7 شروط لمعالجة أو تداول البيانات الشخصية وفقا لقانون حماية البيانات
نصت المادة ( ١٥ ) من قانون حماية البيانات الشخصية على أنه استثناءً من حكم المـادة (١٤) من هذا القانون، يجوز في حالة الموافقة الصريحة للشخص المعني بالبيانات أو من ينوب عنه نقل أو مشاركة أو تداول أو معالجة البيانات الشخصية إلي دولة لا يتوافر فيهــا مستوي الحماية المشــار إليها في المـادة السـابقة، وذلك في الحالات الآتية:
١- المحافظة علي حياة الشخص المعني بالبيانات، وتوفير الرعاية الطبية أو العلاج أو إدارة الخدمات الصحية له.
٢ - تنفيذ التزامات بما يضمن إثبات حق أو ممارسته أمام جهات العدالة أو الدفاع عنه.
٣ - إبرام عقد، أو تنفيذ عقد مبرم بالفعل، أو سيتم إبرامه بين المسئول عن المعالجة والغير، وذلك لمصلحة الشخص المعني بالبيانات.
٤ - تنفيذ إجراء خاص بتعاون قضائي دولي.
٥ - وجود ضرورة أو إلزام قانوني لحماية المصلحة العامة.
٦ - إجراء تحويلات نقدية إلي دولة أخري وفقًا لتشريعاتها المحددة والسارية.
٧ - إذا كان النقل أو التداول يتم تنفيذًا لاتفاق دولي ثنائي أو متعدد الأطراف تكون جمهورية مصر العربية طرفًا فيه.
حماية البيانات الشخصية
والمادة ( ١٤ ) يحظر إجراء عمليات نقل للبيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلي دولة أجنبية أو تخزينها أو مشاركتها إلا بتوافر مستوي من الحماية لا يقل عن المستوي المنصوص عليه في هذا القانون، وبترخيص أو تصريح من المركز.
وتحدد اللائحة التنفيذية لهذا القانون السياسات والمعايير والضوابط والقواعد اللازمة لنقل أو تخزين أو مشاركة أو معالجة أو إتاحة البيانات الشخصية عبر الحدود وحمايتها.
مسؤول حماية البيانات
ونصت المادة (٩) من قانون حماية البيانات الشخصية بأن يكون مسؤول حماية البيانات الشخصية مسئولًا عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها.
وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون. ويلـتزم عـلي الأخـص بالآتـي:
١ - إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.
٢ - العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته، فيما يخص تطبيق أحكام هذا القانون.
٣ - تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون.
٤ - إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه.
٥ - الرد على الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة، والرد على المركز في التظلمـات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون.
٦ - متابعة القيد والتحديث لسجل البيانات الشخصية لدى المتحكم أو سجل عمليات المعالجة لدى المعالج، بمـا يكفل ضمان دقة البيانات والمعلومات المقيدة به.
٧ - إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه، واتخاذ الإجراءات التصحيحيـة حيـالها.
٨ - تنظيم البرامج التدريبية اللازمة لموظفي كيانه، لتأهيلهم بما يتناسب مع متطلبات هذا القانون.
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب على مسئول حماية البيانات الشخصية القيام بها.