العودة لصفحة مُجمّع القوانين>>

نتائج البحث طبقًا للخيارات التي تم ادخالها:

( الفصل الرابع )
مسئول حماية البيانات الشخصية
أولاً : تعيين مسئول حماية البيانات الشخصية
مادة ( 8 ) : ينشأ بالمركز سجل لقيد مسئولي حماية البيانات الشخصية ، وتحدد اللائحة التنفيذية لهذا القانون شروط القيد وإجراءاته وآليات التسجيل . ويلتزم الممثل القانوني للشخص الاعتباري لأي متحكم أو معالج بأن يعين داخل كيانه القانوني وهيكله الوظيفي موظفًا مختصًا مسئولاً عن حماية البيانات الشخصية ، وذلك بقيده في سجل مسئولي حماية البيانات الشخصية بالمركز ، ويعلن عن ذلك . ويكون الشخص الطبيعي المتحكم أو المعالج هو المسئول عن تطبيق أحكام هذا القانون . ثانيا : التزامات مسئول حماية البيانات الشخصية

رابعا : الالتزام بالإخطار والإبلاغ
مادة ( 7 ) : يلتزم كل من المتحكم والمعالج بحسب الأحوال حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه بإبلاغ المركز خلال اثنتين وسبعين ساعة ، وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي فيكون الإبلاغ فوريا ، وعلي المركز وفي جميع الأحوال إخطار جهات الأمن القومي بالواقعة فورًا ، كما يلتزم بموافاة المركز خلال اثنتين وسبعين ساعة من تاريخ علمه بما يأتي :
1 – وصف طبيعة الخرق أو الانتهاك ، وصورته وأسبابه والعدد التقريبي للبيانات الشخصية وسجلاتها .
2 – بيانات مسئول حماية البيانات الشخصية لديه .
3 – الآثار المحتملة لحادث الخرق أو الانتهاك .
4 – وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية .
5 – توثيق أي خرق أو انتهاك للبيانات الشخصية ، والإجراءات التصحيحية المتخذة لمواجهته .
6 – أي وثائق أو معلومات أو بيانات يطلبها المركز . وفي جميع الأحوال يجب علي المتحكم والمعالج ، بحسب الأحوال ، إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات . وتحدد اللائحة التنفيذية لهذا القانون الإجراءات الخاصة بالإبلاغ والإخطار .

ثالثا : شروط المعالجة
مادة ( 6 ) : تعد المعالجة الإلكترونية مشروعة وقانونية في حال توفر أي من الحالات الآتية :
1 – موافقة الشخص المعني بالبيانات علي إجراء المعالجة من أجل تحقيق غرض محدد أو أكثر .
2 – أن تكون المعالجة لازمة وضرورية تنفيذًا لالتزام تعاقدي أو تصرف قانوني أو لإبرام عقد لصالح الشخص المعني بالبيانات ، أو لمباشرة أي من إجراءات المطالبة بالحقوق القانونية له أو الدفاع عنها .
3 – تنفيذ التزام ينظمه القانون أو أمر من جهات التحقيق المختصة أو بناءً علي حكم قضائي .
4 – تمكين المتحكم من القيام بالتزاماته أو أي ذي صفة من ممارسة حقوقه المشروعة ، ما لم يتعارض ذلك مع الحقوق والحريات الأساسية للشخص المعني بالبيانات .

