الحبس وغرامة تصل لمليون جنيه.. تعرف على عقوبة إفشاء البيانات الشخصية إلكترونيا
وضع قانون حماية البيانات الشخصية ضوابط صارمة لمعالجة وتداول البيانات، إلى جانب عقوبات مشددة تستهدف الحد من أي انتهاكات قد تمس خصوصية الأفراد أو تعرض بياناتهم للاستخدام غير المشروع.
ونصت المادة (36) من القانون على معاقبة كل حائز أو متحكم أو معالج يجمع أو يعالج أو يفشي أو يتيح أو يتداول بيانات شخصية تمت معالجتها إلكترونيًا، بأي وسيلة كانت، في غير الأحوال المصرح بها قانونًا أو دون موافقة الشخص المعني بالبيانات، بغرامة لا تقل عن 100 ألف جنيه ولا تجاوز مليون جنيه.
وشدد القانون العقوبة لتصل إلى الحبس لمدة لا تقل عن ستة أشهر، وغرامة لا تقل عن 200 ألف جنيه ولا تزيد على مليوني جنيه، أو بإحدى هاتين العقوبتين، إذا ارتُكبت المخالفة بقصد تحقيق منفعة مادية أو أدبية، أو بهدف تعريض الشخص المعني بالبيانات للخطر أو الضرر.
وفيما يتعلق بنقل البيانات الشخصية إلى خارج البلاد، أجازت المادة (16) للمتحكم أو المعالج إتاحتها إلى متحكم أو معالج آخر خارج جمهورية مصر العربية، بشرط الحصول على ترخيص من المركز المختص، مع توافر عدد من الضوابط، تشمل توافق طبيعة عمل الطرفين أو وحدة الغرض من الحصول على البيانات، ووجود مصلحة مشروعة لكل منهما أو للشخص المعني بالبيانات، فضلًا عن ضمان ألا يقل مستوى الحماية القانونية والتقنية للبيانات في الدولة المنقول إليها عن المستوى المطبق داخل مصر.
وأوضحت المادة أن اللائحة التنفيذية للقانون تحدد الاشتراطات والإجراءات والاحتياطات والمعايير المنظمة لعمليات نقل البيانات الشخصية إلى خارج البلاد.
كما أجازت المادة (15)، على سبيل الاستثناء، نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية إلى دولة لا يتوافر بها مستوى الحماية المطلوب، شريطة الحصول على موافقة صريحة من الشخص المعني بالبيانات أو من ينوب عنه، وذلك في حالات محددة، من بينها الحفاظ على حياة الشخص وتقديم الرعاية الطبية أو العلاج، أو تنفيذ التزامات تتعلق بإثبات الحقوق والدفاع عنها أمام جهات العدالة، أو إبرام العقود وتنفيذها لمصلحة الشخص المعني، أو تنفيذ إجراءات التعاون القضائي الدولي، أو حماية المصلحة العامة، أو إجراء التحويلات النقدية وفقًا للتشريعات السارية، أو تنفيذًا لاتفاقيات دولية تكون مصر طرفًا فيها.
وألزمت المادة (13) مسؤول حماية البيانات الشخصية والعاملين معه لدى المتحكم أو المعالج، باتباع جميع السياسات والإجراءات التأمينية اللازمة لضمان حماية البيانات الشخصية الحساسة، ومنع تعرضها للاختراق أو الانتهاك، بما يعزز مستويات الأمان ويحافظ على خصوصية الأفراد.