EN 
تحمل البيانات الشخصية أهمية كبري في الوقت الراهن والحفاظ علي سريتها أمر يتطلب الإلتزام بالمعايير القانونية، ومع كثرة التعاملات الإجتماعية والإقتصادية يضطر الأشخاص إلي الإفصاح عن كافة المعلومات المتعلقة بتعريف هويتهم من أجل الإشتراك في خدمة ما أو غيرها، لذا مسئولية حمايتها واجبة تتطلب المعالجة الجيدة.
وضع قانون حماية البيانات الشخصية العديد من التزامات على المتحكم والمعالج فى البيانات ليضمن تطبيق معايير حوكمة تكنولوجيا المعلومات داخل المؤسسات المختلفة ويحد من عمليات انتهاك خصوصية البيانات الشخصية.
وقد نصت المادة (9) من القانون يكون مسئول حماية البيانات الشخصية مسئولًا عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز ، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها ، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون . ويلـتزم عـلي الأخـص بالآتـي :
- إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها ، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها .
- العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته ، فيما يخص تطبيق أحكام هذا القانون .
- تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون .
- إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه .
- الرد علي الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة ، والرد علي المركز في التظلمـات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون .
- متابعة القيد والتحديث لسجل البيانات الشخصية لدي المتحكم أو سجل عمليات المعالجة لدي المعالج ، بمـا يكفل ضمان دقة البيانات والمعلومات المقيدة به .
- إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه ، واتخاذ الإجراءات التصحيحيـة حيـالها .
- تنظيم البرامج التدريبية اللازمة لموظفي كيانه ، لتأهيلهم بما يتناسب مع متطلبات هذا القانون .
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب علي مسئول حماية البيانات الشخصية القيام بها .
ويعاقب بغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مليون جنيه كل حائز أو متحكم أو معالج جمع أو عالج أو أفشي أو أتاح أو تداول بيانات شخصية معالجة إلكترونيًا بأي وسيلة من الوسائل في غير الأحوال المصرح بها قانونًا أو بدون موافقة الشخص المعني بالبيانات .
وتكون العقوبة الحبس مدة لا تقل عن ستة شهور وبغرامة لا تقل عن مائتي ألف جنيه ولا تجاوز مليوني جنيه ، أو بإحدى هاتين العقوبتين ، إذا ارتكب ذلك مقابل الحصول علي منفعة مادية أو أدبية ، أو بقصد تعريض الشخص المعني بالبيانات للخطر أو الضرر ، وذلك وفقا للمادة (36)
ونصت المادة (37) علي أن يعاقب بغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مليون جنيه ، كل حائز أو متحكم أو معالج امتنع دون مقتض من القانون عن تمكين الشخص المعني بالبيانات من ممارسة حقــوقه المنصوص عليها في المـادة (٢) من هذا القــانون ويعــاقب بغرامة لا تقــل عن مائتي ألف جنيه ولا تجاوز مليوني جنيه كل من جمع بيانات شخصية بدون توافر الشروط المنصوص عليها في المـادة (٣) من هذا القانون .
