العودة لصفحة مُجمّع القوانين>>

نتائج البحث طبقًا للخيارات التي تم ادخالها:

مادة ( 41 ) : يعاقب بالحبس مدة لا تقل عن ثلاثة شهور وبغرامة لا تقل عن خمسمائة ألف جنيه ولا تجاوز خمسة ملايين جنيه ، أو بإحدى هاتين العقوبتين ، كل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو عالج أو أفشي أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون موافقة الشخص المعني بالبيانات أو في غير الأحوال المصرح بها قانونًا .

خامسا : الجزاءات الإدارية
مادة ( 30 ) : مع عدم الإخلال بأحكام المسئولية المدنية والجنائية ، يقوم الرئيس التنفيذي للمركز ، في حال ارتكاب أي مخالفة لأحكام هذا القانون بإنذار المخالف بالتوقف عن المخالفة وإزالة أسبابها أو آثارها خلال فترة زمنية يحددها ، فإذا انقضت المدة المشار إليها دون تنفيذ مضمون ذلك الإنذار ، كان لمجلس إدارة المركز أن يصدر قرارًا مسببًا بما يأتي :
1 – الإنذار بإيقاف الترخيص أو التصريح أو الاعتماد جزئيًا أو كليًا لمدة محددة .
2 – إيقاف الترخيص أو التصريح أو الاعتماد جزئيًا أو كليًا
3 – سحب الترخيص أو التصريح أو الاعتماد أو إلغاؤه جزئيًا أو كليًا .
4 – نشر بيان بالمخالفات التي ثبت وقوعها في وسيلة إعلام أو أكثر واسعة الانتشار علي نفقة المخالف .
5 – إخضاع المتحكم أو المعالج للإشراف الفني للمركز لتأمين حماية البيانات الشخصية علي نفقتهما بحسب الأحوال .

رابعا : إلغاء التراخيص والتصاريح والاعتمادات
مادة ( 29 ) : يجوز للمركز إلغاء الترخيص أو التصريح أو الاعتماد بعد إصداره في أي من الحالات الآتية :
1 – مخالفة شروط الترخيص أو التصريح أو الاعتماد .
2 – عدم سداد رسوم تجديد الترخيص أو التصريح أو الاعتماد
3 – تكرار عدم الامتثال لقرارات المركز .
4 – التنازل عن الترخيص أو التصريح أو الاعتماد للغير دون موافقة المركز .
5 – صدور حكم بإفلاس المتحكم أو المعالج .

ثالثا : تعديل شروط التراخيص والتصاريح
مادة ( 28 ) : يجوز للمركز ، وفقًا لاعتبارات المصلحة العامة ، تعديل شروط الترخيص أو التصريح بعد إصداره في أي من الحالات الآتية :
1 – الاستجابة إلي الاتفاقيات الدولية أو الإقليمية أو القوانين الوطنية ذات الصلة .
2 – بناءً علي طلب المرخص له .
3 – اندماج المتحكم أو المعالج مع آخرين داخل جمهورية مصر العربية أو خارجها .
4 – إذا كان التعديل ضروريًا لتحقيق أهداف هذا القانون .

ثانيا : إجراءات إصدار التراخيص والتصاريح والاعتمادات
مادة ( 27 ) : تقدم طلبات التراخيص والتصاريح والاعتمادات علي النماذج التي يضعها المركز مشفوعة بجميع المستندات والمعلومات التي يحددها ، مع تقديم ما يثبت قدرة المتقدم المالية وقدرته علي توفير وتنفيذ المتطلبات والمعايير الفنية المقررة ، ويبت في الطلب خلال مدة لا تجاوز تسعين يومًا من تاريخ استيفائه لجميع المستندات والمعلومات وإلا اعتبر الطلب مرفوضًا . ويجوز للمركز طلب بيانات أو وثائق أو مستندات أخري للبت في الطلب ، كما يكون له الحق في طلب توفير ضمانات إضافية لحماية البيانات الشخصية إذا تبين عدم كفاية الحماية المبينة بالمستندات المقدمة إليه .
كما يجوز للمتحكم أو المعالج الحصول علي أكثر من ترخيص أو تصريح وفقًا لنوعية البيانات الشخصية المتعامل عليها .

