أمكانا حول العالم:

مصر
MaherMiladIskander_logo
الرئيسية / Legal Alerts AR / حماية البيانات في مصر: قانون حماية البيانات الشخصية وقواعد الأمن السيبراني

مارس 6, 2025

Arabic flag أقرأ بالأنجليزية
حماية البيانات في مصر
Legal Alerts AR

مارس

06

2025

حماية البيانات في مصر: قانون حماية البيانات الشخصية وقواعد الأمن السيبراني

مع التقدم السريع للتكنولوجيات الرقمية، أصبحت حماية البيانات في مصر قضية بالغة الأهمية، حيث أصبحت البيانات الشخصية الآن واحدة من أكثر الأصول قيمة في اقتصاد اليوم.

حيث تطبق الحكومات في جميع أنحاء العالم لوائح صارمة لحماية المعلومات الشخصية للأفراد من التجميع غير المصرح به وإساءة الاستخدام وانتهاكات الأمن؛ وقد اتبعت مصر هذا الاتجاه من خلال سن القانون رقم ١٥١ لسنة ٢٠٢٠ بشأن حماية البيانات الشخصية، والذي يضع معايير قانونية شاملة للتعامل مع البيانات الشخصية.

يهدف قانون حماية البيانات الشخصية إلى تنظيم جمع ومعالجة وتخزين ونقل البيانات الشخصية داخل مصر، وهو ينطبق على الشركات والهيئات الحكومية والكيانات الأجنبية التي تعالج البيانات المتعلقة بالمواطنين المصريين، ويفرض القانون عدة التزامات على الشركات، ويمنح حقوقًا جديدة للأفراد، ويفرض عقوبات صارمة على عدم الامتثال.

الميزات الرئيسية لقانون حماية البيانات الشخصية في مصر (PDPL)

١.١ النطاق والتطبيق:

يطبق قانون حماية البيانات الشخصية على جميع الكيانات التي تقوم بمعالجة البيانات الشخصية للمواطنين المصريين، بغض النظر عما إذا كان متحكم البيانات أو المعالج يقع داخل مصر أو خارجها. هذا الامتداد القضائي الخارجي يضمن أن أي منظمة تتعامل مع البيانات الشخصية المصرية تخضع لمتطلبات القانون.

ينطبق القانون بشكل واسع عبر مختلف الصناعات، حيث يغطي قطاعات مثل التمويل، الرعاية الصحية، الاتصالات، التجارة الإلكترونية، والخدمات الحكومية. يجب على أي عمل تجاري يقوم بجمع أو معالجة أو تخزين البيانات الشخصية في مصر أن يلتزم بأحكامه.

ومع ذلك، توجد استثناءات محددة بموجب القانون. معالجة البيانات المتعلقة بالأمن القومي، والتحقيقات القضائية، وأنشطة إنفاذ القانون مستثناة من متطلبات القانون. بالإضافة إلى ذلك، لا تقع البيانات الشخصية التي تتم معالجتها لأغراض شخصية أو نشاطات منزلية ضمن نطاق اختصاصه.

واحدة من الميزات الرئيسية لقانون حماية البيانات الشخصية هي تصنيفه للبيانات؛ فهو يميز بين البيانات الشخصية والبيانات الحساسة، حيث تتطلب الأخيرة معالجة أكثر صرامة وتدابير حماية إضافية. تشمل البيانات الحساسة المعلومات المتعلقة بصحة الفرد، والمالية، والمعتقدات الدينية، والمعرفات البيومترية.

١.٢ التعاريف الرئيسية بموجب قانون حماية البيانات الشخصية (PDPL):

المصطلحالتعريف
البيانات الشخصيةأي بيانات تتعلق بشخص يمكن التعرف عليه سواء بشكل مباشر أو غير مباشر.
البيانات الحساسةتشمل البيانات المالية، المعلومات الصحية، المعتقدات الدينية، البيانات البيومترية، والآراء السياسية.
مراقب البياناتالجهة أو الفرد الذي يحدد الغرض ووسائل معالجة البيانات الشخصية
معالج البياناتطرف ثالث أو مزود خدمة يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات.
موضوع البياناتالفرد الذي تتم معالجة بياناته الشخصية.