ثانيا : التزامات المعالج
مادة ( 5 ) : مع مراعاة أحكام المادة (12) من هذا القانون ، يلتزم معالج البيانات الشخصية بما يأتي :
1 – إجراء المعالجة وتنفيذها طبقا للقواعد المنظمة لذلك بهذا القانون ولائحته التنفيذية ووفقًا للحالات المشروعة والقانونية وبناءً علي التعليمات المكتوبة الواردة إليه من المركز أو المتحكم أو من أي ذي صفة بحسب الأحوال ، وبصفة خاصة فيما يتعلق بنطاق عملية المعالجة وموضوعها وطبيعتها ونوع البيانات الشخصية واتفاقها وكفايتها مع الغرض المحدد له .
2 – أن تكون أغراض المعالجة وممارستها مشروعة ، ولا تخالف النظام العام أو الآداب العامة .
3 – عدم تجاوز الغرض المحدد للمعالجة ومدتها ، ويجب إخطار المتحكم أو الشخص المعني بالبيانات أو كل ذي صفة ، بحسب الأحوال ، بالمدة اللازمة للمعالجة .
4 – محو البيانات الشخصية بانقضاء مدة المعالجة أو تسليمها للمتحكم .
5 – القيام بعمل أو الامتناع عن عمل يكون من شأنه إتاحة البيانات الشخصية أو نتائج المعالجة إلا في الأحوال المصرح بها قانونًا .
6 – عدم إجراء أي معالجة للبيانات الشخصية تتعارض مع غرض المتحكم فيها أو نشاطه إلا إذا كان ذلك بغرض إحصائي أو تعليمي ولا يهدف للربح ودون الإخلال بحرمة الحياة الخاصة .
7 – حماية وتأمين عملية المعالجة والوسائط والأجهزة الإلكترونية المستخدمة في ذلك وما عليها من بيانات شخصية .
8 – عدم إلحاق أي ضرر بالشخص المعني بالبيانات بشكل مباشر أو غير مباشر .
9 – إعداد سجل خاص بعمليات المعالجة لديه ، علي أن يتضمن فئات المعالجة التي يجريها نيابة عن أي متحكم وبيانات الاتصال به ومسئول حماية البيانات لديه ، والمدد الزمنية للمعالجة وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو تعديلها ، ووصفًا للإجراءات التقنية والتنظيمية الخاصة بأمن البيانات وعمليات المعالجة .
10 – توفير الإمكانيات لإثبات التزامه بتطبيق أحكام هذا القانون عند طلب المتحكم وتمكين المركز من التفتيش والرقابة للتأكد من التزامه بذلك .
11 – الحصول علي ترخيص أو تصريح من المركز للتعامل علي البيانات الشخصية .
12 – يلتزم المعالج خارج جمهورية مصر العربية بتعيين ممثل له في جمهورية مصر العربية وذلك علي النحو الذي تبينه اللائحة التنفيذية . وفي حال وجود أكثر من معالج ، يلتزم كل منهم بجميع الالتزامات المنصوص عليها في هذا القانون وذلك في حال عدم وجود عقد يحدد التزامات ومسئوليات كل منهم بوضوح .
وتحدد اللائحة التنفيذية لهذا القانون السياسات والإجراءات والضوابط والشروط والتعليمات والمعايير القياسية لتلك الالتزامات .

( الفصل الثالث )
التزامات المتحكم والمعالج
أولاً : التزامات المتحكم

مادة ( 4 ) : مع مراعاة أحكام المادة (12) من هذا القانون ، يلتزم المتحكم بما يأتي :
1 – الحصول علي البيانات الشخصية أو تلقيها من الحائز أو من الجهات المختصة بتزويده بها بحسب الأحوال بعد موافقة الشخص المعني بالبيانات ، أو في الأحوال المصرح بها قانونا .
2 – التأكد من صحة البيانات الشخصية واتفاقها وكفايتها مع الغرض المحدد لجمعها .
3 – وضع طريقة وأسلوب ومعايير المعالجة طبقا للغرض المحدد ، ما لم يقرر تفويض المعالج في ذلك بموجب تعاقد مكتوب .
4 – التأكد من انطباق الغرض المحدد من جمع البيانات الشخصية لأغراض معالجتها .
5 – القيام بعمل أو الامتناع عن عمل يكون من شأنه إتاحة البيانات الشخصية إلا في الأحوال المصرح بها قانونًا .
6 – اتخاذ جميع الإجراءات التقنية والتنظيمية وتطبيق المعايير القياسية اللازمة لحماية البيانات الشخصية وتأمينها حفاظا علي سريتها ، وعدم اختراقها أو إتلافها أو تغييرها أو العبث بها قِبَل أي إجراء غير مشروع .
7 – محو البيانات الشخصية لديه فور انقضاء الغرض المحدد منها ، أما في حال الاحتفاظ بها لأي سبب من الأسباب المشروعة بعد انتهاء الغرض ، فيجب ألا تبقي في صورة تسمح بتحديد الشخص المعني بالبيانات .
8 – تصحيح أي خطأ بالبيانات الشخصية فور إبلاغه أو علمه به .
9 – إمساك سجل خاص للبيانات ، علي أن يتضمن وصف فئات البيانات الشخصية لديه ، وتحديد من سيفصح لهم عن هذه البيانات أو يتيحها لهم وسنده والمدد الزمنية وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو تعديلها وأي بيانات أخري متعلقة بنقل تلك البيانات الشخصية عبر الحدود ووصف الإجراءات التقنية والتنظيمية الخاصة بأمن البيانات .
10 – الحصول علي ترخيص أو تصريح من المركز للتعامل مع البيانات الشخصية .
11 – يلتزم المتحكم خارج جمهورية مصر العربية بتعيين ممثل له في جمهورية مصر العربية وذلك علي النحو الذي تبينه اللائحة التنفيذية .
12 – توفير الإمكانيات اللازمة لإثبات التزامه بتطبيق أحكام هذا القانون وتمكين المركز من التفتيش والرقابة للتأكد من ذلك . وفي حال وجود أكثر من متحكم يلتزم كل منهم بجميع الالتزامات المنصوص عليها في هذا القانون ، وللشخص المعني ممارسة حقوقه تجاه كل متحكم علي حدة .
وتحدد اللائحة التنفيذية لهذا القانون السياسات والإجراءات والضوابط والمعايير الفنية لتلك الالتزامات .