( الفصل العاشر ) التراخيص والتصاريح والاعتمادات
أولاً : أنواع التراخيص والتصاريح والاعتمادات
مادة ( 26 ) : يصدر المركز التراخيص أو التصاريح أو الاعتمادات علي النحو الآتي :
1 – يقوم المركز بتصنيف التراخيص والتصاريح والاعتمادات وتحديد أنواعها ، ووضع الشروط الخاصة بمنح كل نوع منها ، وذلك وفقًا لما تحدده اللائحة التنفيذية لهذا القانون .
2 – إصدار الترخيص أو التصريح للمتحكم أو المعالج لإجراء عمليات حفظ البيانات ، والتعامل عليها ومعالجتها وفقًا لأحكام هذا القانون .
3 – إصدار التراخيص أو التصاريح الخاصة بالتسويق الإلكتروني المباشر .
4 – إصدار التراخيص أو التصاريح الخاصة بالمعالجات التي تقوم بها الجمعيات أو النقابات أو النوادي للبيانات الشخصية لأعضاء تلك الجهات وفي إطار أنشطتها .
5 – إصدار التراخيص أو التصاريح الخاصة بوسائل المراقبة البصرية في الأماكن العامة .
6 – إصدار التراخيص أو التصاريح الخاصة بالتحكم ومعالجة البيانات الشخصية الحساسة .
7 – إصدار التصاريح والاعتمادات الخاصة بالجهات والأفراد التي تتيح لهم تقديم الاستشارات في إجراءات حماية البيانات الشخصية ، وإجراءات الامتثال لها .
8 – إصدار التراخيص والتصاريح الخاصة بنقل البيانات الشخصية عبر الحدود .
وتحدد اللائحة التنفيذية لهذا القانون أنواع هذه التراخيص والتصاريح والاعتمادات وفئاتها ومستوياتها ، وإجراءات وشروط إصدارها وتجديدها ونماذجها المستخدمة ، وذلك بمقابل رسوم لا تتجاوز مليوني جنيه بالنسبة للترخيص ، ومبلغ لا يتجاوز خمسمائة ألف جنيه للتصريح أو الاعتماد .

( الفصل التاسع ) مركز حماية البيانات الشخصية
مادة ( 19 ) : تنشأ هيئة عامة اقتصادية تسمي «مركز حماية البيانات الشخصية» ، تتبع الوزير المختص ، وتكون لها الشخصية الاعتبارية ، ويكون مقرها الرئيس محافظة القاهرة أو إحدى المحافظات المجاورة لها ، وتهدف إلي حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها ، ولها في سبيل تحقيق أهدافها أن تباشر جميع الاختصاصات المنصوص عليها بهذا القانون ، ولها علي الأخص الآتي :
وضع وتطوير السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية ، والقيام علي تنفيذها .
توحيد سياسات وخطط حماية ومعالجة البيانات الشخصية داخل الجمهورية .
وضع وتطبيق القرارات والضوابط والتدابير والإجراءات والمعايير الخاصة بحماية البيانات الشخصية .
وضع إطار إرشادي لمدونات السلوك الخاصة بحماية البيانات الشخصية ، واعتماد مدونات السلوك الخاصة بحماية البيانات الشخصية بالجهات المختلفة .
التنسيق والتعاون مع جميع الجهات والأجهزة الحكومية وغير الحكومية في ضمان إجراءات حماية البيانات الشخصية ، والتواصل مع جميع المبادرات ذات الصلة .
دعم تطوير كفاءة الكوادر البشرية العاملة في جميع الجهات الحكومية وغير الحكومية القائمة علي حماية البيانات الشخصية .
إصدار التراخيص أو التصاريح والموافقات والتدابير المختلفة المتعلقة بحماية البيانات الشخصية وتطبيق أحكام هذا القانون .
اعتماد الجهات والأفراد ، ومنحهم التصاريح اللازمة التي تتيح لهم تقديم الاستشارات في إجراءات حماية البيانات الشخصية .
تلقي الشكاوي والبلاغات المتعلقة بأحكام هذا القانون ، وإصدار القرارات اللازمة في شأنها .
إبداء الرأي في مشروعات القوانين والاتفاقيات الدولية التي تنظم البيانات الشخصية أو تتعلق أو تنعكس نصوصها بصورة مباشرة أو غير مباشرة عليها .
الرقابة والتفتيش علي المخاطبين بأحكام هذا القانون ، واتخاذ الإجراءات القانونية اللازمة .
التحقق من شروط حركة البيانات عبر الحدود ، واتخاذ القرارات المنظمة لها .
تنظيم المؤتمرات وورش العمل والدورات التدريبية والتثقيفية ، وإصدار المطبوعات لنشر الوعي والتثقيف للأفراد والجهات حول حقوقهم فيما يتعلق بالتعامل علي البيانات الشخصية .
تقديم جميع أنواع الخبرة والاستشارات المتعلقة بحماية البيانات الشخصية ، وعلي الأخص لجهات التحقيق والجهات القضائية .
إبرام الاتفاقيات ومذكرات التفاهم والتنسيق والتعاون وتبادل الخبرات مع الجهات الدولية ذات الصلة بعمل المركز وفقًا للقواعد والإجراءات المقررة في هذا الشأن .
إصدار الدوريات الخاصة بتحديث إجراءات الحماية بما يتوافق مع أنشطة القطاعات المختلفة وتوصيات المركز في شأنها .
إعداد وإصدار تقرير سنوي عن حالة حماية البيانات الشخصية في جمهورية مصر العربية .