٢. الفرد الذي تتم معالجة بياناته الشخصية:

يمنح قانون حماية البيانات الشخصية للمواطنين المصريين عدة حقوق لضمان تحكمهم في كيفية استخدام بياناتهم الشخصية، فواحدة من الحقوق الأساسية هي حق الوصول، والذي يسمح للأفراد بطلب نسخة من بياناتهم الشخصية التي تحتفظ بها المؤسسة. هذا يضمن الشفافية ويمنح الأفراد فكرة عن كيفية التعامل مع بياناتهم.

حق آخر مهم، وهو حق التصحيح، الذي يسمح للأفراد بطلب تعديل المعلومات الشخصية غير الدقيقة أو الناقصة. وهذا أمر بالغ الأهمية في قطاعات مثل التمويل والرعاية الصحية، حيث يمكن أن يكون للبيانات الخاطئة عواقب وخيمة.

كما يقدم القانون حق الحذف، أو “حق النسيان”. فإذا لم تعد بيانات الفرد ضرورية للغرض الأصلي منها أو إذا سحب موافقته، يمكنه طلب حذفها من سجلات المؤسسة. ومع ذلك، توجد استثناءات، خاصة في الحالات التي تتطلب فيها الاحتفاظ بالبيانات لأغراض قانونية أو تنظيمية.

بالإضافة إلى ذلك، يعتبر حق الاعتراض على المعالجة من الأحكام الرئيسية. يمكن للأفراد رفض معالجة بياناتهم لأغراض محددة، مثل التسويق المباشر أو عمليات اتخاذ القرار الآلية. يضمن هذا الحق عدم استخدام المؤسسات للبيانات الشخصية للإعلانات المستهدفة دون موافقة صريحة.

وأخيرًا، يعتبر حق قابلية نقل البيانات من الحقوق الرئيسية بموجب القانون، والذي يمكّن الأفراد من نقل بياناتهم الشخصية من مزود خدمة إلى آخر. وهذا ذو صلة خاصة في قطاعات مثل البنوك والاتصالات، حيث قد يرغب العملاء في تغيير المزود دون فقدان الوصول إلى بياناتهم التاريخية.

٣. الالتزامات على الشركات ومعالجي البيانات:

يجب على الشركات والمؤسسات التي تجمع أو تعالج أو تخزن البيانات الشخصية في مصر الالتزام بإجراءات صارمة لحماية خصوصية الأفراد. واحدة من الالتزامات الأساسية هي الحصول على الموافقة قبل معالجة البيانات الشخصية، كما يجب على المؤسسات التأكد من موافقة الأفراد صراحةً على جمع واستخدام معلوماتهم الشخصية. وأيضا أن تكون الموافقة واضحة، ومستنيرة، ومقدمة بحرية، ويجب أن يكون للأفراد القدرة على سحبها في أي وقت.

إلى جانب الحصول على الموافقة، يجب على المؤسسات التأكد من معالجة البيانات بطريقة قانونية، ومنصفة، وشفافة، اذ يجب على الشركات إعلام الأفراد بوضوح حول سبب جمع بياناتهم، وكيفية استخدامها، وما إذا كانت ستُشارك مع أطراف ثالثة. يساعد هذا الشرط في بناء الثقة لدى المستهلكين ويضمن المساءلة في ممارسات معالجة البيانات.

يُعد أمان البيانات متطلباً رئيسياً آخر بموجب القانون، ويجب على المؤسسات تنفيذ التدابير الأمنية المناسبة لمنع الوصول غير المصرح به، وتسرب البيانات، وسوء استخدام المعلومات الشخصية. يشمل ذلك اعتماد التشفير، وأنظمة التحكم في الوصول، وإجراء تدقيقات أمنية منتظمة للكشف عن الثغرات. في حالة حدوث خرق للبيانات، يجب على المؤسسات إخطار مركز حماية البيانات المصري (EDPC) والأفراد المتأثرين ضمن الإطار الزمني المحدد.