مادة ( 3 ) : يجب لجمع البيانات الشخصية ومعالجتها والاحتفاظ بها ، توافر الشروط الآتية :

1 – أن تجمع البيانات الشخصية لأغراض مشروعة ومحددة ومعلنة للشخص المعني .
2 – أن تكون صحيحة وسليمة ومؤمنة .
3 – أن تعالج بطريقة مشروعة وملائمة للأغراض التي تم تجميعها من أجلها .
4 – ألا يتم الاحتفاظ بها لدة أطول من المدة اللازمة للوفاء بالغرض المحدد لها . وتحدد اللائحة التنفيذية لهذا القانون السياسات والإجراءات والضوابط والمعايير القياسية للجمع والمعالجة والحفظ والتأمين لهذه البيانات .

حقوق الشخص المعني بالبيانات وشروط جمع ومعالجة البيانات
مادة ( 2 ) : لا يجوز جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها أو إفشائها بأي وسيلة من الوسائل إلا بموافقة صريحة من الشخص المعني بالبيانات ، أو في الأحوال المصرح بها قانونًا . ويكون للشخص المعني بالبيانات الحقوق الآتية :
1 – العلم بالبيانات الشخصية الخاصة به الموجودة لدي أي حائز أو متحكم أو معالج والاطلاع عليها والوصول إليها أو الحصول عليها .
2 – العدول عن الموافقة المسبقة علي الاحتفاظ ببياناته الشخصية أو معالجتها .
3 – التصحيح أو التعديل أو المحو أو الإضافة أو التحديث للبيانات الشخصية .
4 – تخصيص المعالجة في نطاق محدد .
5 – العلم والمعرفة بأي خرق أو انتهاك لبياناته الشخصية .
6 – الاعتراض علي معالجة البيانات الشخصية أو نتائجها متي تعارضت مع الحقوق والحريات الأساسية للشخص المعني بالبيانات . وباستثناء البند (5) من الفقرة السابقة ، يؤدي الشخص المعني بالبيانات مقابل تكلفة الخدمة المقدمة إليه من المتحكم أو المعالج فيما يخص ممارسته لحقوقه ، ويتولي المركز إصدار قرارات تحديد هذا المقابل بما لا يجاوز عشرين ألف جنيه .

( الفصل الأول )
التعريفات
مادة ( 1 ) : في تطبيق أحكام هذا القانون ، يقصد بالكلمات والعبارات التالية المعني المبين قرين كل منها :
البيانات الشخصية : أي بيانات متعلقة بشخص طبيعي محدد ، أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بين هذه البيانات وأي بيانات أخري كالاسم ، أو الصوت ، أو الصورة ، أو رقم تعريفي ، أو محدد للهوية عبر الإنترنت ، أو أي بيانات تحدد الهوية النفسية ، أو الصحية ، أو الاقتصادية ، أو الثقافية ، أو الاجتماعية .

المعالجة : أي عملية إلكترونية أو تقنية لكتابة البيانات الشخصية ، أو تجميعها ، أو تسجيلها ، أو حفظها ، أو تخزينها ، أو دمجها ، أو عرضها ، أو إرسالها ، أو استقبالها ، أو تداولها ، أو نشرها ، أو محوها ، أو تغييرها ، أو تعديلها ، أو استرجاعها أو تحليلها وذلك باستخدام أي وسيط من الوسائط أو الأجهزة الإلكترونية أو التقنية سواء تم ذلك جزئياً أو كليا .

البيانات الشخصية الحساسة : البيانات التي تفصح عن الصحة النفسية أو العقلية أو البدنية أو الجينية ، أو بيانات القياسات الحيوية “البيومترية” أو البيانات المالية أو المعتقدات الدينية أو الآراء السياسية أو الحالة الأمنية ، وفي جميع الأحوال تعد بيانات الأطفال من البيانات الشخصية الحساسة .

