى كل من المتحكمين أو المعالجين للبيانات الشخصية أو لدى الشخص المعني بالبيانات.

3 – ألا يقل مستوى الحماية القانونية والتقنية للبيانات الشخصية لدى المتحكم أو المعالج الموجود بالخارج عن المستوى المتوفر في جمهورية مصر العربية.

وتحدد اللائحة التنفيذية لهذا القانون الاشتراطات والإجراءات والاحتياطات والمعايير والقواعد اللازمة لذلك.

استنادًا للمادة (15) من قانون حماية البيانات الشخصية، فإنه استثناءً من حكم المادة (14)، يجوز في حالة الموافقة الصريحة للشخص المعني بالبيانات أو من ينوب عنه نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية إلى دولة لا يتوافر فيها مستوى الحماية المشار إليه في المادة السابقة، وذلك في الحالات التالية:.

1 – المحافظة على حياة الشخص المعني بالبيانات وتوفير الرعاية الطبية أو العلاج أو إدارة الخدمات الصحية له.

2 – تنفيذ التزامات بما يضمن إثبات حق أو ممارسته أمام جهات العدالة والدفاع عنه.

3 – إبرام عقد، أو تنفيذ عقد مبرم بالفعل، أو سيتم إبرامه بين المسؤول عن المعالجة والغير لمصلحة الشخص المعني بالبيانات.

4 – تنفيذ إجراء خاص بتعاون قضائي دولي.

5 – وجود ضرورة أو إلزام قانوني لحماية المصلحة العامة.

6 – إجراء تحويلات نقدية إلى دولة أخرى وفق تشريعاتها المحددة والسارية.

7 – إذا كان النقل أو التداول يتم تنفيذًا لاتفاق دولي ثنائي أو متعدد الأطراف تكون جمهورية مصر العربية طرفًا فيه.

وبالإضافة إلى الالتزامات الواردة بالمادة (9) من هذا القانون، يلتزم مسؤول حماية البيانات الشخصية ومن يتبعونه لدى المتحكم أو المعالج باتباع واستيفاء السياسات والإجراءات التأمينية اللازمة لعدم خرق البيانات الشخصية الحساسة أو انتهاكها.