حماية البيانات في مصر: الجزء الثاني

حماية البيانات في مصر

9. هل موافقة موضوعات البيانات مطلوبة قبل معالجة البيانات الشخصية؟

حاليًا ، لا يوجد قانون محدد في مصر ينظم حماية البيانات يتطلب موافقة موضوع البيانات قبل المعالجة

بيانات شخصية. ومع ذلك ، بشكل عام ، ستفرج الموافقة الكتابية لموضوع البيانات عن مسؤولية الطرف المفصح. للحصول على معلومات

بخصوص القوانين العامة والقطاعية المتعلقة بحماية البيانات ، انظر السؤال 1.

فيما يتعلق بالقصر ، فإن الموافقة الخطية من الوصي ستفرج عن مسؤولية الطرف المفصح

بموجب مشروع قانون حماية البيانات ، الذي من المتوقع أن يتم إقراره في عام 2019 ، يكون جمع البيانات أو معالجتها قانونيًا فقط إذا كان موضوع البيانات

يتم الحصول على موافقة أو حسب ما يصرح به القانون. لجمع أو معالجة البيانات الحساسة ، ومشروع القانون

يحدد أن هذه الموافقة يجب أن تكون صريحة. للحصول على بيانات حساسة عن الأطفال ، يجب الحصول على موافقة ولي الأمر. في الكل

في الحالات ، يجب الحصول على إذن من الجهة المنظمة لمعالجة البيانات الحساسة. للحصول على تفاصيل الاتصال بالمنظم ، انظر

مربع ، تفاصيل منظم.

10. إذا لم يتم منح الموافقة ، على أي أساس آخر (إن وجد) يمكن تبرير المعالجة؟

عموما؛ فيما يلي أسباب مبررة للكشف عن البيانات دون موافقة:

حكم قضائي.

إذن قضائي.

طلب من السلطة المختصة.

قرار التحكيم.

بموجب مشروع قانون حماية البيانات ؛ حيث لم يتم الحصول على موافقة موضوع البيانات ؛ معالجة البيانات قانونية إذا

خلاف ذلك بموجب القانون أو في الحالات التي يعفيها القانون (انظر السؤال 6).

قواعد خاصة

11. هل تنطبق قواعد خاصة على أنواع معينة من البيانات الشخصية ، مثل البيانات الحساسة؟

حاليا؛ لا يوجد قانون محدد في مصر ينظم حماية البيانات أو البيانات الحساسة. للحصول على معلومات بشأن القوانين العامة والقطاعية

المتعلقة بحماية البيانات ؛ انظر السؤال 1.

ومع ذلك؛ من المتوقع أن يقر المجلس التشريعي قانون حماية البيانات في عام 2019 ، والذي يتضمن بعض القواعد التي تنطبق على معالجة البيانات الحساسة (انظر السؤال 9). ولكن عندما يمر القانون ؛ من المتوقع أن تضع اللوائح التنفيذية المزيد من القواعد المتعلقة بالبيانات الحساسة.

حقوق الأفراد

12. ما هي المعلومات التي ينبغي تقديمها لموضوعات البيانات عند نقطة جمع البيانات الشخصية؟

حاليا؛ هذا لا ينطبق في مصر لأنه لا يوجد قانون محدد في البلاد  لتنظيم حماية البيانات. من المتوقع أن تصدر مصر قانون حماية البيانات في عام 2019. ومع ذلك المسودة الحالية لا تتناول المعلومات التي ينبغي أن تكون المقدمة لمواضيع البيانات في نقطة جمع البيانات الشخصية. للحصول على معلومات بشأن القوانين العامه والقطاعيه المتعلقة بحماية البيانات  انظر السؤال 1.

13. ما هي الحقوق المحددة الأخرى الممنوحة لموضوعات البيانات؟

لا ينطبق هذا حاليًا في مصر لأنه لا يوجد قانون محدد في البلاد ينظم حماية البيانات.

من المتوقع أن تصدر مصر قانون حماية البيانات في عام 2019. بموجب المسودة الحالية ، يحق لموضوع البيانات:

طلب عرض أو الحصول على البيانات الشخصية للموضوع التي تخزنها وحدة التحكم ومعرفة الغرض من جمعها أو الحصول على قرار مسبب في حالة الرفض في غضون 15 يومًا من الطلب.

