Data Protection Law ‫قانون‬

‫بإصدارقانون حماية البيانات الشخصية‬

In the name of the People ‫باسم الشعب‬

The President of the Republic
‫رئيس الجمهورية‬
The Parliament has resolved and issued the
following Law: :‫ وقد أصدرناه‬،‫قرر مجلس النواب القانون اآلتي نصه‬

Article (1) )1( ‫املادة‬

The provisions of this law and the accompanying ‫يعمل بأحكام هذا القانون والقانون املرافق في شأن حماية البيانات‬
law shall apply with regards to the protection of
‫الشخصية املعالجة إلكترونيا جزئيا أو كليا لدى أي حائز أو متحكم‬
personal data of natural persons partly or fully
processed electronically by any holder, controller .‫ وذلك بالنسبة لألشخاص الطبيعيين‬،‫أو معالج لها‬
or processor.
)٢( ‫املادة‬
Article (2)

The provisions of this law shall apply to any person ‫تسري أحكام هذا القانون والقانون املرافق له على كل من ارتكب‬
that commits any of the violations stipulated in the
‫إحدى الجرائم املنصوص عليها في القانون املرافق متى كان الجاني‬
accompanying law, if the offender is an Egyptian
national inside or outside the Arab Republic of ‫ أو كان من غير املصريين‬،‫من املصريين داخل الجمهورية أو خارجها‬
Egypt, or a non-Egyptian residing within the Arab ‫ أو كان غير املصريين خارج الجمهورية‬،‫املقيمين داخل الجمهورية‬
Republic of Egypt, or a non-Egyptian outside the
‫إذا كان الفعل معاقبا عليه في الدولة التي وقع فيها تحت أي وصف‬
Arab Republic of Egypt provided that the act is
punishable in any form in the country where it ‫ وكانت البيانات محل الجريمة ملصريين أو أجانب مقيمين‬،‫قانوني‬
occurred, and the data subject of the crime belongs .‫داخل الجمهورية‬
to Egyptian nationals or non-Egyptians residing
within the Arab Republic of Egypt.

Article (3) )٣( ‫املادة‬

The provisions of the accompanying law do not :‫ال تسري أحكام القانون املرافق على ما يأتي‬
apply to the following:

1. Personal data of third parties retained by ‫ البيانات الشخصية التي يحتفظ بها األشخاص الطبيعيون‬.1
natural persons and processed for personal .‫للغير ويتم معالجتها لالستخدام الشخص ي‬
use.
2. Personal data processed for the purpose of ‫البيانات الشخصية التي تتم معالجتها بغرض الحصول على‬ .2
obtaining official statistical data, or pursuant to .‫ أو تطبيقا لنص قانوني‬،‫البيانات اإلحصائية الرسمية‬
a legal provision.

3. Personal data processed exclusively for media ‫ البيانات الشخصية التي تتم معالجتها حصرا لألغراض‬.3
purposes, provided that it is true and accurate, ‫ وأال تستخدم في‬،‫ بشرط أن تكون صحيحة ودقيقة‬،‫اإلعالمية‬
and not used for any other purpose, without
breaching the laws governing the press and ‫ وذلك دون اإلخالل بالتشريعات املنظمة‬،‫أي أغراض أخرى‬
media. .‫للصحافة واإلعالم‬

4. Personal data related to judicial records, ‫ البيانات الشخصية املتعلقة بمحاضر الضبط القضائي‬.4
investigations and judicial proceedings. .‫والتحقيقات والدعاوى القضائية‬

5. Personal data held by national security ‫ وما تقدره‬،‫البيانات الشخصية لدى جهات األمن القومي‬ .5
authorities, and at their discretion for other .‫العتبارات أخرى‬
considerations.
The Center shall notify the controller or ‫ إخطار‬،‫ بناء على طلب جهات األمن القومي‬،‫ويجب على املركز‬
processor upon the request of National ‫املتحكم أو املعالج بتعديل أو محو أو عدم إظهار أو إتاحة أو‬
Security Authorities, to edit, erase, hide, grant
‫ وفقا‬،‫ خالل مدة زمنية محددة‬،‫تداول البيانات الشخصية‬
access to, or circulate personal data within a
specified period, according to national security ‫ ويلتزم املتحكم أو املعالج بتنفيذ ما‬،‫العتبارات األمن القومي‬
considerations. The controller or processor .‫ورد باإلخطار خالل املدة الزمنية املحددة به‬
shall comply with the notification within the
specified period.

6. Personal data held by the Central Bank of ‫البيانات الشخصية لدى البنك املركزي املصري والجهات الخاضعة‬
Egypt and entities subject to its control and
supervision, with the exception of money ،‫ عدا شركات تحويل األموال وشركات الصرافة‬،‫لرقابته وإشرافه‬
transfer companies and currency exchange ‫على أن يراعى في شأنهما القواعد املقررة من البنك املركزي املصري‬
companies, provided that they observe the
.‫بشأن التعامل مع البيانات الشخصية‬
rules established by the Central Bank of Egypt
regarding handling personal data.

Article (4) )٤( ‫املادة‬

The Minister responsible for telecommunication
and information technology shall issue the
executive regulation of the accompanying law
within six months from its effective date.
‫يصدر الوزير املعني بشئون االتصاالت وتكنولوجيا املعلومات‬
‫الالئحة التنفيذية للقانون املرافق خالل ستة أشهر من تاريخ العمل‬
.‫بهذا القانون‬

Article (5) )٥( ‫املادة‬

The Economic Courts shall have jurisdiction over ‫تختص املحاكم االقتصادية بنظر الجرائم التي ترتكب وفقا ألحكام‬
violations committed in accordance with the
.‫القانون املرافق‬
provisions of the accompanying law.

Article (6) )٦( ‫املادة‬

1
The parties addressed by this law shall comply with ‫يلتزم املخاطبون بأحكام هذا القانون بتوفيق أوضاعهم طبقا ألحكام‬
the provisions of the accompanying law and its
‫ وذلك خالل سنة من تاريخ‬،‫القانون املرافق والئحته التنفيذية‬
executive regulations within one year from the date
of issuance of the executive regulations. .‫صدور الالئحة التنفيذية‬

Article (7) )٧( ‫املادة‬

This law shall be published in the Official Gazette ‫ ويعمل به بعد مض ي ثالثة‬،‫ينشر هذا القانون في الجريدة الرسمية‬
and shall come into force after three months from
.‫أشهر من اليوم التالي لتاريخ نشره‬
the following day of its publication.
This law shall be stamped with the seal of the state, .‫ ُوينفذ كقانون من قوانينها‬،‫يبصم هذا القانون بخاتم الدولة‬
and enforced as one of its laws.

2
 Personal Data Protection Law ‫قانون حماية البيانات الشخصية‬
Chapter One ‫الفصل األول‬
Definitions
‫التعريفات‬
Article (1)
)1( ‫مادة‬

In the application of the provisions of this Law, the ‫في تطبيق أحكام هذا القانون يقصد باملصطلحات التالية املعنى املبين‬
following terms shall have the meaning given to :‫قرين كل منها‬
them below:

Personal Data: any data relating to an identified ‫ أو‬،‫ أي بيانات متعلقة بشخص طبيعي محدد‬:‫البيانات الشخصية‬
natural person, or one who is identifiable, directly or
‫ بشكل مباشر أو غير مباشر عن طريق الربط بينها وبين‬،‫يمكن تحديده‬
indirectly, by reference to such data and to other data
such as a name, a voice, a photograph, an ‫ أو محدد‬،‫ أو رقم تعريفي‬،‫ أو الصورة‬،‫ او الصوت‬،‫بيانات أخرى كاالسم‬
identification number, an online identity identifier, or ،‫ أو الصحية‬،‫ أو أي بيانات تحدد الهوية النفسية‬،‫للهوية عبر االنترنت‬
any data referring to the person’s psychological,
.‫ أو االجتماعية‬،‫ أو الثقافية‬،‫أو االقتصادية‬
medical, economic, cultural or social identity.

Processing: any electronic or technological
operation to write, collect, record, save, store, merge,
display, send, receive, circulate, publish, erase, change,
edit, retrieve, or analyze personal data using any
electronic or technological medium partially or fully.
‫ أو‬،‫ أي عملية إلكترونية أو تقنية لكتابة البيانات الشخصية‬:‫املعالجة‬
‫ أو‬،‫ أو عرضها‬،‫ أو دمجها‬،‫ أو تخزينها‬،‫ او حفظها‬،‫ أو تسجيلها‬،‫تجميعها‬
‫ أو‬،‫ أو تغييرها‬،‫ أو محوها‬،‫ أو نشرها‬،‫ او تداولها‬،‫ أو استقبالها‬،‫إرسالها‬
‫ أو تحليلها وذلك باستخدام أي وسيط من‬،‫ أو استرجاعها‬،‫تعديلها‬
.‫الوسائط أو األجهزة اإللكترونية أو التقنية سواء تم ذلك جزئيا أو كليا‬

Sensitive Data: data disclosing psychological, ‫ ا لبيانات التي تفصح عن الصحة‬:‫البيانات الشخصية الحساسة‬
mental, physiological, or genetic health, biometric or
‫ أو بيانات القياسات الحيوية‬،‫النفسية أو العقلية أو البدنية أو الجينية‬
financial data, religious beliefs, political opinions, or
security standing and, in all cases, data relating to ‫"البيومترية" أو البيانات املالية أو املعتقدات الدينية أو اآلراء السياسية‬
children is considered to be sensitive data. ‫ وفي جميع األحوال تعد بيانات األطفال من البيانات‬،‫أو الحالة األمنية‬
.‫الشخصية الحساسة‬

Data Subject: any natural person to whom
electronically processed personal data is attributed
which identifies them legally or factually and enables
their identification from any other person.
‫ أي شخص طبيعي تنسب إليه بيانات‬:‫الشخص املعني بالبيانات‬
‫ا‬
‫ وتمكن من تمييزه‬،‫شخصية معالجة إلكترونيا تدل عليه قانونا أو فعال‬
.‫عن غيره‬

Holder: any natural or juristic person legally or ‫ يحوز ويحتفظ قانونيا أو فعليا‬،‫ أي شخص طبيعي أو اعتباري‬:‫الحائز‬
factually holding and retaining personal data in any
‫ أو على أية وسيلة تخزين‬،‫ببيانات شخصية في أي صورة من الصور‬
manner, or by any means of storage, regardless of
whether that person held such data initially or was .‫ أو انتقلت إليه حيازتها بأية صورة‬،‫سواء أكان هو املنش ئ للبيانات‬
transferred such data by any means of transfer.

Controller: any natural or juristic person who has - ‫بحكم أو طبيعة‬- ‫ يكون له‬،‫ أي شخص طبيعي أو اعتباري‬:‫املتحكم‬
by virtue of the nature of his activities - the right to
‫عمله – الحق في الحصول على البيانات الشخصية وتحديد طريقة‬
obtain Personal Data and to specify the method and
criteria of retaining, processing or controlling such

3
data according to a specific purpose or to his ‫ أو معالجتها والتحكم فيها طبقا للغرض‬،‫وأسلوب ومعايير االحتفاظ بها‬
activities.
.‫املحدد أو نشاطه‬

Processor: any competent natural or juristic person ،‫ بطبيعة عمله‬،‫ أي شخص طبيعي أو اعتباري مختص‬:‫املعالج‬
by virtue of the nature of his work, to process
‫ أو لصالح املتحكم باالتفاق‬،‫بمع الجة البيانات الشخصية لصالحه‬
Personal Data for his benefit or for the benefit of the
Controller by way of an agreement with the .‫معه ووفقا لتعليماته‬
Controller and in accordance with his instructions.

