غرامة تصل إلى مليون جنيه لعقوبة إفشاء البيانات الشخصية المعالجة إلكترونيًا وفقًا للقانون

شدد قانون حماية البيانات الشخصية على أهمية حماية البيانات، خاصة في ظل التوسع في استخدام الوسائل الإلكترونية لمعالجة وتداول المعلومات.

وفقًا للمادة (36)، يعاقب بغرامة لا تقل عن مائة ألف جنيه ولا تتجاوز مليون جنيه كل حائز أو متحكم أو معالج جمع أو عالج أو أفشى أو أتاح أو تداول بيانات شخصية معالجة إلكترونيًا بأي وسيلة كانت، في غير الأحوال المصرح بها قانونًا أو بدون موافقة الشخص المعني بالبيانات.

تكون العقوبة الحبس لمدة لا تقل عن ستة أشهر وبغرامة لا تقل عن مائتي ألف جنيه ولا تتجاوز مليوني جنيه، أو بإحدى هاتين العقوبتين، إذا ارتكب ذلك مقابل الحصول على منفعة مادية أو أدبية، أو بقصد تعريض الشخص المعني بالبيانات للخطر أو الضرر.

قانون حماية البيانات الشخصية

بحسب المادة (16)، يجوز للمتحكم أو المعالج إتاحة البيانات الشخصية لمتحكم أو معالج آخر خارج جمهورية مصر العربية بترخيص من المركز متى توافرت الشروط التالية:.

• اتفاق طبيعة عمل كل من المتحكمين أو المعالجين، أو وحدة الغرض الذي يحصلان بموجبه على البيانات الشخصية.
• توافر المصلحة المشروعة لدى كل من المتحكمين أو المعالجين للبيانات الشخصية، أو لدى الشخص المعني بالبيانات.
• ألا يقل مستوى الحماية القانونية والتقنية للبيانات الشخصية لدى المتحكم أو المعالج الموجودة بالخارج عن المستوى المتوافر في جمهورية مصر العربية.

وتحدد اللائحة التنفيذية لهذا القانون الاشتراطات والإجراءات والاحتياطات والمعايير والقواعد اللازمة لذلك.

استثناءً من حكم المادة (14) من هذا القانون، يجوز وفقًا للمادة (15) في حالة الموافقة الصريحة للشخص المعني بالبيانات أو من ينوب عنه نقل أو مشاركة أو تداول البيانات الشخصية إلى دولة لا يتوافر فيها مستوى الحماية المشار إليه في المادة السابقة، وذلك في الحالات التالية:.

• المحافظة على حياة الشخص المعني بالبيانات وتوفير الرعاية الطبية له.
• تنفيذ التزامات تضمن إثبات حقه أمام جهات العدالة.
• إبرام عقد بين المسؤول عن المعالجة والغير لمصلحة الشخص المعني بالبيانات.
• تنفيذ إجراء خاص بالتعاون القضائي الدولي.
• وجود ضرورة قانونية لحماية المصلحة العامة.
• إجراء تحويلات نقدية إلى دولة أخرى وفق تشريعاتها السارية.
• إذا كان النقل يتم تنفيذًا لاتفاق دولي تكون جمهورية مصر العربية طرفًا فيه.

بالإضافة إلى الالتزامات الواردة بالمادة (9) من هذا القانون، يلتزم مسؤول حماية البيانات الشخصية وتابعوه لدى المتحكم أو المعالج باتباع السياسات والإجراءات التأمينية اللازمة لعدم خرق البيانات الشخصية الحساسة أو انتهاكها.