النهار
جريدة النهار المصرية

سياسة

الحبس 6 أشهر وغرامة تصل إلى مليوني جنيه.. تعرف على عقوبات إفشاء البيانات الشخصية إلكترونيًا

قانون حماية البيانات الشخصية
أحمد البيومي -

حدد قانون حماية البيانات الشخصية إطارًا قانونيًا صارمًا لتنظيم جمع ومعالجة وتداول البيانات الشخصية، متضمنًا عقوبات رادعة لمواجهة أي انتهاكات تمس خصوصية المواطنين أو تؤدي إلى إساءة استخدام بياناتهم.

ونصت المادة (36) من القانون على معاقبة كل حائز أو متحكم أو معالج يجمع أو يعالج أو يفشي أو يتيح أو يتداول بيانات شخصية تمت معالجتها إلكترونيًا، بأي وسيلة، خارج الحالات المصرح بها قانونًا أو دون موافقة الشخص المعني بالبيانات، بغرامة لا تقل عن 100 ألف جنيه ولا تجاوز مليون جنيه.

وشدد المشرع العقوبة في الحالات التي تُرتكب فيها المخالفة بقصد تحقيق منفعة مادية أو أدبية، أو بهدف تعريض صاحب البيانات للخطر أو الضرر، لتصل إلى الحبس مدة لا تقل عن ستة أشهر، وغرامة لا تقل عن 200 ألف جنيه ولا تزيد على مليوني جنيه، أو بإحدى هاتين العقوبتين.

وفيما يتعلق بنقل البيانات الشخصية إلى خارج البلاد، أجازت المادة (16) للمتحكم أو المعالج إتاحتها إلى متحكم أو معالج آخر خارج جمهورية مصر العربية، شريطة الحصول على ترخيص من المركز المختص، مع الالتزام بضوابط محددة، من بينها توافق طبيعة نشاط الطرفين أو وحدة الغرض من معالجة البيانات، وتوافر مصلحة مشروعة، إلى جانب ضمان تمتع الدولة المنقول إليها البيانات بمستوى من الحماية القانونية والتقنية لا يقل عن المستوى المطبق داخل مصر.

وأكد القانون أن اللائحة التنفيذية تتولى تحديد الضوابط والإجراءات والاشتراطات الفنية والتنظيمية المنظمة لعمليات نقل البيانات الشخصية إلى خارج البلاد.

واستثنت المادة (15) بعض الحالات التي يجوز فيها نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية مع دولة لا يتوافر بها مستوى الحماية المطلوب، وذلك بعد الحصول على موافقة صريحة من الشخص المعني بالبيانات أو من ينوب عنه. وتشمل هذه الحالات الحفاظ على حياة الشخص أو تقديم الرعاية الطبية والعلاج، أو إثبات الحقوق والدفاع عنها أمام جهات العدالة، أو تنفيذ العقود المبرمة لمصلحة صاحب البيانات، أو تنفيذ إجراءات التعاون القضائي الدولي، أو حماية المصلحة العامة، أو إجراء التحويلات النقدية وفقًا للتشريعات النافذة، أو تنفيذ الالتزامات الناشئة عن الاتفاقيات الدولية التي تكون مصر طرفًا فيها.

كما ألزمت المادة (13) مسؤول حماية البيانات الشخصية والعاملين معه لدى المتحكم أو المعالج، بتطبيق جميع السياسات والإجراءات التأمينية اللازمة لحماية البيانات الشخصية، لا سيما البيانات الحساسة، بما يضمن منع اختراقها أو إساءة استخدامها، ويعزز مستويات الأمن الرقمي ويحافظ على خصوصية الأفراد.