Grant Access: any means which serve to disclose
Personal Data to others such as by way of viewing,
circulating, publishing, transferring, using, displaying,
sending, receiving or disclosing Personal Data.
‫ كل وسيلة تحقق اتصال علم الغير‬:‫إتاحة البيانات الشخصية‬
‫بالبيانات الشخصية كاالطالع أو التداول أو النشر أو النقل أو‬
.‫االستخدام أو العرض أو االرسال أو االستقبال أو اإلفصاح عنها‬

Data Security: technological and organizational ‫ إجراءات وعمليات تقنية وتنظيمية من شأنها الحفاظ‬:‫أمن البيانات‬
procedures and operations with the purpose of
‫على خصوصية وسرية وسالمة ووحدة البيانات الشخصية وتكاملها‬
protecting the privacy, secrecy, unity and
completeness of personal data. .‫فيما بينها‬

Personal Data Breach: any unauthorized or illegal
access to Personal Data, or any other illegitimate
operation to reproduce, transmit, distribute,
exchange, transfer, or circulate which aims to expose
or disclose such Personal Data, or damage or edit it
while it is being stored, transferred or processed.
‫ كل دخول غير مرخص به الى‬:‫خرق وانتهاك البيانات الشخصية‬
‫ أو أية عملية غير مشروعة‬،‫ أو وصول غير مشروع لها‬،‫بيانات شخصية‬
‫لنسخ أو إرسال أو توزيع أو تبادل أو نقل أو تداول يهدف إلى الكشف أو‬
‫اإلفصاح عن البيانات الشخصية أو إتالفها أو تعديلها أثناء تخزينها أو‬
.‫نقلها أو معالجتها‬

Cross Border Movement of Personal Data: to ‫ نقل البيانات أو إتاحتها أو‬:‫حركة البيانات الشخصية عبر الحدود‬
transfer, grant access, record, store, circulate, publish,
‫تسجيلها أو تخزينها أو تداولها أو نشرها أو استخدامها أو عرضها أو‬
use, display, send, receive or retrieve Personal Data or
process such data from inside the geographic borders ‫ من داخل النطاق‬،‫إرسالها أو استقبالها أو استرجاعها أو معالجتها‬
of the Arab Republic of Egypt to outside of those .‫الجغرافي لجمهورية مصر العربية إلى خارجه أو العكس‬
borders or the opposite.

Electronic Marketing: sending any message, ‫ إرسال أية رسالة أو بيان أو محتوى إعالني أو‬:‫التسويق االلكتروني‬
statement, advertisement, or advertisement or
‫تسويقي بأية وسيلة تقنية أيا كانت طبيعتها أو صورتها تستهدف بشكل‬
marketing content, by any technological means,
which directly or indirectly aims to promote goods, ‫ أو طلبات‬،‫مباشر أو غير مباشر ترويج سلع أو خدمات أو التماسات‬
services or commercial, political, social, or charitable .‫ موجهة إلى أشخاص بعينهم‬،‫تجارية أو سياسية أو اجتماعية أو خيرية‬
requests, aimed at specific persons.

National Security Authorities: the Presidency, the ،‫ وزارة الداخلية‬،‫ وزارة الدفاع‬،‫ رئاسة الجمهورية‬:‫جهات األمن القومي‬
Ministry of Defense, the Ministry of Interior, the
.‫ هيئة الرقابة اإلدارية‬،‫جهاز املخابرات العامة‬
General Intelligence Agency, and the Administrative
Control Authority.

The Center: the personal data protection center. .‫ مركز حماية البيانات الشخصية‬:‫املركز‬

License: an official document issued by the Center ‫ وثيقة رسمية تصدر عن املركز للشخص االعتباري تمنحه‬:‫الترخيص‬
to juristic person granting him the right to collect,
‫من خاللها الحق في مزاولة نشاط جمع البيانات الشخصية االلكترونية‬
store, transfer or process personal data electronically

4
or to partake in Electronic Marketing activities, or all ‫أو تخزينها أو نقلها أو معالجتها أو القيام بأنشطة التسويق االلكتروني‬
of the previously mentioned activities. The License
‫ وتحدد التزامات املرخص له‬،‫أو كل ما سبق والتعامل عليها بأي صورة‬
determines the obligations of the licensee in
accordance with the rules, conditions, procedures and ‫وفق القواعد والشروط واإلجراءات واملعايير الفنية املحددة بالالئحة‬
technical criteria specified in the executive .‫ وذلك ملدة ثالث سنوات قابلة للتجديد ملدد أخرى‬،‫التنفيذية‬
regulations. The license is issued for a period of three
years, which can be renewed for a similar period.

Permit: an official document issued by the Center to ‫ وثيقة رسمية تصدر عن املركز للشخص الطبيعي أو‬:‫التصريح‬
natural or juristic person granting him the right to
‫االعتباري تمنحه من خاللها الحق في ممارسة نشاط جمع البيانات‬
practice the activity of collecting, storing, transferring
or processing personal data electronically or to ‫الشخصية االلكترونية أو تخزينها أو نقلها أو معالجتها أو القيام بأنشطة‬
partake in Electronic Marketing activities, or all of the ‫ أو ألداء‬،‫التسويق االلكتروني أو كل ما سبق والتعامل عليها بأي صورة‬
above or to carry out a specific task or specific tasks.
‫ وتحدد هذه الوثيقة الت زامات املصرح له وفق‬،‫مهمة أو مهام معينة‬
Such document determines the obligations of the
permit holder in accordance with the rules, ‫القواعد والشروط واإلجراءات واملعايير الفنية املحددة بالالئحة‬
conditions, procedures and technical criteria specified .‫ ملدة مؤقتة ال تجاوز سنة ويجوز تجديدها ألكثر من مدة‬،‫التنفيذية‬
in the executive regulations. The permit is issued for
a temporary period not exceeding one year, which can
be renewed for more periods.

Certification: a certificate issued from the Center ‫ شهادة تصدر عن املركز تفيد أن الشخص الطبيعي أو‬:‫االعتماد‬
indicating that the natural or juristic person has
‫االعتباري قد استوفى جميع املتطلبات الفنية والقانونية والتنظيمية‬
satisfied all technical, legal and organizational
requirements specified in the executive regulations of ‫املحددة بالالئحة التنفيذية لهذا القانون؛ يكون بموجبها مؤهال لتقديم‬
this law, qualifying him to provide consultancy .‫االستشارات في مجال حماية البيانات الشخصية‬
services in the field of data protection activities.

Competent Minister: the competent minister in the ‫ الوزير املعني بشئون االتصاالت وتكنولوجيا‬:‫الوزير املختص‬
field of telecommunication and information
.‫املعلومات‬
technology.

Chapter Two ‫الفصل الثاني‬

Rights of the Data Subject and the Conditions
for the Collection and Processing of the Data ‫حقوق الشخص املعني بالبيانات وشروط جمع ومعالجة البيانات‬
Article (2) )2( ‫مادة‬

Personal Data may not be collected, processed,
disclosed or revealed by any means except with the
explicit consent of the Data Subject or in cases
permitted by law.
‫ال يجوز جمع البيانات الشخصية أو معالجتها أو اإلفصاح أو االفشاء‬
‫عنها بأية وسيلة من الوسائل إال بموافقة صريحة من الشخص املعني‬
.‫بالبيانات أو في األحوال املصرح بها قانونا‬

The Data Subject shall have the following rights: :‫ويكون للشخص املعني بالبيانات الحقوق اآلتية‬

1. Having knowledge of, reviewing, accessing and ‫ العلم ب البيانات الشخصية الخاصة به املوجودة لدى أي حائز أو‬.1
obtaining Personal Data belonging to them which .‫متحكم أو معالج واالطالع عليها والوصول إليها أو الحصول عليها‬
is held by any Holder, Controller or Processor;

2. Reversing the prior consent concerning the ‫ العدول عن املوافقة املسبقة على االحتفاظ بياناته الشخصية أو‬.2
retention or Processing of their Personal Data;
.‫معالجتها‬

5
3. Rectifying, editing, erasing, adding or updating his
Personal Data;
4. Limiting the Processing to a limited scope;
5. Having knowledge of any Personal Data Breach
in relation to his Personal Data; and
6. Objecting to the processing of Personal Data or
its results whenever the same contradicts with the
fundamental rights and freedoms of the Data
Subject.
With exception to item (5) of the previous paragraph,
the Data Subject shall pay the consideration for the
the service offered by the Controller or the Processor
with respect to the exercise of their rights. The Center
shall issue decisions specifying such consideration
which shall not exceed twenty thousand Egyptian
pounds.
Article (3)
The following conditions shall be fulfilled in order to
collect, Process and retain Personal Data:
1. Personal Data shall be collected for specific
legitimate purposes announced to the Data
Subject.
2. It shall be correct, valid and secured.
3. It shall be processed in a legitimate manner and in
compliance with the purposes for which it is
collected.
4. It shall not be retained for a duration longer than
that necessary for the fulfilment of the purpose
therefrom.
The Executive Regulations shall specify the policies,
procedures, regulations and standard criteria for the
collection, Processing, retention and security of such
data.
Chapter Three
Obligations of the Controller and the Processor
First: Controller's Obligations
‫ التصحيح أو التعديل أو املحو أو اإلضافة أو التحديث للبيانات‬.3
.‫الشخصية‬
.‫ تخصيص املعالجة في نطاق محدد‬.4
.‫ العلم واملعرفة بأي خرق أو انتهاك لبياناته الشخصية‬.5
‫ االعتراض على معالجة البيانات الشخصية أو نتائجها متى‬.6
‫تعارضت مع الحقوق والحريات األساسية للشخص املعني‬
.‫بالبيانات‬
‫ يؤدي الشخص املعني‬،‫) من الفقرة السابقة‬5( ‫وباستثناء البند‬
‫بالبيانات مقابل تكلفة الخدمة املقدمة إليه من املتحكم أو املعالج فيما‬
‫ ويتولى املركز إصدار قرارات تحديد هذا‬،‫يخص ممارسته لحقوقه‬
.‫املقابل بما ال يجاوز عشرين ألف جنيه‬
)3( ‫مادة‬
‫ توافر‬،‫يجب لجمع البيانات الشخصية ومعالجتها واالحتفاظ بها‬
:‫الشروط اآلتية‬
‫ أن تجمع البيانات الشخصية ألغراض مشروعة ومحددة ومعلنة‬.1
.‫للشخص املعني‬
.‫ أن تكون صحيحة وسليمة ومؤمنة‬.2
‫ أن تعالج بطريقة مشروعة ومالئمة لألغراض التي تم تجميعها من‬.3
.‫أجلها‬
‫ وأال يتم االحتفاظ بها ملدة أطول من املدة الالزمة للوفاء بالغرض‬.4
.‫املحدد لها‬
،‫ والضوابط‬،‫وتحدد الالئحة التنفيذية السياسات واإلجراءات‬
‫واملعايير القياسية للجمع واملعالجة والحفظ والتأمين لهذه‬
.‫البيانات‬
‫الفصل الثالث‬
‫التزامات املتحكم واملعالج‬
ً
‫ التزامات املتحكم‬:‫أوال‬
6
 Article (4) )4( ‫مادة‬

Without prejudice to Article (12) of this law, the ‫ يلتزم املتحكم بما‬،‫) من هذا القانون‬۱۲( ‫مع مراعاة أحكام املادة‬
Controller shall adhere to the following:
:‫يأتي‬

1. Acquiring or receiving Personal Data from the ‫الحصول على البيانات الشخصية أو تلقيها من الحائز أو من‬ .1
Holder or entities competent to provide such data,
as the case maybe, after obtaining the consent of
‫الجهات املختصة بتزويده بها بحسب األحوال بعد موافقة‬
the Data Subject or in the cases permitted by law; .‫ أو في األحوال املصرح بها قانونا‬،‫الشخص املعني بالبيانات‬

2. Ensuring the validity, conformity and sufficiency ‫التأكد من صحة البيانات الشخصية واتفاقها وكفايتها مع‬ .2
of the Personal Data with the purpose of its
collection;
.‫الغرض املحدد لجمعها‬

3. Setting forth the method, manner and standards ‫ ما‬،‫وضع طريقة وأسلوب ومعايير املعالجة طبقا للغرض املحدد‬ .3
for Processing pursuant to the designated purpose,
unless the Processor has been delegated in this
.‫لم يقرر تفويض املعالج في ذلك بموجب تعاقد مكتوب‬
respect pursuant to a written contract;

4. Ensuring the applicability of the designated ‫التأكد من انطباق الغرض املحدد من جمع البيانات الشخصية‬ .4
purpose for the collection of the Personal Data for
Processing purposes;
‫ألغراض معالجتها‬

5. Undertaking or refraining from a task that would ‫القيام بعمل أو االمتناع عن عمل يكون من شأنه إتاحة البيانات‬ .5
result in Granting Access to the Personal Data
except in the cases permitted by the law;
.‫الشخصية إال في األحوال املصرح بها قانونا‬