طلب عن طريق الكتابة ، لتصحيح تعديل محو كاملة أو تحديث البيانات الشخصية التي تم الحصول عليها من وحدة تحكم أو المعالج للحصول على قرار مسبب في حالة الرفض في غضون 15 يوما من الطلب.

أبلغ وحدة التحكم أو المعالج بأي خرق للبيانات الشخصية للموضوع واطلب من وحدة التحكم عنوان هذا الخرق وحماية البيانات الشخصية لموضوع البيانات.

في جميع الحالات؛ وحدة التحكم أو المعالج ملزمة بتصحيح أي خطأ عند إدراك حدوث مثل هذا الخطأ.

للحصول على معلومات حول القوانين العامة والقطاعية المتعلقة بحماية البيانات ، انظر السؤال 1

14. هل يحق لموضوعات البيانات طلب حذف بياناتهم؟

حاليا ، لا يوجد قانون محدد في مصر ينظم حماية البيانات. من المتوقع أن تصدر مصر قانونًا لحماية البيانات في عام 2019. وبموجب المسودة الحالية ، يحق لموضوعات البيانات طلب محو بياناتهم ، ولكن لم يتم تقديم مزيد من التفاصيل. للحصول على معلومات بشأن القوانين العامة والقطاعية المتعلقة بحماية البيانات  انظر السؤال 1.

متطلبات الأمن

15. ما متطلبات الأمان المفروضة فيما يتعلق بالبيانات الشخصية؟

لا ينطبق هذا حاليًا في مصر لأنه لا يوجد قانون محدد في البلاد ينظم حماية البيانات. ومع ذلك ، من المتوقع أن تصدر مصر قانون حماية البيانات في عام 2019. بموجب المسودة الحالية ؛ تلتزم وحدة التحكم والمعالج بما يلي:

اتخاذ جميع التدابير والمعايير اللازمة لحماية وتأمين البيانات الشخصية من أجل الحفاظ على السرية.

تأكد من أنه لا يمكن انتهاك أمان البيانات الشخصية. تمتد هذه التدابير لتشمل:

إجراءات المعالجة.

التكنولوجيا المستخدمة في المعالجة.

تتمسك وحدة التحكم والمعالج بمعايير الشخص المعقول. للحصول على معلومات بشأن القوانين العامة والقطاعية المتعلقة بحماية البيانات ؛ انظر السؤال 1.

16. هل هناك حاجة لإبلاغ خروقات أمان البيانات الشخصية لموضوعات البيانات أو الجهة التنظيمية الوطنية؟

حاليا؛ هذا لا ينطبق في مصر لأنه لا يوجد قانون محدد في البلاد ينظم حماية البيانات. ومع ذلك ، من المتوقع أن تصدر مصر قانون حماية البيانات في عام 2019. بموجب المسودة الحالية ، يجب على المراقب أو المعالج ، عند علمه بأي خرق لأمان البيانات الشخصية ، إخطار الجهة التنظيمية الوطنية خلال 48 ساعة (لمعرفة المزيد عن الهيئة التنظيمية الوطنية ، انظر الإطار ، منظم

تفاصيل). يجب أن يكون هذا الإخطار أيضًا:

صف انتهاك البيانات الشخصية والعدد التقريبي لموضوعات البيانات والسجلات الشخصية المعنية.

قم بتضمين اسم مسؤول حماية البيانات المسؤول وتفاصيل الاتصال.

صف العواقب المحتملة ؛ من خرق البيانات الشخصية.

صف التدابير التي يقترح المراقب المالي اتخاذها لمعالجة خرق البيانات الشخصية وتخفيف آثارها الضارة المحتملة.

توثيق أي خروقات في البيانات الشخصية واتخاذ الإجراء العلاجي.

للحصول على معلومات حول القوانين العامة والقطاعية المتعلقة بحماية البيانات ، انظر السؤال 1.

