العودة لصفحة مُجمّع القوانين>>

نتائج البحث طبقًا للخيارات التي تم ادخالها:

مادة ( 18 ) : يلتزم المرسل لأي اتصال إلكتروني بغرض التسويق المباشر بالالتزامات الآتية : 1 – الغرض التسويقي المحدد .
2 – عدم الإفصاح عن بيانات الاتصال للشخص المعني بالبيانات .
3 – الاحتفاظ بسجلات إلكترونية مثبت بها موافقة الشخص المعني بالبيانات وتعديلاتها ، أو عدم اعتراضه علي استمراره ، بشأن تلقي الاتصال الإلكتروني التسويقي وذلك لمدة ثلاث سنوات من تاريخ آخر إرسال .
وتحدد اللائحة التنفيذية لهذا القانون القواعد والشروط والضوابط المتعلقة بالتسويق الإلكتروني المباشر .

( الفصل الثامن ) التسويق الإلكتروني المباشر
مادة ( 17 ) : يحظر إجراء أي اتصال إلكتروني بغرض التسويق المباشر للشخص المعني بالبيانات ، إلا بتوافر الشروط الآتية :
1 – الحصول علي موافقة من الشخص المعني بالبيانات .
2 – أن يتضمن الاتصال هوية منشئه ومرسله .
3 – أن يكون للمرسل عنوان صحيح وكاف للوصول إليه .
4 – الإشارة إلي أن الاتصال الإلكتروني مرسل لأغراض التسويق المباشر .
5 – وضع آليات واضحة وميسرة لتمكين الشخص المعني بالبيانات من رفض الاتصال الإلكتروني أو العدول عن موافقته علي إرسالها .

مادة ( 16 ) : يجوز للمتحكم أو المعالج ، بحسب الأحوال ، إتاحة البيانات الشخصية لمتحكم أو معالج آخر خارج جمهورية مصر العربية بترخيص من المركز متي توافرت الشروط الآتية :
1 – اتفاق طبيعة عمل كل من المتحكمين أو المعالجين ، أو وحدة الغرض الذي يحصلان بموجبه علي البيانات الشخصية .
2 – توافر المصلحة المشروعة لدي كل من المتحكمين أو المعالجين للبيانات الشخصية أو لدي الشخص المعني بالبيانات .
3 – ألا يقل مستوي الحماية القانونية والتقنية للبيانات الشخصية لدي المتحكم أو المعالج الموجودة بالخارج عن المستوي المتوافر في جمهورية مصر العربية .
وتحدد اللائحة التنفيذية لهذا القانون الاشتراطات والإجراءات والاحتياطات والمعايير والقواعد اللازمة لذلك .

مادة ( 15 ) : استثناءً من حكم المادة (14) من هذا القانون ، يجوز في حالة الموافقة الصريحة للشخص المعني بالبيانات أو من ينوب عنه نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية إلي دولة لا يتوافر فيها مستوي الحماية المشار إليها في المادة السابقة ، وذلك في الحالات الآتية :
1- المحافظة علي حياة الشخص المعني بالبيانات ، وتوفير الرعاية الطبية أو العلاج أو إدارة الخدمات الصحية له .
2 – تنفيذ التزامات بما يضمن إثبات حق أو ممارسته أمام جهات العدالة أو الدفاع عنه .
3 – إبرام عقد ، أو تنفيذ عقد مبرم بالفعل ، أو سيتم إبرامه بين المسئول عن المعالجة والغير ، وذلك لمصلحة الشخص المعني بالبيانات .
4 – تنفيذ إجراء خاص بتعاون قضائي دولي .
5 – وجود ضرورة أو إلزام قانوني لحماية المصلحة العامة .
6 – إجراء تحويلات نقدية إلي دولة أخري وفقًا لتشريعاتها المحددة والسارية .
7 – إذا كان النقل أو التداول يتم تنفيذًا لاتفاق دولي ثنائي أو متعدد الأطراف تكون جمهورية مصر العربية طرفًا فيه .