6. Taking all technical and regulatory procedures and
applying the standard criteria necessary for the
protection and security of Personal Data to ensure
its confidentiality non-breach, hacking, alteration
or manipulation through any illegal procedure;
‫اتخاذ جميع اإلجراءات التقنية والتنظيمية وتطبيق املعايير‬ .6
‫القياسية الالزمة لحماية البيانات الشخصية وتأمينها حفاظا‬
‫ أو تغييرها أو العبث بها‬،‫ أو إتالفها‬،‫ وعدم اختراقها‬،‫على سريتها‬
.‫قبل أي إجراء غير مشروع‬

7. Erasing any Personal Data at the Controller’s ،‫محو البيانات الشخصية لديه فور انقضاء الغرض املحدد منها‬ .7
Possession upon the satisfaction of the designated
purpose. In case of retention of such data for any
‫أما في حال االحتفاظ بها ألي سبب من األسباب املشروعة بعد‬
legitimate reason after the satisfaction of such ‫انتهاء الغرض فيجب أال تبقي في صورة تسمح بتحديد الشخص‬
purpose, the data shall be retained in a form that .‫املعني بالبيانات‬
does not allow for identification of the Data
Subject;

8. Rectifying any error in the Personal Data .‫تصحيح أي خطأ بالبيانات الشخصية فور إبالغه أو علمه به‬ .8
immediately upon being informed or having
knowledge of such error;

9. Maintaining records relating to Personal Data ‫ على أن يتضمن وصف فئات‬،‫إمساك سجل خاص للبيانات‬ .9
including the description of the categories of
Personal Data held and determining persons to
‫ وتحديد من سيفصح لهم عن هذه‬،‫البيانات الشخصية لديه‬
whom such data shall be disclosed or with access ‫البيانات أو يتيحها لهم وسنده واملدد الزمنية وقيودها ونطاقها‬
to the data along with the basis, duration, ‫ وأي بيانات‬، ‫وآليات محو البيانات الشخصية لديه أو تعديلها‬
restrictions, scope of such disclosure or availability
as well as the mechanism set for erasing or editing

7
 the Personal Data held, or any other relevant data ،‫أخرى متعلقة بنقل تلك البيانات الشخصية عبر الحدود‬
related to the Cross Border Movement of Personal .‫ووصف اإلجراءات التقنية والتنظيمية الخاصة بأمن البيانات‬
Data. The record shall also include description of
the technical and regulatory procedures for Data
Security;

10. Obtaining a License or Permit from the Center to ‫ الحصول على ترخيص أو تصريح من املركز للتعامل مع البيانات‬.10
handle Personal Data;
.‫الشخصية‬

‫ يلتزم املتحكم خارج جمهورية مصر العربية بتعيين ممثل له في‬.11

11. Controllers outside of the Arab Republic of Egypt
are required to appoint a representative in the Arab ‫جمهورية مصر العربية وذلك على النحو الذي تبينه الالئحة‬
Republic of Egypt in accordance with the .‫التنفيذية‬
Executive Regulations; and
12. Providing the means necessary to prove the ‫ توفير اإلمكانيات الالزمة إلثبات التزامه بتطبيق أحكام هذا‬.12
Controller’s commitment to implementing the .‫القانون وتمكين املركز من التفتيش والرقابة للتأكد من ذلك‬
provisions of this Law and enabling the Center to
conduct inspections and supervision to ensure the
commitment to such undertaking.

In case there is more than one Controller, each one
shall abide by all the obligations stipulated in this Law,
and the Data Subject shall exercise their rights
towards each Controller separately.
‫وفي حال وجود أكثر من متحكم يلتزم كل منهم بجميع االلتزامات‬
‫ وللشخص املعني ممارسة‬،‫املنصوص عليها في هذا القانون‬
.‫حقوقه تجاه كل متحكم على حدة‬

The Executive Regulations shall specify the policies,
procedures, regulations and technical criteria for such
obligations.
Second: The Obligations of the Processor
‫وتحدد الالئحة التنفيذية لهذا القانون السياسات واإلجراءات‬
.‫والضوابط واملعايير الفنية لتلك االلتزامات‬
ً
‫ التزامات املعالج‬:‫ثانيا‬

Article (5) )5( ‫مادة‬

Without prejudice to Article (12) of this law, the ‫ يلتزم معالج‬،‫) من هذا القنون‬۱۲( ‫مع مراعاة أحكام املادة‬
Processor of the Personal Data shall adhere to the
:‫البيانات الشخصية بما يأتي‬
following:

1. Conducting and implementing the processing ‫إجراء املعالجة وتنفيذها طبقا للقواعد املنظمة لذلك بهذا‬ .1
pursuant to this Law and its Executive
Regulations and in accordance with the legitimate
‫القانون والئحته التنفيذية ووفقا للحاالت املشروعة والقانونية‬
and legal cases and based on the written ‫وبناء على التعليمات املكتوبة الواردة إليه من املركز أو املتحكم‬
instructions from the Center or the Controller or ‫ وبصفة خاصة فيما يتعلق‬،‫أو من أي ذي صفة بحسب األحوال‬
from any relevant person as the case may be, and
in particular, with respect to the scope of the ‫ ونوع البيانات‬،‫بنطاق عملية املعالجة وموضوعها وطبيعتها‬
Processing activity, its subject, nature, and the .‫ واتفاقها وكفايتها مع الغرض املحدد له‬،‫الشخصية‬
type of Personal Data and its conformity and
sufficiency with respect to the designated
purpose;

8
2. The purpose of the Processing and the practice ‫أن تكون أغراض املعالجة وممارستها مشروعة وال تخالف‬ .2
thereof is legitimate and does not violate the
public order or morals;
.‫النظام العام أو اآلداب العامة‬

3. Not exceeding the purposes of Processing and its ‫ ويجب إخطار‬،‫عدم تجاوز الغرض املحدد للمعالجة ومدتها‬ .3
duration. The Controller, the Data Subject or
each relevant person, as the case may be, shall be ‫املتحكم أو الشخص املعني بالبيانات أو كل ذي صفة بحسب‬
notified of the duration necessary for Processing; .‫ باملدة الالزمة للمعالجة‬،‫األحوال‬

4. Erasing the Personal Data following the lapse of ‫محو البيانات الشخصية بانقضاء مدة املعالجة أو تسليمها‬ .4
the Processing duration or the delivery of the data
to the Controller;
.‫للمتحكم‬

5. Undertaking a task or refraining therefrom, the ‫القيام بعمل أو االمتناع عن عمل يكون من شأنه إتاحة البيانات‬ .5
purpose of which is to Grant Access to the
Personal Data or the Processing results, except in
.‫الشخصية أو نتائج املعالجة إال في األحوال املصرح بها قانونا‬
the cases where it is permitted by the law;

6. Refraining from undertaking any processing of ‫عدم إجراء أية معالجة للبيانات الشخصية تتعارض مع غرض‬ .6
Personal Data that contradicts the purpose or the
activity of the Controller unless such processing
‫ إال إذا كان ذلك بغرض إحصائي أو تعليمي‬، ‫املتحكم أو نشاطه‬
is for a statistical or educational purpose that is .‫وال يهدف للربح ودون اإلخالل بحرمة الحياة الخاصة‬
non-for-profit and without prejudice to the [Data
Subject's] right to privacy;

7. Protecting and securing the activity of Processing, ‫حماية وتأمين عملية املعالجة والوسائط واألجهزة اإللكترونية‬ .7
the mediums and the electronic devices used in
Processing, as well as the Personal Data included
.‫املستخدمة في ذلك وما عليها من بيانات شخصية‬
thereon;

8. Avoiding any direct or indirect violation to the ‫عدم إلحاق أي ضرر بالشخص املعني بالبيانات بشكل مباشر أو‬ .8
Data Subject.
.‫غير مباشر‬

9. Preparing a record designated for the Processing ‫ على أن يتضمن‬،‫إعداد سجل خاص بعمليات املعالجة لديه‬ .9
activities that take place, provided that it includes
the Processing categories undertaken on behalf of
‫فئات املعالجة التي يجريها نيابة عن أي متحكم وبيانات االتصال‬
any Controller, their contact details and their Data ‫ واملدد الزمنية للمعالجة‬،‫به ومسئول حماية البيانات لديه‬
Protection Officer, the duration of Processing, its ‫وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو‬
restrictions, scope and the mechanisms set for
erasing or editing the Personal Data, as well as a ‫ ووصفا لإلجراءات التقنية والتنظيمية الخاصة بأمن‬، ‫تعديلها‬
description of the technical and organizational .‫البيانات وعمليات املعالجة‬
procedures related to the Data security and the
Processing activities;

9
10. Providing the means necessary to prove the ‫ توفير اإلمكانيات إلثبات التزامه بتطبيق أحكام هذا القانون عند‬.10
Processor's commitment to implementing the
provisions of this Law upon the request of the
‫طلب املتحكم وتمكين املركز من التفتيش والرقابة للتأكد من‬
Controller and enabling the Center to conduct .‫التزامه بذلك‬
inspections and to supervise in order to ensure
the commitment to such undertaking;

11. Obtaining a License or a Permit from the Center
in order to handle Personal Data.
12. Processors outside of the Arab Republic of Egypt
are required to appoint a representative in the
Arab Republic of Egypt in accordance with the
Executive Regulations.
‫ الحصول على ترخيص أو تصريح من املركز للتعامل على‬.11
.‫البيانات الشخصية‬
‫ يلتزم املعالج خارج جمهورية مصر العربية بتعيين ممثل له في‬.12
‫جمهورية مصر العربية وذلك على النحو الذي تبينه الالئحة‬
.‫التنفيذية‬

If there is more than one Processor, each Processor
shall abide by all the obligations stipulated under this
Law, if there is no agreement to specify the
obligations and liabilities of each Processor clearly.
‫وفي حال وجود أكثر من معالج يلتزم كل منهم بكافة االلتزامات‬
‫ وذلك في حال عدم وجود عقد‬،‫املنصوص عليها في هذا القانون‬
.‫يحدد التزامات ومسئوليات كل منهم بوضوح‬

The Executive Regulations shall specify the policies,
procedures, regulations, conditions and technical
criteria for such obligations.
Third: Conditions of Processing
‫وتحدد الالئحة التنفيذية السياسات واإلجراءات والضوابط‬
.‫والشروط والتعليمات واملعايير القياسية لتلك االلتزامات‬
ً
‫ شروط املعالجة‬:‫ثالثا‬

Article (6) )6( ‫مادة‬

Electronic Processing shall be considered legitimate ‫تعد املعالجة اإللكترونية مشروعة وقانونية في حال توفر إحدى‬
and legal in the following cases:
:‫الحاالت األتية‬

1. If the Data Subject consents to the Processing for ‫موافقة الشخص املعني بالبيانات على إجراء املعالجة من أجل‬ .1
the achievement of one or more specific
purpose(s).
.‫تحقيق غرض محدد أو أكثر‬

2. If the Processing is necessary and essential for the ‫ تنفيذا اللت زام تعاقدي أو‬،‫أن تكون املعالجة الزمة وضرورية‬ .2
performance of a contractual obligation, a legal
action, the execution of an agreement for the
‫تصرف قانوني أو إلبرام عقد الصالح الشخص املعني بالبيانات‬
benefit of the Data Subject or the undertaking of ‫أو ملباشرة أي من إجراءات املطالبة بالحقوق القانونية له أو‬
any procedure with respect to claiming or .‫الدفاع عنها‬
defending the Data Subject's legal rights.

3. Performing an obligation regulated by the law or ‫تنفيذ الت زام ينظمه القانون أو أمر من جهات التحقيق املختصة‬ .3
an order issued by the competent investigation
.‫أو بناء على حكم قضائي‬
authorities or based upon a court judgement.