مادة ( 16 ) : يجوز للمتحكم أو المعالج ، بحسب الأحوال ، إتاحة البيانات الشخصية لمتحكم أو معالج آخر خارج جمهورية مصر العربية بترخيص من المركز متي توافرت الشروط الآتية :
1 – اتفاق طبيعة عمل كل من المتحكمين أو المعالجين ، أو وحدة الغرض الذي يحصلان بموجبه علي البيانات الشخصية .
2 – توافر المصلحة المشروعة لدي كل من المتحكمين أو المعالجين للبيانات الشخصية أو لدي الشخص المعني بالبيانات .
3 – ألا يقل مستوي الحماية القانونية والتقنية للبيانات الشخصية لدي المتحكم أو المعالج الموجودة بالخارج عن المستوي المتوافر في جمهورية مصر العربية .
وتحدد اللائحة التنفيذية لهذا القانون الاشتراطات والإجراءات والاحتياطات والمعايير والقواعد اللازمة لذلك .

مادة ( 15 ) : استثناءً من حكم المادة (14) من هذا القانون ، يجوز في حالة الموافقة الصريحة للشخص المعني بالبيانات أو من ينوب عنه نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية إلي دولة لا يتوافر فيها مستوي الحماية المشار إليها في المادة السابقة ، وذلك في الحالات الآتية :
1- المحافظة علي حياة الشخص المعني بالبيانات ، وتوفير الرعاية الطبية أو العلاج أو إدارة الخدمات الصحية له .
2 – تنفيذ التزامات بما يضمن إثبات حق أو ممارسته أمام جهات العدالة أو الدفاع عنه .
3 – إبرام عقد ، أو تنفيذ عقد مبرم بالفعل ، أو سيتم إبرامه بين المسئول عن المعالجة والغير ، وذلك لمصلحة الشخص المعني بالبيانات .
4 – تنفيذ إجراء خاص بتعاون قضائي دولي .
5 – وجود ضرورة أو إلزام قانوني لحماية المصلحة العامة .
6 – إجراء تحويلات نقدية إلي دولة أخري وفقًا لتشريعاتها المحددة والسارية .
7 – إذا كان النقل أو التداول يتم تنفيذًا لاتفاق دولي ثنائي أو متعدد الأطراف تكون جمهورية مصر العربية طرفًا فيه .

( الفصل السابع ) البيانات الشخصية عبر الحدود
مادة ( 14 ) : يحظر إجراء عمليات نقل للبيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلي دولة أجنبية أو تخزينها أو مشاركتها إلا بتوافر مستوي من الحماية لا يقل عن المستوي المنصوص عليه في هذا القانون ، وبترخيص أو تصريح من المركز . وتحدد اللائحة التنفيذية لهذا القانون السياسات والمعايير والضوابط والقواعد اللازمة لنقل أو تخزين أو مشاركة أو معالجة أو إتاحة البيانات الشخصية عبر الحدود وحمايتها .