( الفصل السابع ) البيانات الشخصية عبر الحدود
مادة ( 14 ) : يحظر إجراء عمليات نقل للبيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلي دولة أجنبية أو تخزينها أو مشاركتها إلا بتوافر مستوي من الحماية لا يقل عن المستوي المنصوص عليه في هذا القانون ، وبترخيص أو تصريح من المركز . وتحدد اللائحة التنفيذية لهذا القانون السياسات والمعايير والضوابط والقواعد اللازمة لنقل أو تخزين أو مشاركة أو معالجة أو إتاحة البيانات الشخصية عبر الحدود وحمايتها .

مادة ( 13) : بالإضافة إلي الالتزامات الواردة بالمادة (9) من هذا القانون ، يلتزم مسئول حماية البيانات الشخصية وتابعوه لدي المتحكم أو المعالج باتباع واستيفاء السياسات والإجراءات التأمينية اللازمة لعدم خرق البيانات الشخصية الحساسة أو انتهاكها .

( الفصل السادس ) البيانات الشخصية الحساسة
مادة ( 12 ) : يحظر علي المتحكم أو المعالج سواء كان شخصًا طبيعيا أو اعتباريًا جمع بيانات شخصية حساسة أو نقلها أو تخزينها أو حفظها أو معالجتها أو إتاحتها إلا بترخيص من المركز .
وفيما عدا الأحوال المصرح بها قانونًا ، يلزم الحصول علي موافقة كتابية وصريحة من الشخص المعني .
وفي حالة إجراء أي عملية مما ذكر تتعلق ببيانات الأطفال ، يلزم موافقة ولي الأمر . ويجب ألا تكون مشاركة الطفل في لعبة أو مسابقة أو أي نشاط آخر مشروطة بتقديم بيانات شخصية للطفل تزيد علي ما هو ضروري للمشاركة في ذلك .
وذلك كله وفقًا للمعايير والضوابط التي تحددها اللائحة التنفيذية لهذا القانون .

مادة ( 11 ) : يكون للدليل الرقمي المستمد من البيانات الشخصية طبقًا لأحكام هذا القانون ذات الحجية في الإثبات المقررة للأدلة المستمدة من البيانات والمعلومات الخطية متي استوفت المعايير والشروط الفنية الواردة باللائحة التنفيذية لهذا القانون .

( الفصل الخامس ) إجراءات إتاحة البيانات الشخصية

مادة ( 10 ) : يلتزم كل من المتحكم والمعالج والحائز عند طلب إتاحة البيانات الشخصية بالإجراءات الآتية :
1 – أن يكون بناءً علي طلب كتابي يقدم إليه من ذي صفة أو وفقًا لسند قانوني .
2 – التحقق من توافر المستندات اللازمة لتنفيذ الإتاحة والاحتفاظ بها .
3 – البت في الطلب ومستنداته خلال ستة أيام عمل من تاريخ تقديمه إليه ، وعند صدور قرار بالرفض يجب أن يكون الرفض مسببًا ، ويعتبر مضي المدة المشار إليها دون رد في حكم الرفض .

مادة ( 9 ) : يكون مسئول حماية البيانات الشخصية مسئولاً عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز ، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها ، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون .
ويلتزم علي الأخص بالآتي :
1 – إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها ، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها .
2 – العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته ، فيما يخص تطبيق أحكام هذا القانون .
3 – تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون .
4 – إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه .
5 – الرد علي الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة ، والرد علي المركز في التظلمات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون .
6 – متابعة القيد والتحديث لسجل البيانات الشخصية لدي المتحكم أو سجل عمليات المعالجة لدي المعالج ، بما يكفل ضمان دقة البيانات والمعلومات المقيدة به .
7 – إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه ، واتخاذ الإجراءات التصحيحية حيالها .
8 – تنظيم البرامج التدريبية اللازمة لموظفي كيانه ، لتأهيلهم بما يتناسب مع متطلبات هذا القانون . وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب علي مسئول حماية البيانات الشخصية القيام بها .