4. Allowing the Controller to perform his ‫تمكين املتحكم من القيام بالتزاماته أو أي ذي صفة من ممارسة‬ .4
obligations or any relevant person to practice his
legitimate rights unless such matter contradicts
‫ ما لم يتعارض ذلك مع الحقوق والحريات‬،‫حقوقه املشروعة‬
the basic rights and freedoms of the Data Subject. .‫األساسية للشخص املعني بالبيانات‬

10

Fourth: The Obligation to Notify and Inform
Article (7)
Each of the Controller and the Processor shall, as the
case may be, and upon their knowledge of the
occurrence of breach to Personal Data handled by
them, inform the Center within seventy-two hours. In
the event that this breach or violation relates to
national security protection considerations, the
notification shall be immediate. In all cases, the
Center shall immediately notify the National Security
Authorities and provide them, within seventy-two
hours from the date of knowledge, with the following:
1. A description of the nature of the breach, its
form, reasons and the approximate number of
Personal Data affected and their records;
2. The information of the relevant Data Protection
Officer;
3. The potential consequences of the breach;
4. A description of the procedures taken or
proposed to be taken in order to address the
breach and limit its negative consequences;
5. Documenting any breach or violation of Personal
Data and the rectification procedures undertaken
to address the breach;
6. Providing any documents, information or data
requested by the Center.
In all cases, the Controller and the Processor shall, as
the case may be, shall notify the Data Subject, within
three days from the date of notification, with the
procedures undertaken [in relation to the Personal
Data Breach].
The Executive Regulations of this Law shall
determine the procedures relating to the obligation to
notify and inform.
Chapter Four
The Data Protection Officer
ً
‫ االلتزام باإلخطارواإلبالغ‬:‫رابعا‬
)7( ‫مادة‬
‫ حال علمه بوجود‬،‫ بحسب األحوال‬،‫يلتزم كل من املتحكم واملعالج‬
‫خرق أو انتهاك للبيانات الشخصية لديه بإبالغ املركز خالل اثنين‬
‫ا‬
‫ وفي حال كان هذا الخرق او االنتهاك متعلقا‬،‫وسبعين ساعة‬
‫ا‬
‫ وعلى املركز‬،‫ فيكون اإلبالغ فوريا‬،‫باعتبارات حماية األمن القومي‬
‫ا‬
‫ كما‬،‫وفي جميع األحوال اخطار جهات األمن القومي بالواقعة فورا‬
:‫يلتزم بموافاته خالل اثنين وسبعين ساعة من تاريخ علمه بما يأتي‬
‫ وصورته وأسبابه والعدد‬،‫وصف طبيعة الخرق أو االنتهاك‬ .1
.‫التقريبي للبيانات الشخصية وسجالتها‬
.‫بيانات مسئول حماية البيانات الشخصية لديه‬ .2
.‫اآلثار املحتملة لحادث الخرق أو االنتهاك‬ .3
‫وصف اإلجراءات املتخذة واملقترح تنفيذها ملواجهة هذا الخرق‬ .4
.‫أو االنتهاك والتقليل من أثاره السلبية‬
‫ واإلجراءات‬،‫توثيق أي خرق أو انتهاك للبيانات الشخصية‬ .5
.‫التصحيحية املتخذة ملواجهته‬
.‫أية وثائق أو معلومات أو بيانات يطلبها املركز‬ .6
،‫ بحسب األحوال‬،‫وفي جميع األحوال يجب على املتحكم واملعالج‬
‫إخطار الشخص املعني بالبيانات خالل ثالثة أيام عمل من تاريخ‬
.‫اإلبالغ وما تم اتخاذه من إجراءات‬
‫وتحدد الالئحة التنفيذية لهذا القانون اإلجراءات الخاصة باإلبالغ‬
.‫واإلخطار‬
‫الفصل الرابع‬
‫مسئول حماية البيانات الشخصية‬
11
 ً
First: Appointment of the Data Protection ‫ تعيين مسئول حماية البيانات الشخصية‬:‫أوال‬
Officer

Article (8) )٨( ‫مادة‬

The Center shall create a record for the information ،‫ينشأ باملركز سجل لقيد مسئولي حماية البيانات الشخصية‬
of Data Protection Officers. The Executive
‫وتحدد الالئحة التنفيذية لهذا القانون شروط وإجراءات القيد‬
Regulations shall specify the conditions and
procedures for registration and the mechanisms ‫وآليات التسجيل‬
thereof.

The legal representative of the juristic person, with ‫ ألي متحكم أو معالج‬،‫ويلتزم املمثل القانوني للشخص االعتباري‬
respect to any Controller or Processor, shall appoint
‫ موظفا مختصا‬،‫بأن يعين داخل كيانه القانوني وهيكله الوظيفي‬
within its legal entity and its personnel structure, a ‫ا‬
competent employee to be responsible for the ‫ وذلك بقيده في سجل‬،‫مسئوال عن حماية البيانات الشخصية‬
protection of Personal Data, by registering such ‫ ويعلن عن ذلك‬،‫مسئولي حماية البيانات الشخصية باملركز‬
employee in the record designated for the Data
Protection Officers held at the Center and shall
announce the same.

Natural persons who are Controllers or Processors ‫ويكون الشخص الطبيعي املتحكم أو املعالج هو املسئول عن‬
who is a natural person, shall be responsible for the
.‫تطبيق أحكام هذا القانون‬
application of the provisions of this Law.
ً
Second: The Obligations of the Data Protection ‫ التزامات مسئول حماية البيانات الشخصية‬:‫ثانيا‬
Officer

Article (9) )9( ‫مادة‬

The Data Protection Officer shall be responsible for ‫يكون مسئول حماية البيانات الشخصية مسئوال عن تنفيذ‬
the enforcement of the provisions of this Law, its
‫ ومراقبة‬،‫أحكام القانون والئحته التنفيذية وقرارات املركز‬
Executive Regulations, and the decisions of the
Center, as well as monitoring the procedures ‫ وتلقي‬،‫اإلجراءات املعمول بها داخل كيانه واإلشراف عليها‬
applicable within its relevant legal entity and .‫ وفقا ألحكام هذا القانون‬،‫الطلبات املتعلقة بالبيانات الشخصية‬
supervising the application of such procedures
thereof, in addition to receiving requests related to
Personal Data, as per the provisions of this Law:

The Data Protection Officer shall, in particular, :‫ويلتزم على األخص باآلتي‬
undertake the following:

1. Perform a regular evaluation and inspection of the ‫إجراء التقييم والفحص الدوري لنظم حماية البيانات‬ .1
Personal Data protection system and prevent its
‫ وتوثيق نتائج التقييم وإصدار‬،‫الشخصية ومنع اختراقها‬
breach as well as certify the results of such
evaluation and issue the necessary .‫التوصيات الالزمة لحمايتها‬
recommendations for its protection.

2. Work as a direct contact point with the Center and ‫ فيما‬،‫ وتنفيذ قراراته‬،‫العمل كنقطة اتصال مباشرة مع املركز‬ .2
implement its decisions, with respect to the
.‫يخص تطبيق أحكام هذا القانون‬
application of the provisions of this Law.

12
3. Allow the Data Subject to practice its rights as ‫تمكين الشخص املعني بالبيانات من ممارسة حقوقه املنصوص‬ .3
stipulated in this Law.
.‫عليها في هذا القانون‬

4. Notify the Center of the occurrence of any ‫إخطار املركز في حال وجود أي خرق أو انتهاك للبيانات‬ .4
Personal Data Breach.
.‫الشخصية لديه‬

5. Respond to the requests presented from the Data
Subject or any relevant person and respond to the
complaints they may submit to the Center in
accordance with this Law.
‫الرد على الطلبات املقدمة من الشخص املعني بالبيانات أوكل‬ .5
‫ والرد على املركز في التظلمات املقدمة إليه من أي‬،‫ذي صفة‬
.‫منهما وفقا ألحكام هذا القانون‬

6. Monitor the registration and the updating of ‫متابعة القيد والتحديث لسجل البيانات الشخصية لدى‬ .6
Personal Data record held by the Controller, or the
Processing activities record held by the Processor,
‫ بما يكفل‬،‫املتحكم أو سجل عمليات املعالجة لدى املعالج‬
to guarantee the accuracy of the data and .‫ضمان دقة البيانات واملعلومات املقيدة به‬
information recorded therein.

7. Eliminate any transgressions related to Personal ،‫إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه‬ .7
Data within its entity and undertaking the related
.‫واتخاذ اإلجراءات التصحيحية حيالها‬
rectification procedures related.

8. Organize the necessary training programs for the ‫ لتأهيلهم بما‬،‫تنظيم البرامج التدريبية الالزمة ملوظفي كيانه‬ .8
employees of the relevant legal entity for their
.‫يتناسب مع متطلبات هذا القانون‬
qualifications to be in conformity with the
requirements of this Law.

The Executive Regulations of this Law shall ‫وتحدد الالئحة التنفيذية لهذا القانون االلت زامات واإلجراءات‬
specify the obligations, procedures, and other tasks
.‫واملهام األخرى التي يجب عليه القيام بها‬
that the Data Protection Officer shall perform.

Chapter Five ‫الفصل الخامس‬

(The Procedures of Granting Access to Personal
Data) )‫(إجراءات إتاحة البيانات الشخصية‬
Article (10) )10( ‫مادة‬

The Controller, Processor or Holder shall, upon ‫يلتزم كل من املتحكم واملعالج والحائز عند طلب إتاحة البيانات‬
request, grant access to the Personal Data under the
:‫الشخصية باإلجراءات اآلتية‬
following procedures:

1. The request shall be in written form and ‫ أن تكون بناء على طلب كتابي يقدم إليه من ذي صفة أو وفقا‬.1
submitted by a relevant person or according to a .‫لسند قانوني‬
legal deed.

2. Examine the documents necessary to be ‫ التحقق من توافر املستندات الالزمة لتنفيذ االتاحة واالحتفاظ‬.2
submitted to be granted access to the Personal .‫بها‬
Data and retain such documents.

13
3. A decision shall be made in relation to the request ‫ البت في الطلب ومستنداته خالل ستة أيام عمل من تاريخ تقديمه‬.3
‫ا‬
and its supporting documents within six working ،‫مسببا‬ ‫ وعند صدور قرار بالرفض يجب أن يكون الرفض‬،‫إليه‬
days as of the date of its submission. The lapse of
the mentioned period without any decision shall .‫ويعتبر مض ي املدة املشار إليها دون رد في حكم الرفض‬
be considered a rejection.

Article (11) )11( ‫مادة‬

Digital evidence derived from Personal Data pursuant ‫يكون للدليل الرقمي املستمد من البيانات الشخصية طبقا ألحكام هذا‬
to the provisions of this Law, shall have the same
‫القانون ذات الحجية في االثبات املقررة لألدلة املستمدة من البيانات‬
evidential weight as evidence derived from written
data and information, provided that it fulfils the ‫واملعلومات الخطية متى استوفت املعايير والشروط الفنية الواردة‬
criteria and technical conditions mentioned in the .‫بالالئحة التنفيذية لهذا القانون‬
Executive Regulations.

14
 Chapter Six ‫الفصل السادس‬
Sensitive Data
‫البيانات الشخصية الحساسة‬

Article (12) )12( ‫مادة‬

The Controller or the Processor whether, a natural or ‫يحظر على املتحكم أو املعالج سواء كان شخصا طبيعيا أو اعتباريا جمع‬
juristic person, is prohibited from collecting,
‫بيانات شخصية حساسة أو نقلها أو تخزينها أو حفظها أو معالجتها أو‬
transferring, storing, saving, Processing Sensitive
Personal Data, or Granting Access to such Personal .‫إتاحتها إال بترخيص من املركز‬
Data except by virtue of a License issued from the
Center.
‫ا‬
With exception to the cases authorized by Law, the ‫ يلزم الحصول على موافقة كتابية‬،‫وفيما عدا األحوال املصرح بها قانونا‬
Controller or the Processor must obtain the explicit
.‫وصريحة من الشخص املعني‬
written consent of the Data Subject.

In case of undertaking any of the above activities in ‫ يلزم موافقة‬،‫وفي حالة إجراء أي عملية مما ذكر تتعلق ببيانات األطفال‬
relation to children data, the legal guardian's consent
.‫ولي األمر‬
is required.

The participation of a child in a game, competition or ،‫ أو أي نشاط أخر‬،‫ أو مسابقة‬،‫ويجب أال تكون مشاركة الطفل في لعبة‬
any other activity shall not be conditioned on the ‫مشروطة بتقديم بيانات شخصية للطفل تزيد على ما هو ضروري‬
submission of the child's Personal Data in excess of
that which is required for participation therein. .‫للمشاركة في ذلك‬

This Article shall be applied in accordance with the ‫وذلك كله وفقا للمعايير والضوابط التي تحددها الالئحة التنفيذية لهذا‬
criteria and regulations specified by the Executive
.‫القانون‬
Regulations.

