EN 
قانون حماية البيانات الشخصية، الصادر بالقانون رقم 151 لسنة 2020 ، أحد أبرز القوانين الى تهدف إلى ضمان مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونياً ، و وضع آليات كفيلة بالتصدى للأخطار الناجمة عن استخدام البيانات الشخصية للمواطنين ومكافحة انتهاك خصوصيتهم الالكترونية، إلى جانب تطبيق إطار معيارى يتواكب مع التشريعات الدولية لحماية البيانات الشخصية للأفراد وحرياتهم واحترام خصوصيتهم.
كما يهدف القانون إلى صياغة التزامات على كل من المتحكم فى البيانات ومعالج البيانات باعتبارهم من العناصر الفاعلة فى مجالات التعامل فى البيانات الشخصية سواء عن طريق الجمع أو النقل أو التبادل أو التخزين أو التحليل أو المعالجة بأى صورة من الصور، علاوة على وضع إطار إجرائى لتنظيم عمليات نقل البيانات عبر الحدود وضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية.
حقوق الشخص المعنى بالبيانات
وطبقا للقانون ، لا يجوز جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها أو إفشائها بأي وسيلة من الوسائل إلا بموافقة صريحة من الشخص المعني بالبيانات ، أو في الأحوال المصـرح بهـا قـانونًا .
ويكون للشخص المعني بالبيانات الحقوق الآتية :
1 - العلم بالبيانات الشخصية الخاصة به الموجودة لدي أي حائز أو متحكم أو معالج والاطلاع عليها والوصول إليها أو الحصول عليها .
2 - العدول عن الموافقة المسبقة علي الاحتفاظ ببياناته الشخصية أو معالجتها .
3 - التصحيح أو التعديل أو المحو أو الإضافة أو التحديث للبيانات الشخصية .
4 - تخصيص المعالجة في نطاق محدد .
5 - العلم والمعرفة بأي خرق أو انتهاك لبياناته الشخصية .
6 - الاعتراض علي معالجة البيانات الشخصية أو نتائجها متي تعارضت مع الحقوق والحريات الأساسية للشخص المعني بالبيانات . وباستثناء البند (٥) من الفقرة السابقة ، يؤدي الشخص المعني بالبيانات مقابل تكلفة الخدمة المقدمة إليه من المتحكم أو المعالج فيما يخص ممارسته لحقوقه ، ويتولى المركز إصدار قرارات تحديد هذا المقابل بما لا يجاوز عشرين ألف جنيه .
شروط جمع ومعالجة البيانات
يجب لجمع البيانات الشخصية ومعالجتها والاحتفاظ بها ، توافر الشروط الآتية :
1 - أن تجمع البيانات الشخصية لأغراض مشروعة ومحددة ومعلنة للشخص المعني .
2 - أن تكون صحيحة وسليمة ومؤمنة .
3 - أن تعالج بطريقة مشروعة وملائمة للأغراض التي تم تجميعها من أجلها .
4 - ألا يتــم الاحتفــاظ بهـا لمــدة أطــول من المــدة اللازمـــة للـوفـــاء بالغــــرض المحــدد لهــا .
وتحدد اللائحة التنفيذية لهذا القانون السياسات والإجراءات والضوابط والمعايير القياسية للجمع والمعالجة والحفظ والتأمين لهذه البيانات .
التزامات المتحكم بالبايانات الشخصية
يلتزم المتحكم بمـا يأتي :
1 - الحصول علي البيانات الشخصية أو تلقيها من الحائز أو من الجهات المختصة بتزويده بها بحسب الأحوال بعد موافقة الشخص المعني بالبيانات ، أو في الأحوال المصرح بهـا قـانونـًا .
2 - التأكد من صحة البيانات الشخصية واتفاقها وكفايتها مع الغرض المحدد لجمعها .
3 - وضع طريقة وأسلوب ومعايير المعالجة طبقا للغرض المحدد ، ما لم يقرر تفويض المعالج في ذلك بموجب تعاقد مكتوب .
4 - التأكد من انطباق الغرض المحدد من جمع البيانات الشخصية لأغراض معالجتها .
5 - القيام بعمل أو الامتناع عن عمل يكون من شـأنه إتـاحة البيــانات الشخصية إلا في الأحوال المصرح بها قانونًا .
6- اتخاذ جميع الإجراءات التقنية والتنظيمية وتطبيق المعايير القياسية اللازمة لحماية البيــانات الشخصية وتأمينهـا حفــاظـًا علي سريتها ، وعدم اخــتراقها أو إتلافهـا أو تغييرها أو العبث بها قِبَل أي إجراء غير مشروع .
7 - محو البيانات الشخصية لديه فور انقضاء الغرض المحدد منها ، أما في حال الاحتفاظ بها لأي سبب من الأسباب المشروعة بعد انتهاء الغرض ، فيجب ألا تبقي في صورة تسمح بتحديد الشخص المعني بالبيانات .
8 - تصحيح أي خطأ بالبيانات الشخصية فور إبلاغه أو علمه به .
9 - إمساك سجل خاص للبيانات ، علي أن يتضمن وصف فئات البيانات الشخصية لديه ، وتحديد من سيفصح لهم عن هذه البيانات أو يتيحها لهم وسنده والمدد الزمنية وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو تعديلها وأي بيانات أخري متعلقة بنقل تلك البيانات الشخصية عبر الحدود ووصف الإجراءات التقنية والتنظيمية الخاصة بأمن البيانات .
10 - الحصول علي ترخيص أو تصريح من المركز للتعامل مع البيانات الشخصية .
11 - يلتزم المتحكم خارج جمهورية مصر العربية بتعيين ممثل له في جمهورية مصر العربية وذلك علي النحو الذي تبينه اللائحة التنفيذية .
12 - توفير الإمكانيات اللازمة لإثبات التزامه بتطبيق أحكام هذا القانون وتمكين المركز من التفتيش والرقابة للتأكد من ذلك .
وفي حال وجود أكثر من متحكم يلتزم كل منهم بجميع الالتزامات المنصوص عليها في هذا القانون ، وللشخص المعني ممارسة حقوقه تجاه كل متحكم علي حدة .
وتحدد اللائحة التنفيذية لهذا القانون السياسات والإجراءات والضوابط والمعايير الفنية لتلك الالتزامات.
عقوبة المخالفين
يعاقب بغرامة لا تقل عن100 ألف جنيه ولا تجاوز مليون جنيه كل حائز أو متحكم أو معالج جمع أو عالج أو أفشي أو أتاح أو تداول بيانات شخصية معالجة إلكترونيًا بأي وسيلة من الوسائل في غير الأحوال المصرح بها قانونًا أو بدون موافقة الشخص المعني بالبيانات .
وتكون العقوبة الحبس مدة لا تقل عن 6 شهور وبغرامة لا تقل عن 200 ألف جنيه ولا تجاوز مليوني جنيه ، أو بإحدى هاتين العقوبتين ، إذا ارتكب ذلك مقابل الحصول علي منفعة مادية أو أدبية ، أو بقصد تعريض الشخص المعني بالبيانات للخطر أو الضرر.