تجهيز الأطراف الثالثة

17. ما المتطلبات الإضافية (إن وجدت) التي يتم تطبيقها عند قيام جهة خارجية بمعالجة البيانات نيابة عن وحدة التحكم في البيانات؟

حاليا؛ هذا لا ينطبق في مصر لأنه لا يوجد قانون محدد في البلاد ينظم حماية البيانات. بينما من المتوقع أن تصدر مصر قانون حماية البيانات في عام 2019 ، فإن المسودة لا تتضمن تفاصيل إضافية عن المتطلبات الإضافية في هذا الصدد. للحصول على معلومات بشأن القوانين العامة والقطاعية المتعلقة بحماية البيانات ؛ انظر السؤال 1.

الاتصالات الإلكترونية

18. ما هي الشروط التي يمكن لوحدات التحكم في البيانات تخزين ملفات تعريف الارتباط أو أجهزة مكافئة بها على المعدات الطرفية لموضوع البيانات؟

حاليًا لا يتم تنظيم تخزين ملفات تعريف الارتباط بشكل خاص ؛ القوانين المصرية ولكنها تخضع لقواعد المسؤولية العامة عن الضرر.

في عام 2019 ، من المتوقع أن تقر مصر قانون حماية البيانات. تنطبق المسودة الحالية على ملفات تعريف الارتباط بقدر ما تندرج تحت تعريف “المعرفات عبر الإنترنت” ، والتي تندرج تحت تعريف البيانات الشخصية (انظر السؤال 3). تقع ملفات تعريف الارتباط في نطاق القانون إذا كان من الممكن استخدامها لتحديد البيانات التي تخضع بشكل مباشر أو غير مباشر.

19. ما هي المتطلبات المفروضة على إرسال الاتصالات التجارية الإلكترونية غير المرغوب فيها (البريد العشوائي)؟

حاليا؛ لا يتم تنظيم الاتصالات التجارية الإلكترونية غير المرغوب فيها في مصر.

ومع ذلك ، من المتوقع أن تصدر مصر قانونًا جديدًا لحماية البيانات في عام 2019 وأن المسودة الحالية تحكم التسويق التجاري المباشر. يجب أن يحصل الأشخاص الذين يرسلون تسويقًا تجاريًا مباشرًا على موافقة موضوع البيانات مسبقًا. يجب أن يحتفظ المسوق بسجل لموافقة موضوع البيانات لمدة ثلاث سنوات بدءًا من تاريخ آخر اتصال.

يجب أن يحتوي أي اتصال من هذا القبيل على هوية المسوق وعنوانًا صالحًا حتى يتسنى لموضوع البيانات سحب الموافقة على الاتصال في أي وقت. هذا المسوق أيضًا ملزم بعدم مشاركة رسائل البريد الإلكتروني التي يرسل إليها التسويق التجاري المباشر مع أي أطراف ثالثة.

النقل الدولي للبيانات

نقل البيانات خارج الولاية القضائية

20. ما هي القواعد التي تنظم نقل البيانات خارج نطاق اختصاصك؟

حاليًا ، لا توجد قيود محددة على عمليات نقل البيانات الخارجية. ومع ذلك ، من المتوقع أن تصدر مصر قانونًا جديدًا لحماية البيانات في عام 2019. وبموجب المسودة ، يمكن لوحدة التحكم توفير البيانات الشخصية إلى وحدة تحكم أخرى خارج مصر وفقًا لما يلي:

يتفق كل من المراقبين على طبيعة العمل والغرض من البيانات الشخصية.

كل من وحدات التحكم لديها مصلحة مشروعة في البيانات الشخصية.

يجب أن يتمتع جهاز التحكم خارج مصر بنفس الحماية القانونية والتكنولوجية المتوفرة في مصر.

علاوة على ذلك ، تعتبر عمليات النقل إلى دول أخرى غير قانونية ما لم تكن لبلدان توفر الحماية نفسها التي توفرها الحماية بموجب مشروع القانون. ستحتاج السلطة المختصة إلى تفويض عمليات النقل هذه.

سيتم إعفاء التحويلات من المتطلبات المذكورة أعلاه في الحالات التي يتم فيها الحصول على موافقة صريحة لموضوع البيانات وحيث تنطبق الحالات التالية:

لحماية حياة موضوع البيانات أو التشخيص الطبي اللازم أو لتوفير الرعاية الطبية أو العلاج أو إدارة الخدمات الطبية.

لإثبات أو ممارسة أو الدفاع عن حق قضائي.