Article (13) )13( ‫مادة‬

In addition to the obligations mentioned in Article (9) ‫ يلتزم‬،‫) من هذا القانون‬9( ‫باإلضافة إلى االلتزامات الواردة باملادة‬
of this Law, the personnel in charge of securing the
‫مسئول حماية البيانات الشخصية وتابعوه لدى املتحكم أو املعالج‬
Personal Data held by the Controller or the Processor
shall follow and implement the security policies and ‫باتباع واستيفاء السياسات واإلجراءات التأمينية الالزمة لعدم خرق‬
procedures necessary for avoiding any breach or .‫البيانات الشخصية الحساسة أو انتهاكها‬
violation of Sensitive Data.

Chapter Seven ‫الفصل السابع‬

Cross Border Movement of Personal Data
‫البيانات الشخصية عبرالحدود‬

Article (14) )14( ‫مادة‬

Transferring or sharing, or storing of Personal Data
that is collected or prepared for Processing, to a
foreign country, shall be prohibited unless such
country guarantees a level of protection of Personal
Data, that does not fall below that which is stipulated
‫يحظر اجراء عمليات نقل للبيانات الشخصية التي تم جمعها أو‬
‫تجهيزها للمعالجة إلى دولة أجنبية أو تخزينها أو مشاركتها إال بتوفر‬
،‫مستوى من الحماية ال يقل عن تلك املنصوص عليها في هذا القانون‬
.‫وبترخيص أو تصريح من املركز‬

15
under this Law, and subject to obtaining a relevant
License or Permit from the Center.

The Executive Regulations of this Law shall specify ‫وتحدد الالئحة التنفيذية لهذا القانون السياسات واملعايير والضوابط‬
the policies, criteria, regulations and rules necessary
‫والقواعد الالزمة لنقل أو مشاركة أو معالجة أو إتاحة البيانات‬
for transferring, sharing, Processing or Granting
Access to Personal Data across borders and its .‫الشخصية عبر الحدود وحمايتها‬
security thereof.

Article (15) )15( ‫مادة‬

Notwithstanding Article (14) of this Law, in the event ‫ يجوز في حالة املوافقة‬،‫) من هذا القانون‬14( ‫استثناء من حكم املادة‬
the direct consent of the Data Subject or his
‫ نقل أو مشاركة‬،‫الصريحة للشخص املعني بالبيانات أو من ينوب عنه‬
representative is obtained, transferring, sharing,
circulating or Processing Personal Data to a country ‫أو تداول أو معالجة البيانات الشخصية إلى دولة ال يتوفر فيها مستوى‬
that does not offer the level of Protection stipulated :‫ وذلك في الحاالت اآلتية‬،‫الحماية املشار إليها في املادة السابقة‬
in the previous article, may take place in the following
cases:

1. To protect the life of the Data Subject and ‫ وتوفير الرعاية‬،‫ املحافظة على حياة الشخص املعني بالبيانات‬.1
provide them with medical care or treatment or .‫الطبية أو العالج أو إدارة الخدمات الصحية له‬
the operation of health services.
2. To perform obligations in order to prove the ‫ تنفيذ التزامات بما يضمن اثبات حق أو ممارسته أمام العدالة أو‬.2
existence of a legal right or to exercise or defend .‫الدفاع عنه‬
such right before the judiciary.
‫ أو تنفيذ عقد مبرم بالفعل أو سيتم إبرامه بين‬،‫ إبرام عقد‬.3
3. To fulfill or execute an agreement entered into or,
to be entered into, between the Processor and ‫ وذلك ملصلحة الشخص املعني‬،‫املسئول عن املعالجة والغير‬
third parties, for the benefit of the Data Subject. .‫بالبيانات‬
4. To perform a procedure relating to international
judicial cooperation. .‫ تنفيذ إجراء خاص بتعاون قضائي دولي‬.4
5. When necessary, or required by law, in order to .‫ وجود ضرورة أو إلزام قانوني لحماية املصلحة العامة‬.5
protect the public interest.
‫ إجراء تحويالت نقدية إلى دولة أخرى وفقا لتشريعاتها املحددة‬.6
6. To transfer money to another country pursuant
to laws of that country which are specific and in .‫والسارية‬
force.
‫ إذا كان النقل أو التداول يتم تنفيذا التفاق دولي ثنائي أو متعدد‬.7
7. If the transfer or circulation is pursuant to a .‫األطراف تكون جمهورية مصر العربية طرفا فيه‬
bilateral or multilateral international agreement
that Egypt is a party thereto.

Article (16) )16( ‫مادة‬

The Controller or the Processor may, as the case may ‫ إتاحة البيانات الشخصية‬،‫ بحسب األحوال‬،‫يجوز للمتحكم أو املعالج‬
be, Grant Access to Personal Data to another
‫ بترخيص من‬،‫ملتحكم أو معالج أخر خارج جمهورية مصر العربية‬
Controller or Processor outside the Arab Republic of
Egypt by virtue of a License from the Center :‫ متى توفرت الشروط اآلتية‬،‫املركز‬
provided that the following conditions have been
met:

16
1. If there is conformity between the nature of work ‫ اتفاق طبيعة عمل كل من املتحكمين أو املعالجين أو وحدة‬.1
of either of the Controllers or Processors, or .‫الغرض الذي يحصالن بموجبه على البيانات الشخصية‬
unity between the purpose for which they obtain
the Personal Data.

2. If either of the Controllers or Processors, or the ‫ توفر املصلحة املشروعة لدى كل من املتحكمين أو املعالجين‬.2
Data Subject, have a legitimate interest in the .‫للبيانات الشخصية أو لدى الشخص املعني بالبيانات‬
Personal Data.

3. The level of legal and technical protection of the
Personal Data offered by the Controller or
Processor abroad shall not fall below the level of
protection provided in the Arab Republic of
Egypt.
‫ أال يقل مستوى الحماية القانونية والتقنية للبيانات الشخصية‬.3
‫لدى املتحكم أو املعالج املوجودة بالخارج عن تلك املتوافر في‬
.‫جمهورية مصر العربية‬

The Executive Regulations of this Law shall specify ‫وتحدد الالئحة التنفيذية لهذا القانون االشتراطات واإلجراءات‬
the necessary conditions, procedures, safeguards,
.‫واالحتياطات واملعايير والقواعد الالزمة لذلك‬
criteria and rules.

Chapter Eight ‫الفصل الثامن‬

Electronic Marketing
‫التسويق اإللكتروني املباشر‬

Article (17) )17( ‫مادة‬

Any electronic communication for the purpose of ‫يحظر إجراء أي اتصال إلكتروني بغرض التسويق املباشر للشخص‬
direct marketing to the Data Subject shall be
:‫ إال بتوفر الشروط اآلتية‬،‫املعني بالبيانات‬
prohibited unless the following conditions are met:

1. Obtaining the consent of the Data Subject. .‫ الحصول على موافقة من الشخص املعني بالبيانات‬.1

2. The communication shall include the identity of its .‫ أن يتضمن االتصال هوية منشئه ومرسله‬.2
creator and sender.

3. The sender shall have a valid address in order to be .‫ أن يكون للمرسل عنوان صحيح وكاف للوصول إليه‬.3
reached.

4. The communication must indicate that its purpose .‫ اإلشارة بأن االتصال االلكتروني مرسل ألغراض التسويق املباشر‬.4
is direct marketing.

5. Setting clear and uncomplicated mechanisms to ‫ وضع آليات واضحة وميسرة لتمكين الشخص املعني بالبيانات من‬.5
allow the Data Subject to refuse electronic .‫رفض االتصال اإللكتروني أو العدول عن موافقته على إرسالها‬
communication or to withdraw his consent to
receiving such communication.

17
 Article (18) )18( ‫مادة‬

The sender of any electronic communication for the ‫يلتزم املرسل ألي اتصال إليكتروني بغرض التسويق املباشر بااللتزامات‬
purpose of direct marketing shall undertake the
:‫اآلتية‬
following:

1. Specifying a defined marketing purpose. .‫ الغرض التسويقي املحدد‬.1

2. Not disclosing the contact details of the Data .‫ عدم اإلفصاح عن بيانات االتصال للشخص املعني بالبيانات‬.2
Subject.

3. Maintain electronic records evidencing the consent
of the Data Subject to receive Electronic
Marketing communication and any amendments
thereof, or their non-objection to its continuity for
a duration of three years from the date the last
communication has been sent.
The Executive Regulations shall set forth the
necessary rules, conditions, and regulations related to
direct Electronic Marketing.
‫ االحتفاظ بسجالت إليكترونية مثبتا بها موافقة الشخص املعني‬.3
‫ بشأن تلقي‬،‫ أو عدم اعتراضه على استمراره‬،‫بالبيانات وتعديالتها‬
‫االتصال اإلليكتروني التسويقي ملدة ثالث سنوات من تاريخ آخر‬
.‫ارسال‬
‫وتحدد الالئحة التنفيذية لهذا القانون القواعد والشروط والضوابط‬
.‫املتعلقة بالتسويق االلكتروني املباشر‬

Chapter Nine ‫الفصل التاسع‬

Personal Data Protection Center
‫مركزحماية البيانات الشخصية‬

Article (19) )19( ‫مادة‬

A public economic authority, named the "Personal ،‫تنشأ هيئة عامة اقتصادية تسمى مركز حماية البيانات الشخصية‬
Data Protection Center" shall be established under
‫ ويكون مقرها‬،‫ وتكون لها الشخصية االعتبارية‬،‫تتبع الوزير املختص‬
the authority of the Competent Minister and shall
have a legal personality, and its headquarters shall be ‫ وتهدف إلى‬،‫الرئيس ي محافظة القاهرة أو إحدى املحافظات املجاورة لها‬
in Cairo or one of its neighboring governorates. Such ‫ ولها في سبيل‬،‫حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها‬
authority shall aim to protect Personal Data and
‫تحقيق أهدافها أن تباشر كافة االختصاصات املنصوص عليها بهذا‬
regulate the activities of Processing and Granting
Access to such Personal Data. It shall practice all the :‫ ولها على األخص اآلتي‬،‫القانون‬
competences stipulated in this Law for the purpose of
achieving its objectives. Particularly, such authority
has the right to the following:

- Setting and developing the policies and strategic ‫ وضع وتطوير السياسات والخطط االستراتيجية والبرامج الالزمة‬-
plans as well as the programs necessary for .‫لحماية البيانات الشخصية والقيام على تنفيذها‬
protecting Personal Data and their execution
thereof.

- Unifying the policies and plans to secure and ‫ توحيد سياسات وخطط حماية ومعالجة البيانات الشخصية‬-
Process Personal Data within the Arab Republic .‫داخل الجمهورية‬
of Egypt.

18
- Setting and applying the decisions, regulations, ‫ وضع وتطبيق القرارات والضوابط والتدابير واإلجراءات واملعايير‬-
safeguards, procedures and criteria related to the .‫الخاصة بحماية البيانات الشخصية‬
protection of Personal Data.

- Setting a guidance framework for the behavior ‫ وضع إطار إرشادي ملدونات السلوك الخاصة بحماية البيانات‬-
blogs related to the protection of Personal Data .‫ واعتماد مدونات السلوك الخاصة بالجهات املختلفة‬.‫الشخصية‬
and the approval of the behavior blogs of
different entities.

- Organizing and cooperating with all the entities, ‫ التنسيق والتعاون مع كافة الجهات واألجهزة الحكومية وغير‬-
governmental and non-governmental bodies in ،‫الحكومية في ضمان إجراءات حماية البيانات الشخصية‬
guaranteeing Personal Data protection
procedures and communicating with all related .‫والتواصل مع كافة املبادرات ذات الصلة‬
initiatives.

- Supporting the development of the competence ‫ دعم تطوير كفاءة الكوادر البشرية العاملة في كافة الجهات‬-
of the personnel working in all the governmental .‫الحكومية وغير الحكومية القائمة على حماية البيانات الشخصية‬
and non-governmental entities that work on the
protection of Personal Data.

- Issuing licenses, permits, certifications and ‫ إصدار التراخيص أو التصاريح واملوافقات والتدابير املختلفة‬-
various measures related to the protection of .‫املتعلقة بحماية البيانات الشخصية وتطبيق أحكام هذا القانون‬
personal data and apply the provisions of this
Law.