بالنسبة للمؤسسات التي تعالج كميات كبيرة من البيانات أو تتعامل مع بيانات شخصية حساسة، ينص القانون على تعيين مسؤول حماية البيانات (DPO). يكون مسؤول حماية البيانات مسؤولاً عن الإشراف على سياسات حماية البيانات، وضمان الامتثال للقانون، والعمل كحلقة وصل بين الشركة والجهات التنظيمية. قد تواجه الشركات التي تفشل في تعيين مسؤول حماية البيانات عند الحاجة غرامات وعواقب تنظيمية أخرى.

جانب آخر حاسم في قانون حماية البيانات الشخصية هو تنظيم نقل البيانات عبر الحدود. لا يمكن نقل البيانات الشخصية خارج مصر ما لم يكن للدولة المستقبلة قوانين حماية بيانات كافية. في بعض الحالات، يجب على المؤسسات الحصول على موافقة صريحة من مركز حماية البيانات المصري قبل نقل البيانات إلى الخارج. يهدف هذا القيد إلى ضمان بقاء البيانات الشخصية للمواطنين المصريين محمية حتى عند معالجتها خارج الحدود الوطنية.

٤. العقوبات على عدم الامتثال:

يُعد مركز حماية البيانات المصري (EDPC) الجهة التنظيمية الرئيسية المسؤولة عن تطبيق قانون حماية البيانات الشخصية. وتواجه المؤسسات التي لا تمتثل لأحكام القانون عقوبات شديدة.

المخالفةالعقوبة
معالجة البيانات الشخصية دون موافقةغرامة تتراوح بين ١٠٠,٠٠٠ جنيه و ١,٠٠٠,٠٠٠ جنيه
نقل البيانات غير المصرح به إلى الخارجغرامة تتراوح بين ٣٠٠,٠٠٠ جنيه و ٥,٠٠٠,٠٠٠ جنيه
اختراقات الأمان التي تؤدي إلى تسرب البياناتمسؤولية جنائية وغرامات
عدم الامتثال لمتطلبات مسؤول حماية البياناتغرامات واحتمال فرض قيود على الأعمال

في حالات الانتهاكات الكبرى، مثل سوء الاستخدام المتعمد للبيانات الشخصية لأغراض الاحتيال أو المراقبة غير المصرح بها، قد تنطبق أيضًا عقوبات جنائية، بما في ذلك السجن المحتمل.

الخاتمة

يمثل قانون حماية البيانات الشخصية في مصر خطوة مهمة نحو تعزيز الأمن الرقمي والخصوصية. يفرض القانون التزامات صارمة على الشركات التي تتعامل مع البيانات الشخصية مع منح حقوق جديدة للأفراد، ويعد الامتثال لقانون حماية البيانات الشخصية أمرًا بالغ الأهمية للشركات العاملة في مصر، حيث أن عدم الالتزام باللوائح قد يؤدي إلى عواقب مالية وقانونية وخيمة.

تعرف على المزيد حول كيفية تمكين المؤسسات من تعزيز موقفها في مجال الأمن السيبراني من خلال زيارة صفحة خدمات الأمن السيبراني الخاصة بنا.

 للرد على اي استفسار قم بملء النموذج او تواصل معنا على  info@eg.andersen.com

كُتب بواسطة

جوزيف إسكندر - محامي

حقوق الطبع والنشر © 2025 أندرسن في مصر - ماهر ميلاد اسكندر وشركاه، جميع الحقوق محفوظة.

منشورات ذات صلة
نظرة ثاقبة عن جريمة التشهير في مصر

فبراير 25, 2025
حوافز ضريبية جديدة في مصر: و تأثيرها على المشروعات الصغيرة والمتوسطة في ٢٠٢٥

فبراير 13, 2025
قانون الميراث في مصر: الحقوق والواجبات

فبراير 5, 2025
التزوير وشرعية الطباعة ثلاثية الأبعاد في مصر

يناير 29, 2025
الوضع القانوني للعملات الرقمية في مصر

يناير 22, 2025
قانون الرياضة المصري رقم 71 لسنة 2017

يناير 21, 2025

إرسل رسالتك

Posts - Page Form Ar
Newsletter

door