تنفيذ أو تنفيذ عقد بين المعالج وطرف ثالث لصالح موضوع البيانات.

لتنفيذ الإجراء المطلوب بموجب اتفاق قضائي دولي.

لاستكمال عملية النقل اللازمة أو المطلوبة قانونًا لحماية المصلحة العامة.

إكمال التحويل المصرفي.

إذا كان النقل يخضع لاتفاقية ثنائية أو متعددة الأطراف تكون مصر طرفًا فيها

21. هل هناك حاجة لتخزين أي نوع من البيانات الشخصية داخل الولاية القضائية؟

لا ، لا يفرض القانون المصري أي متطلبات لتخزين البيانات الشخصية داخل حدوده. المسودة الحالية لقانون حماية البيانات التي من المتوقع إقرارها في عام 2019 لا تعالج هذه المسألة. اتفاقيات نقل البيانات

22. هل يتم التفكير في اتفاقيات نقل البيانات أو استخدامها؟ هل تمت الموافقة على أي أشكال أو سوابق قياسية من قبل السلطات الوطنية؟

لا ينطبق هذا في مصر لأنه لا يوجد قانون محدد في البلاد ينظم حماية البيانات. على الرغم من أنه من المتوقع أن تسن مصر قانونًا جديدًا لحماية البيانات في عام 2019 ، إلا أنه لم يتم التفكير في اتفاقيات نقل البيانات بموجب المسودة الحالية. لم تتم الموافقة على النماذج أو السوابق القياسية. للحصول على معلومات بشأن القوانين العامة والقطاعية المتعلقة بحماية البيانات ، انظر السؤال 1.

23. هل اتفاقية نقل البيانات كافية لإضفاء الشرعية على النقل ، أم يجب تلبية المتطلبات الإضافية (مثل الحاجة إلى الحصول على موافقة)؟

يرجى الرجوع إلى السؤال 22.

24. هل يحتاج المنظم الوطني المعني إلى الموافقة على اتفاقية نقل البيانات؟

يرجى الرجوع إلى السؤال 22.

الإنفاذ والعقوبات

25. ما هي صلاحيات الهيئة التنظيمية الوطنية؟

حاليًا ، لا يوجد منظم لحماية البيانات في مصر. من المتوقع أن تصدر مصر قانونًا جديدًا لحماية البيانات في عام 2019. بموجب المسودة الحالية ، تتمتع الجهة التنظيمية بصلاحيات البحث والإشراف على الأشخاص الخاضعين للقانون ، أي المراقبين والمعالجات وحائزي البيانات. يحق للهيئة التنظيمية رفع دعاوى جنائية ضد المخالفين أمام السلطات القضائية المختصة.

للحصول على معلومات بشأن القوانين العامة والقطاعية المتعلقة بحماية البيانات ، انظر السؤال 1.

26. ما هي العقوبات وسبل الانتصاف لعدم الامتثال لقوانين حماية البيانات؟

حاليا ، لا يوجد قانون لحماية البيانات في مصر. ومع ذلك ، من المتوقع أن تصدر البلاد قانونًا جديدًا في عام 2019. لا ينطبق في مصر لأنه لا يوجد قانون محدد في الدولة ينظم حماية البيانات.

بموجب المسودة الحالية ، تشمل العقوبات السجن أو العقوبات المالية أو كليهما. تتراوح العقوبات المالية من 50،000 جنيه إلى 5،000،000 جنيه. تختلف مدة السجن من سنة إلى ثلاث سنوات.

يمكن تسوية بعض النزاعات خارج المحكمة دون تدخل الجهة المنظمة. يمكن تسوية الآخرين خارج المحكمة ؛ مع مراعاة قرار الجهة المنظمة. في جميع الحالات ، لا تزال التسوية خارج المحكمة تتطلب من المتهم دفع ضعف أو ثلاثة أضعاف الحد الأدنى

العقوبات المنصوص عليها في القانون عن المخالفة ذات الصلة. للحصول على معلومات بشأن القوانين العامة والقطاعية المتعلقة بحماية البيانات ، انظر السؤال 1.

احصل على عرض مجانا

    القائمة
    Free Email Updates
    Get the latest content first.
    We respect your privacy.