- Accrediting entities or individuals and granting ‫ ومنحهم التصاريح التي تتيح لهم تقديم‬،‫ اعتماد الجهات أو األفراد‬-
them permits to provide consultation in relation .‫االستشارات في إجراءات حماية البيانات الشخصية‬
to Personal Data protection measures.

- Receiving complaints and communications ‫ وإصدار‬،‫ تلقي الشكاوى والبالغات املتعلقة بأحكام هذا القانون‬-
related to the provisions of this Law and issuing .‫القرارات الالزمة في شأنها‬
the necessary related decisions.

- Commenting on various draft laws and ‫ إبداء الرأي في مشروعات القوانين املختلفة واالتفاقيات الدولية‬-
international agreements that relate to, regulate, or ‫التي تنظم أو تتعلق أو تنعكس نصوصها بصورة مباشرة أو غير‬
the provisions of which directly or indirectly have
an effect on, Personal Data. .‫مباشرة عليها‬

- Controlling and investigating the addressees of ‫ واتخاذ‬،‫ الرقابة والتفتيش على املخاطبين بأحكام هذا القانون‬-
the provisions of this Law, and take the necessary .‫اإلجراءات القانونية الالزمة‬
legal procedures.

- Verifying the conditions of Cross Border ‫ واتخاذ القرارات‬،‫ التحقق من شروط حركة البيانات عبر الحدود‬-
Movement of Personal Data and taking decisions .‫املنظمة لها‬
governing such movements.

- Organizing conferences, workshops, training and ،‫ تنظيم املؤتمرات وورش العمل والدورات التدريبية والتثقيفية‬-
educational courses and issuing publications to ‫وإصدار املطبوعات لنشر الوعي والتثقيف لألفراد والجهات حول‬
raise awareness and to educate individuals and
entities about their rights in relation the Personal .‫حقوقهم فيما يتعلق بالتعامل على البيانات الشخصية‬
Data.

19
- Providing all types of expertise and advice related ‫ تقديم كافة أنواع الخبرة واالستشارات املتعلقة بحماية البيانات‬-
to the protection of Personal Data, in particular .‫ وعلى األخص لجهات التحقيق والجهات القضائية‬،‫الشخصية‬
to investigative authorities and the judiciary.

- Entering into agreements and memorandums of ‫ ابرام االتفاقيات ومذكرات التفاهم والتنسيق والتعاون وتبادل‬-
understanding, coordination, cooperation, and ‫الخبرات مع الجهات الدولية ذات الصلة بعمل املركز وفقا للقواعد‬
knowledge exchange agreements, with
international entities which are relevant to the .‫واإلجراءات املقررة في هذا الشأن‬
Center's work, and in accordance with the rules
and regulations set forth in this regard.

- Issuing circulars which update the Personal Data ‫ إصدار الدوريات الخاصة بتحديث إجراءات الحماية بما يتوافق‬-
protection measures, in accordance with the .‫مع أنشطة القطاعات املختلفة وتوصيات املركز بشأنها‬
activities of different sectors and with the Center's
recommendations.

- Preparing and issuing an annual report on the ‫ إعداد وإصدار تقرير سنوي عن حالة حماية البيانات الشخصية‬-
status of protection of Personal Data in the Arab .‫في جمهورية مصر العربية‬
Republic of Egypt.

Article (20) )20( ‫مادة‬

The Center shall have a board of directors chaired by ‫ وعضوية كل‬،‫ يشكل برئاسة الوزير املختص‬،‫يكون للمركز مجلس إدارة‬
the Competent Minister and a member of each of the
:‫من‬
following:

1. A representative of the Ministry of Defense .‫ ممثل عن وزارة الدفاع يختاره وزير الدفاع‬.1
chosen by the Minister of Defense.

2. A representative of the Ministry of Interior .‫ ممثل عن وزارة الداخلية يختاره وزير الداخلية‬.2
chosen by the Minister of the Interior.

3. A representative of the General Intelligence .‫ ممثل عن جهاز املخابرات العامة يختاره رئيس الجهاز‬.3
Service chosen by the Head of the Agency.

4. A representative of the Administrative Control .‫ ممثل عن هيئة الرقابة اإلدارية يختاره رئيس الهيئة‬.4
Authority selected by the Chairman of the
Authority.

5. A representative of the Information Technology ‫ممثل عن هيئة تنمية صناعة تكنولوجيا املعلومات يختاره رئيس‬ .5
Industry Development Authority chosen by the .‫مجلس إدارة الهيئة‬
Chairman of the Board of Directors of the
Authority.

6. A representative of the National ‫ ممثل عن الجهاز القومي لتنظيم االتصاالت يختاره رئيس مجلس‬.6
Telecommunications Regulatory Authority .‫إدارة الجهاز‬
chosen by the Chairman of the Authority.

7. The Center's Chief Executive Officer. .‫ الرئيس التنفيذي للمركز‬.7

8. Three experts chosen by the Competent Minister. .‫ ثالثة من ذوي الخبرة يختارهم الوزير املختص‬.8

20
The board of directors’ membership shall be of a term ‫وتكون مدة عضوية مجلس اإلدارة ثالث سنوات قابلة للتجديد ويصدر‬
of three years, subject to renewal. A Decree from the
‫بتشكيله وتحديد املعاملة املالية ألعضائه قرار من رئيس مجلس‬
Prime Minister shall establish the board of directors
and determine the financial treatment of its members. .‫الوزراء‬

The board of directors may form amongst its ‫وملجلس اإلدارة أن يشكل من بين أعضائه لجنة أو أكثر يعهد إليها بصفة‬
members, one or more committees assigned to them
‫مؤقتة ببعض املهام وللمجلس أن يفوض رئيس مجلس اإلدارة أو‬
on a temporary basis, and may delegate the Chairman
of the Board or the Chief Executive Officer of the .‫الرئيس التنفيذي للمركز في بعض اختصاصاته‬
Center in some of its competencies.

Article (21) )21( ‫مادة‬

The Center's board of directors shall be the dominant ‫مجلس إدارة املركز هو السلطة املهيمنة على شئونه ومباشرة‬
authority over its affairs, It may take whatever
‫ وله أن يتخذ ما يراه الزما من قرارات لتحقيق أغراض‬،‫اختصاصاته‬
decision it deems necessary in pursuance of the
purposes of the Center, the Law and its Regulations, :‫ وله على األخص ما يأتي‬،‫املركز والقانون والئحته التنفيذية‬
and in particular the following:

- Adopting the necessary policies, strategic plans ‫إقرار السياسات والخطط االستراتيجية والب رامج الالزمة لحماية‬ -
and programs for the protection of Personal Data. .‫البيانات الشخصية‬

- Approving the regulations, controls, measures ‫اعتماد اللوائح والضوابط والتدابير واملعايير الخاصة بحماية‬ -
and standards for the protection of Personal Data. .‫البيانات الشخصية‬

- Approving international cooperation and ‫اعتماد خطط التعاون الدولي وتبادل الخبرات مع الجهات واملنظمات‬ -
knowledge exchange plans with international .‫الدولية‬
entities and organizations.

- Approving the organizational structure, the ‫اعتماد الهيكل التنظيمي واللوائح املالية واإلدارية واملوارد البشرية‬ -
financial and administrative regulations, the .‫واملوازنة السنوية للمركز‬
human resources and the annual budget of the
Center.

- Approving the establishment of the Center's .‫املوافقة على انشاء مكاتب أو فروع للمركز على مستوي الجمهورية‬ -
offices or branches all over the Republic.

- Accepting grants, funds and donations necessary ‫قبول املنح والتبرعات والهبات الالزمة لتحقيق أغراض املركز بعد‬ -
to achieve its purposes after obtaining the .‫الحصول على املوافقات املتطلبة قانونا‬
approvals required by law.

Article (22) )22( ‫مادة‬

The board of directors of the Center shall meet upon ،‫يجتمع مجلس إدارة املركز بدعوة من رئيسه مرة على األقل كل شهر‬
the invitation of its Chairman at least once every
‫ ويكون اجتماعه صحيحا بحضور أغلبية‬،‫وكلما دعت الحاجة ل ذلك‬
month, and whenever necessary. The meeting shall be
valid in the event the majority of board members ،‫ وتصدر قراراته بأغلبية ثلثي أصوات األعضاء الحاضرين‬،‫أعضائه‬
attend. Resolutions shall be issued by a two thirds ‫وللرئيس أن يدعو من يرى لحضور االجتماع دون أن يكون له صوت‬
majority of the members in attendance. The
.‫معدود‬

21
Chairman may invite any person to attend the
meeting without exercising a right to vote.

Article (23) )23( ‫مادة‬

The Center shall have a chief executive officer who ‫يكون للمركز رئيس تنفيذي يصدر بتعيينه وتحديد معاملته املالية قرار‬
shall be appointed and whose financial treatment shall
‫من رئيس مجلس الوزراء بناء على اقتراح الوزير املختص ملدة أربعة‬
be determined by a decree of the Prime Minister,
upon the proposal of the Competent Minister, for a .‫سنوات قابلة للتجديد ملرة واحدة‬
term of four years, open to renewal once.

The chief executive officer shall be responsible in ‫ويكون مسئوال أمام مجلس اإلدارة عن سير أعمال املركز فنيا وإداريا‬
front of the board of directors for the technical,
.‫ ويمثله في صالته بالغير وأمام القضاء‬،‫وماليا‬
administrative and financial dealings of the Center,
and shall represent the Center in its dealings with
third parties and before the judiciary.

The chief executive officer, enjoys in particular the :‫وله على األخص ما يأتي‬
following competencies:

1. Supervising the implementation of the board of .‫ االشراف على تنفيذ قرارات مجلس اإلدارة‬.1
directors' resolutions.

2. Managing and supervising the work of the .‫ وتصريف شئونه‬،‫ إدارة املركز واالشراف على سير العمل به‬.2
Center, and its dealings.

3. Submitting periodic reports to the board of ‫عرض تقارير دورية على مجلس اإلدارة عن نشاط املركز وسير‬ .3
directors on the Center's activity, work progress, ‫العمل به وما تم إنجازه وفقا لألهداف والخطط والبرامج‬
and in relation to what has been achieved in
accordance with the objectives, plans, and .‫ والحلول املقترحة لتفاديها‬،‫ وتحديد معوقات األداء‬،‫املوضوعة‬
programs developed, and identify the obstacles to
performance, and the solutions proposed to
address them.

4. Exercising other competencies determined by the .‫ ممارسة االختصاصات األخرى التي تحددها لوائح املركز‬.4
Center's regulations.

5. Taking all necessary actions to enforce all the ‫ اتخاذ كل ما يلزم إلنفاذ كافة مهام واختصاصات املركز الواردة في‬.5
functions and competences of the Center .‫) من هذا القانون‬21( ‫املادة‬
mentioned in Article (21) of this Law.

The Chief Executive Officer shall be assisted by a ‫ويعاون الرئيس التنفيذي في مباشرة اختصاصاته عدد كاف من الخبراء‬
sufficient number of experts, technicians and
.‫والفنيين واالداريين وفقا للهيكل التنظيمي للمركز‬
administrators in accordance with the organizational
structure of the Center.

Article (24) )24( ‫مادة‬

The members of the board of directors of the Center ‫ إفشاء أية وثائق أو‬،‫يحظر على أعضاء مجلس إدارة املركز والعاملين به‬
and its employees shall be prohibited from disclosing
‫مستندات أو بيانات تتعلق بالحاالت التي يقوم املركز برقابتها أو فحصها‬
any of the provisions of this Law, Documents, or data

22
relating to cases monitored or examined by the ‫أو التي يتم تقديمها أو تداولها أثناء فحص أو إصدار القرارات الخاصة‬
Center, or which are submitted or circulated during
.‫ ويظل هذا االلتزام قائما بعد انتهاء العالقة باملركز‬،‫بها‬
the examination or issuance of decisions thereto. This
obligation shall remain in force after the termination
of the relationship with the Center.