الشخص المعني بالبيانات : أي شخص طبيعي تنسب إليه بيانات شخصية معالجة إلكترونيًا تدل عليه قانونًا أو فعلاً ، وتمكن من تمييزه عن غيره .
الحائز : أي شخص طبيعي أو اعتباري ، يحوز ويحتفظ قانونيًا أو فعليا ببيانات شخصية في أي صورة من الصور ، أو علي أي وسيلة تخزين سواءً أكان هو المنشئ للبيانات ، أم انتقلت إليه حيازتها بأي صورة .
المتحكم : أي شخص طبيعي أو اعتباري يكون له بحكم أو طبيعة عمله ، الحق في الحصول علي البيانات الشخصية وتحديد طريقة وأسلوب ومعايير الاحتفاظ بها ، أو معالجتها والتحكم فيها طبقًا للغرض المحدد أو نشاطه .
المعالج : أي شخص طبيعي أو اعتباري مختص بطبيعة عمله ، بمعالجة البيانات الشخصية لصالحه أو لصالح المتحكم بالاتفاق معه ووفقًا لتعليماته .
إتاحة البيانات الشخصية : كل وسيلة تحقق اتصال علم الغير بالبيانات الشخصية كالاطلاع أو التداول أو النشر أو النقل أو الاستخدام أو العرض أو الإرسال أو الاستقبال أو الإفصاح عنها .
أمن البيانات : إجراءات وعمليات تقنية وتنظيمية من شأنها الحفاظ علي خصوصية البيانات الشخصية وسريتها وسلامتها ووحدتها وتكاملها فيما بينها . خرق وانتهاك البيانات الشخصية : كل دخول غير مرخص به إلي بيانات شخصية أو وصول غير مشروع لها ، أو أي عملية غير مشروعة لنسخ أو إرسال أو توزيع أو تبادل أو نقل أو تداول يهدف إلي الكشف أو الإفصاح عن البيانات الشخصية أو إتلافها أو تعديلها أثناء تخزينها أو نقلها أو معالجتها .

حركة البيانات الشخصية عبر الحدود : نقل البيانات أو إتاحتها أو تسجيلها أو تخزينها أو تداولها أو نشرها أو استخدامها أو عرضها أو إرسالها أو استقبالها أو استرجاعها أو معالجتها ، من داخل النطاق الجغرافي لجمهورية مصر العربية إلي خارجه أو العكس .
التسويق الإلكتروني : إرسال أي رسالة أو بيان أو محتوي إعلاني أو تسويقي بأي وسيلة تقنية أيًا كانت طبيعتها أو صورتها تستهدف بشكل مباشر أو غير مباشر ترويج سلع أو خدمات أو التماسات أو طلبات تجارية أو سياسية أو اجتماعية أو خيرية موجهة إلي أشخاص بعينهم .
جهات الأمن القومي : رئاسة الجمهورية ووزارة الدفاع ووزارة الداخلية وجهاز المخابرات العامة وهيئة الرقابة الإدارية .
المركز : مركز حماية البيانات الشخصية .
الترخيص : وثيقة رسمية تصدر عن المركز للشخص الاعتباري تمنحه من خلالها الحق في مزاولة نشاط جمع البيانات الشخصية الإلكترونية أو تخزينها أو نقلها أو معالجتها أو القيام بأنشطة التسويق الإلكتروني أو كل ما سبق والتعامل عليها بأي صورة ، وتحدد التزامات المرخص له وفق القواعد والشروط والإجراءات والمعايير الفنية المحددة باللائحة التنفيذية لهذا القانون ، وذلك لمدة ثلاث سنوات قابلة للتجديد لمدد أخري .
التصريح : وثيقة رسمية تصدر عن المركز للشخص الطبيعي أو الاعتباري تمنحه من خلالها الحق في ممارسة نشاط جمع البيانات الشخصية الإلكترونية أو تخزينها أو نقلها أو معالجتها أو القيام بأنشطة التسويق الإلكتروني أو كل ما سبق والتعامل عليها بأي صورة ، أو لأداء مهمة أو مهام معينة ، وتحدد هذه الوثيقة التزامات المصرح له وفق القواعد والشروط والإجراءات والمعايير الفنية المحددة باللائحة التنفيذية ، لمدة مؤقتة لا تجاوز سنة ، ويجوز تجديدها لأكثر من مدة .
الاعتماد : شهادة تصدر عن المركز تفيد أن الشخص الطبيعي أو الاعتباري قد استوفي جميع المتطلبات الفنية والقانونية والتنظيمية المحددة باللائحة التنفيذية لهذا القانون ويكون بموجبها مؤهلاً لتقديم الاستشارات في مجال حماية البيانات الشخصية .
الوزير المختص : الوزير المعني بشئون الاتصالات وتكنولوجيا المعلومات .

يُنشر هذا القانون في الجريدة الرسمية ، ويُعمل به بعد مضي ثلاثة أشهر من اليوم التالي لتاريخ نشره .
يُبصم هذا القانون بخاتم الدولة ، ويُنفذ كقانون من قوانينها .

يلتزم المخاطبون بأحكام هذا القانون بتوفيق أوضاعهم طبقًا لأحكام القانون المرافق ولائحته التنفيذية ، وذلك خلال سنة من تاريخ صدور هذه اللائحة .