In all cases, the information, records, documents and ‫وفي جميع األحوال ال يجوز اإلفصاح عن املعلومات والوثائق‬
data referred to may only be disclosed to the ‫واملستندات والبيانات املشار إليها في هذه املادة إال لسلطات التحقيق‬
investigating authorities and judicial authorities.
.‫والجهات والهيئات القضائية‬
Article (25)
The Center, in coordination with the competent )٢٥( ‫مادة‬
authorities, may cooperate with its counterparts in
‫للمركز بالتنسيق مع السلطات املختصة التعاون مع نظرائه بالبالد‬
foreign countries, within the framework of
international, regional and bilateral cooperation ‫األجنبية وذلك في إطار اتفاقيات التعاون الدولية واإلقليمية والثنائية‬
‫ا‬
agreements or ratified cooperation protocols or in the ‫تطبيقا ملبدأ املعاملة باملثل بما‬ ‫أو بروتوكوالت التعاون املصدق عليها أو‬
application of the principle of reciprocity, in order to
‫من شأنه حماية البيانات الشخصية والتحقق من مدى االمتثال‬
protect Personal Data and verify the extent of
compliance with the law by Controllers and ‫ ويعمل املركز‬،‫للقانون من قبل املتحكمين واملعالجين خارج الجمهورية‬
Processors outside Egypt. The Center shall operate to ‫على تبادل البيانات واملعلومات بما من شأنه أن يكفل حماية البيانات‬
exchange data and information in a manner that will
ensure the protection of Personal Data and the non- ‫الشخصية وعدم انتهاكها واملساعدة في التحقيق في االنتهاكات والجرائم‬
violation thereof, as well as assisting in the ،‫الجمهورية‬.‫ذات الصلة وتتبع مرتكبيها‬
investigation of violations and relevant crimes and
tracking the perpetrators.

Chapter 10 ‫الفصل العاشر‬

Licenses, Permits and Certifications
‫التراخيص والتصاريح واالعتمادات‬
First: Types of Licenses, Permits and ً
Certifications ‫ أنواع التراخيص والتصاريح واالعتمادات‬:‫أوال‬

Article (26) )٢٦( ‫مادة‬

The Center shall issue Licenses, Permits or :‫يصدر املركز التراخيص أو التصاريح أو االعتمادات على النحو اآلتي‬
Certifications as follows:

1. The Center shall classify and determine the types
of Licenses, Permits and Certifications, and
establish conditions for each type thereof, in
accordance with the provisions of the Executive
Regulations.
‫ يقوم املركز بتصنيف التراخيص والتصاريح واالعتمادات وتحديد‬.1
‫ وذلك وفقا‬،‫ ووضع الشروط الخاصة بمنح كل نوع منها‬،‫أنواعها‬
.‫ملا تحدده الالئحة التنفيذية لهذا القانون‬

2. Issuing the License or Permit for the Controller ‫اصدار الترخيص او التصريح للمتحكم او املعالج إلجراء عمليات‬ .2
or Processor to perform data safeguarding, ‫ وفقا ألحكام هذا‬،‫ والتعامل عليها ومعالجتها‬،‫حفظ البيانات‬
handling and Processing operations in
accordance with this Law. .‫القانون‬

23
3. Issuing Licenses or Permits for direct Electronic ‫ اصدار التراخيص او التصاريح الخاصة بالتسويق االلكتروني‬.3
Marketing. .‫املباشر‬

4. Issuing Licenses or Permits for Processing of ‫ اصدار التراخيص او التصاريح الخاصة باملعالجات التي تقوم بها‬.4
Personal Data undertaken by associations, unions ‫الجمعيات او النقابات او النوادي للبيانات الشخصية ألعضاء‬
or clubs for the members of these entities and in
the framework of their activities. .‫تلك الجهات وفي إطار أنشطتها‬

5. Issuing Licenses or Permits for means of visual ‫ إصدار التراخيص أو التصاريح الخاصة بوسائل املراقبة البصرية‬.5
surveillance in public places: .‫في األماكن العامة‬

6. Issuing Licenses or Permits for the control and ‫ إصدار التراخيص أو التصاريح الخاصة بالتحكم ومعالجة‬.6
processing of Sensitive Data. .‫البيانات الشخصية الحساسة‬

7. Issuing Permits and Certifications for individuals ‫ إصدار التصاريح واالعتمادات الخاصة بالجهات واألفراد التي‬.7
and entities to allow them to provide consultancy ‫تتيح لهم تقديم االستشارات في إجراءات حماية البيانات‬
services on procedures for the protection of
Personal Data and compliance procedures. .‫الشخصية وإجراءات االمتثال لها‬

8. Issuing Licenses and Permits for the Cross- ‫ إصدار الت راخيص والتصاريح الخاصة بنقل البيانات الشخصية‬.8
Border Movement of Personal Data. .‫عبر الحدود‬

The executive regulations shall specify the types, ‫وتحدد الالئحة التنفيذية لهذا القانون أنواع هذه الت راخيص والتصاريح‬
specifications, levels, Permits, Licenses,
‫ وإجراءات وشروط اصدارها‬،‫واالعتمادات وفئاتها ومستوياتها‬
Certifications, procedures and conditions of issuance
and forms used, and this in return for no more than ‫ وذلك بمقابل رسوم ال تتجاوز مليوني‬،‫وتجديدها ونماذجها املستخدمة‬
two million pounds for issuance of the License, and ‫ ومبلغ ال يتجاوز خمسمائة ألف جنيه‬،‫جنيه بالنسبة إلى الترخيص‬
no more than five hundred thousand pounds for
.‫للتصريح أو االعتماد‬
issuance of a Permit or Certification.
ً
Second: The Procedures of Issuance of ‫ إجراءات إصدارالتراخيص والتصاريح واالعتمادات‬:‫ثانيا‬
Licenses, Permits and Certifications

Article (27) )٢٧( ‫مادة‬

Applications for Licenses, Permits And Certifications ‫تقدم طلبات التراخيص والتصاريح واالعتمادات على النماذج التي‬
shall be submitted on the forms produced by the
‫ مع‬،‫يضعها املركز مشفوعة بجميع املستندات واملعلومات التي يحددها‬
Center attaching all supporting documents and
information requested to be submitted, with proof of ‫تقديم ما يثبت قدرة املتقدم املالية وقدرته على توفير وتنفيذ املتطلبات‬
the applicant's financial ability and his ability to ‫ ويبت في الطلب خالل مدة ال تجاوز تسعين يوما‬،‫واملعايير الفنية املقررة‬
implement the requirements and technical standards
‫من تاريخ استيفائه لجميع املستندات واملعلومات وإال اعتبر الطلب‬
stipulated, a decision shall be taken in relation to the
request within a period not exceeding ninety days .‫مرفوضا‬
from the date of completing all the documents and
information. If such period is exceeded, the request
shall be considered rejected.

The Center may request other data, papers or ،‫ويجوز للمركز طلب بيانات أو وثائق أو مستندات أخرى للبت في الطلب‬
documents to take a decision in relation to the ‫كما يكون له الحق في طلب توفير ضمانات إضافية لحماية البيانات‬
request, and has the right to request the submission

24
of additional guarantees for the protection of ‫الشخصية إذا تبين عدم كفاية الحماية املبينة باملستندات املقدمة‬
Personal Data if the documents submitted prove that
.‫إليه‬
the guarantees submitted are insufficient.

The Controller or the Processor may have more than ‫كما يجوز للمتحكم أو املعالج الحصول على أكثر من ترخيص أو تصريح‬
one License or Permit according to the type of
.‫وفقا لنوعية البيانات الشخصية املتعامل عليها‬
Personal Data he handles.

ً
Third: Amendments of the License and Permit ‫ تعديل شروط التراخيص والتصاريح‬:‫ثالثا‬
Conditions

Article (28) )٢٨( ‫مادة‬

In accordance with public interest considerations, the ‫ تعديل شروط الترخيص‬،‫يجوز للمركز وفقا العتبارات املصلحة العامة‬
Center may amend the License or the Permit
:‫أو التصريح بعد إصداره في أي من الحاالت اآلتية‬
conditions after its issuance in any of the following
cases:

1. Respond to relevant international, regional or
national laws.
2. At the request of the licensee.
3. The merger of the Controller or the Processor
with others inside or outside the Arab Republic
of Egypt.
4. If the amendment is necessary to achieve the
objectives of this Law.
Fourth: Cancellation of the Licenses, Permits
and Certifications
‫ أو القوانين‬،‫ االستجابة الى االتفاقيات الدولية أو اإلقليمية‬.1
.‫الوطنية ذات الصلة‬
.‫ بناء على طلب املرخص له‬.2
‫ اندماج املتحكم أو املعالج مع آخرين داخل جمهورية مصر‬.3
.‫العربية أو خارجها‬
.‫ إذا كان التعديل ضروريا لتحقيق أهداف هذا القانون‬.4
ً
‫ إلغاء التراخيص والتصاريح واالعتمادات‬:‫رابعا‬

Article (29) )٢٩( ‫مادة‬

The Center may cancel the License, Permit or ‫يجوز للمركز إلغاء الترخيص أو التصريح أو االعتماد بعد إصداره في‬
Certification after its issuance in one of the following
:‫إحدى الحاالت االتية‬
cases:

1. Breach of the License, Permit or Certification. .‫ مخالفة شروط الترخيص أو التصريح أو االعتماد‬.1

2. Non- payment of the License, Permit or .‫ عدم سداد رسوم تجديد الترخيص والتصريح أو االعتماد‬.2
Certification renewal fees.

3. Repeated non-compliance with the Center’s .‫ تكرار عدم االمتثال لقرارات املركز‬.3
decisions.

4. Assignment of the License, Permit or ‫ التنازل عن الترخيص أو التصريح أو االعتماد للغير دون موافقه‬.4
Certification to others without the Center’s
.‫املركز‬
approval.

25
5. Issuance of a bankruptcy judgment in relation to .‫ صدور حكم بإفالس املتحكم أو املعالج‬.5
the Controller or the Processor.
ً
Fifth: Administrative Sanctions ‫ الجزاءات اإلدارية‬:‫خامسا‬

Article (30) )٣٠( ‫مادة‬

Without prejudice to civil and criminal liability ‫ يقوم الرئيس‬،‫مع عدم االخالل بأحكام املسئولية املدنية والجنائية‬
provisions under the law, the Center's chief executive ‫القانون‬
‫ في حال ارتكاب أية مخالفة ألحكام هذا‬،‫التنفيذي للمركز‬
officer shall send the violator a warning and grant him
a period to stop the violation and remove its causes ‫بإنذار املخالف بالتوقف عن املخالفة وإزالة أسبابها أو آثارها خالل فترة‬
and effects. If the period lapses without the violator ‫ فإذا انقضت املدة املشار اليها دون تنفيذ مضمون ذلك‬،‫زمنية يحددها‬
abiding by the contents of the warning, the Center’s
:‫ كان ملجلس إدارة املركز أن يصد قرارا مسببا بما يأتي‬،‫اإلنذار‬
board of directors shall issue a reasoned decision of
the following:

1. A warning of the partial or total suspension of the ،‫ جزئيا أو كليا‬،‫ اإلنذار بإيقاف الترخيص أو التصريح أو االعتماد‬.1
License, Permit or Certification for a specified .‫ملدة محددة‬
period.
2. Suspension of the License, Permit or .‫ جزئيا أو كليا‬،‫ إيقاف الترخيص أو التصريح أو االعتماد‬.2
Certification in part or in whole.
3. Cancellation or revocation of the License, Permit
or Certification in part or in whole. .‫ سحب الترخيص أو التصريح أو االعتماد أو إلغائه جزئيا أو كليا‬.3
4. Publishing a statement of the violations proven ‫ نشر بيان باملخالفات التي ثبت وقوعها في وسيلة إعالم أو أكثر‬.4
against the violator in one or more media means
with a far-reaching audience, the cost of which .‫واسعة االنتشار على نفقة املخالف‬
shall be borne by the violator.
5. Subjecting the Controller or the Processor to the
Center’s technical supervision to ensure the ‫ إخضاع املتحكم أو املعالج لإلشراف الفني للمركز لتأمين حماية‬.5
protection of Personal Data at his own cost, as
.‫البيانات الشخصية على نفقتهما بحسب األحوال‬
applicable.

Chapter 11 ‫الفصل الحادي عشر‬

The Budget and the Financial Resources of the
‫موازنة املركزوموارده املالية‬
Center
Article (31) )٣١( ‫مادة‬

The Center has a special budget that is prepared based ‫يكون للمركز موازنة خاصة تعد على نمط موازنات الهيئات االقتصادية‬
on the model of economic authorities in accordance
‫طبقا للقواعد التي تحددها الئحة املركز وتتبع قواعد النظام املحاسبي‬
with the rules determined by the Center’s regulations
and following the rules of the standardized ‫ وتبدأ السنة‬،‫ وذلك دون التقييد بالقواعد والنظم الحكومية‬،‫املوحد‬
accounting system, without being subject to ‫ كما يكون‬،‫املالية للمركز مع بداية السنة املالية للدولة وتنتهي بنهايتها‬
governmental rules or systems. The Center's fiscal
‫ ويجوز له‬،‫للمركز حساب خاص لدى البنك املركزي تودع فيه موارده‬
year starts and ends with the state's fiscal year. The
Center has its own bank account at the Central Bank ‫إنشاء حساب باسمه لدى أحد البنوك التجارية بعد موافقة وزير‬
of Egypt in which its funds are deposited. The Center ‫ ويتم‬،‫ ويرحل الفائض من موازنة املركز من سنة مالية إلى أخرى‬،‫املالية‬
may open an account in any commercial bank after
‫الصرف من موارده وفقا لالئحته املالية وذلك في املجاالت التي يحددها‬
the approval of the Minister of Finance. The Center's
budget surplus shall be transferred on a year-to-year :‫ وتتكون موارده من اآلتي‬،‫مجلس إدارته‬

26
basis. Disbursement of the Center's funds shall be
made in accordance with the financial regulations and
in the areas determined by its board of directors, and
its sources of funding consist of the following:
1. Its allocated share from the budget of the
Information Technology Industry Development
Agency.
2. One third of the proceeds of fines imposed in the
application of the provisions of this Law.
3. The cost of the services provided by the Center.
4. Issuance fees for Licenses, Permits and
Certifications and the value of financial
settlements.
5. Return on the Center's invested capital.
6. Grants, donations and gifts accepted by the board
of directors.
Chapter 12
Requests and Complaints
First: Requests
Article (32)
The Data Subject and any relevant person may submit
a request to any Holder, Controller or Processor to
exercise his rights stipulated by this Law and the party
receiving such request is committed to replying within
six working days from the date of submission.
Second: Complaints
Article (33)
Without prejudice to the right initiate judicial
proceedings; the Data Subject and any relevant
person has the right to submit a complaint in any of
the following cases:
1. Infringement or breach of the right to the
protection of Personal Data.
2. Failure to enable the Data Subject to exercise his ‫االمتناع عن تمكين الشخص املعني بالبيانات من استيفاء‬
rights.
‫ ما يخصص له من موازنة هيئة تنمية صناعة تكنولوجيا‬.1
.‫املعلومات‬
‫ ما يخصص له من الخزانة العامة بما ال يقل عن ثلث حصيلة‬.2
.‫الغرامات املقض ي بها تطبيقا ألحكام هذا القانون‬
.‫ مقابل الخدمات التي يقوم املركز بتقديمها‬.3
‫ قيمة رسوم ومقابل التراخيص والتصاريح واالعتمادات التي يتم‬.4
.‫إصدارها وقيمة التصالحات التي يتم قبولها‬
.‫ عائد استثمار أموال املركز‬.5
.‫ ما يقبله مجلس اإلدارة من املنح والتبرعات والهبات‬.6
‫الفصل الثاني عشر‬
‫الطلبات والشكاوى‬
ً
‫ الطلبات‬:‫أوال‬
)٣٢( ‫مادة‬
‫يجوز للشخص املعني بالبيانات ولكل ذي صفة أن يتقدم إلى أي حائز‬
‫أو متحكم أو معالج بطلب يتعلق بممارسة حقوقه املنصوص عليها في‬
‫ ويلتزم املقدم إليه الطلب بالرد عليه خالل ستة أيام عمل‬،‫هذا القانون‬
.‫من تاريخ تقديمه إليه‬
ً
‫ الشكاوى‬:‫ثانيا‬
)٣٣( ‫املادة‬
‫ يكون للشخص املعني‬،‫مع عدم االخالل بالحق في اللجوء إلى القضاء‬
:‫بالبيانات ولكل ذي صفة حق الشكوى في الحاالت اآلتية‬
.‫ انتهاك حق حماية البيانات الشخصية أو االخالل به‬.1
.2
.‫حقوقه‬
27
3. In relation to the decisions issued by the Data ‫ القرارات الصادرة عن املسئول عن حماية البيانات الشخصية‬.3
Protection Officer for the Personal Data held by .‫لدى املعالج أو املتحكم بشأن الطلبات املقدمة إليه‬
the Processor or the Controller in relation to the
requests submitted thereunder.

The complaints are submitted to the Center who has ‫ وله في ذلك اتخاذ ما يلزم من إجراءات‬،‫وتقدم الشكوى إلى املركز‬
the right to take the necessary investigative actions.
‫ وعليه أن يصدر قراره خالل ثالثين يوم عمل من تاريخ‬،‫التحقيق‬
The decision shall be issued within thirty working
days from the day of submission. The person .‫ على أن يخطر الشاكي واملشكو في حقه بالقرار‬،‫تقديمها إليه‬
submitting the complainant and the counterparty
shall both be notified with the decision.

The person against whom the complaint was ‫ويلتزم املشكو في حقه بتنفيذ قرار املركز خالل سبعة أيام عمل من تاريخ‬
submitted shall execute the Center's decision within
.‫ وإفادة املركز بما تم نحو تنفيذه‬،‫إخطاره به‬
seven working days from the notification date and
notify the Center of such execution.

Chapter 13 ‫الفصل الثالث عشر‬

Judicial Seizure
‫الضبطية القضائية‬

Article (34) )٣٤( ‫مادة‬

The Center's employees, selected by a decision of the
Minister of Justice upon the proposal of the
Competent Minister, shall have powers of judicial
seizure in relation to violations of this Law.
‫ الذين يصدر بتحديدهم قرار من وزير العدل‬،‫يكون للعاملين باملركز‬
‫ صفة الضبطية القضائية في إثبات‬،‫بناء على اقتراح الوزير املختص‬
.‫الجرائم التي تقع باملخالفة ألحكام هذا القانون‬

Chapter 14 ‫الفصل الرابع عشر‬

Crimes and Sanctions
‫الجرائم والعقوبات‬

Article (35) )٣٥( ‫مادة‬

Without prejudice to any sanctions mentioned under
any other law and without prejudice to the injured
party's right to seek damages, the following articles
stipulate the sanctions for violations under this Law.
‫ ومع‬،‫مع عدم االخالل بأية عقوبة أشد منصوص عليها في أي قانون آخر‬
‫ يعاقب على الجرائم‬،‫عدم االخالل بحق املضرور في التعويض‬
.‫املنصوص عليها في املواد التالية بالعقوبات املقررة لها‬

Article (36) )٣٦( ‫مادة‬

Anyone, who collected, Processed, disclosed,
Granted Access or circulated Personal Data by any
means except in the cases authorized by law, or
without the consent of the Data Subject, shall be
penalized with a fine not less than one hundred
thousand Egyptian Pounds and not exceeding one
million Egyptian Pounds.
‫يعاقب بغرامة ال تقل عن مائة ألف جنيه وال تجاوز مليون جنيه كل‬
‫حائز أو متحكم أو معالج جمع أو عالج أو أفش ى أو أتاح أو تداول بيانات‬
‫ا‬
‫شخصية معالجة الكترونيا بأية وسيلة من الوسائل في غير األحوال‬
.‫املصرح بها قانونا أو بدون موافقة الشخص املعني بالبيانات‬

28
The Penalty shall be imprisonment for a period not ‫وتكون العقوبة الحبس مدة ال تقل عن ستة شهور وبغرامة ال تقل عن‬
less than 6 months, and a fine not less than two
،‫ أو بإحدى هاتين العقوبتين‬،‫مائتي ألف جنيه وال تجاوز مليوني جنيه‬
hundred thousand Egyptian Pounds and not
exceeding two million Egyptian Pounds in the event ‫ أو بقصد‬،‫إذا ارتكب ذلك مقابل الحصول على منفعة مادية أو أدبية‬
that the above is committed in exchange for obtaining .‫تعريض الشخص املعني بالبيانات للخطر أو الضرر‬
a material or moral benefit or with the intention of
exposing the Data Subject to danger or harm.

Article (37) )٣٧( ‫مادة‬

Each Holder, Controller or Processor who refused ‫ كل‬،‫يعاقب بغرامة ال تقل عن مائة ألف جنيه وال تجاوز مليون جنيه‬
without legal justification, to let the Data Subject
‫حائز أو متحكم أو معالج امتنع دون مقتض ى من القانون عن تمكين‬
exercise his rights, stipulated in Article (2) of this Law,
shall be sanctioned with a fine not less than hundred ‫الشخص املعني بالبيانات من ممارسة حقوقه املنصوص عليها في املادة‬
thousand Egyptian Pounds and not exceeding one ‫ ويعاقب بغرامة ال تقل عن مائتي ألف جنيه وال‬،‫) من هذا القانون‬2(
million Egyptian Pounds.
‫تجاوز مليوني جنيه كل من جمع بيانات شخصية ب دون توافر الشروط‬
Anyone who collected Personal Data without the .‫) من هذا القانون‬٣( ‫املنصوص عليها في املادة‬
complying with provisions stipulated in Article (3) of
this Law shall be penalized with a fine not less than
two hundred thousand Egyptian Pounds and not
exceeding two million Egyptian Pounds.

Article (38) )38( ‫مادة‬

Each Controller or Processor who did not perform ‫يعاقب بغرامة ال تقل عن ثالثمائة ألف جنيه وال تجاوز ثالثة ماليين‬
his obligations under articles (4,5,7) of this Law shall
‫ كل متحكم أو معالج لم يلتزم بواجباته املنصوص عليها في املواد‬،‫جنيه‬
be sanctioned with a fine not less than three hundred
thousand Egyptian Pounds and not exceeding three .‫) من هذا القانون‬4،5،7(
million Egyptian Pounds.

Article (39) )39( ‫مادة‬

Each legal representative of a juristic person who did ‫يعاقب بالغرامة التي ال تقل عن مائتي ألف جنيه وال تجاوز مليوني‬
not adhere to their obligations under Article (8) of this
‫ كل ممثل قانوني للشخص االعتباري لم يلتزم بأحد واجباته‬،‫جنيه‬
Law shall be penalized by a fine not less than two
hundred thousand Egyptian Pounds and not .‫) من هذا القانون‬٨( ‫املنصوص عليها في املادة‬
exceeding two million Egyptian Pounds.

Article (40) )40( ‫مادة‬

Each Data Protection Officer responsible for the ‫ كل‬،‫يعاقب بغرامة ال تقل عن مائتي ألف جنيه وال تجاوز مليوني جنيه‬
protection of Personal Data who did not abide by his ‫مسئول حماية بيانات شخصية لم يلتزم بمقتضيات وظيفته املنصوص‬
job requirements stipulated in article (9) of this Law
shall be penalized by a fine not less than two hundred .‫) من هذا القانون‬9( ‫عليها في املادة‬
thousand Egyptian Pounds and not exceeding two
million pounds Egyptian Pounds.

29
If a violation occurs as a result of the negligence of ‫ويعاقب بغرامة ال تقل عن خمسين ألف جنيه وال تجاوز خمسمائة ألف‬
the Data Protection Officer, the penalty shall be a fine
‫جنيه إذا وقعت الجريمة نتيجة إلهمال مسئول حماية البيانات‬
not less than fifty thousand Egyptian Pounds and not
exceeding five hundred thousand Egyptian Pounds. .‫الشخصية‬

Article (41) )41( ‫مادة‬

Each Holder, Controller or Processor who collected, ‫يعاقب بالحبس مدة ال تقل عن ثالثة شهور وبغرامة ال تقل عن‬
divulged, disclosed, stored, transmitted, saved, or
‫خمسمائة ألف جنيه وال تجاوز خمسة ماليين جنيه أو بإحدى هاتين‬
Granted Access to Sensitive Data without the consent
of the Data Subject or in cases other than the ones ‫ كل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو عالج‬،‫العقوبتين‬
authorized by law, shall be sentenced to ‫أو أفش ى أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون‬
imprisonment for a duration not less than three
.‫موافقة الشخص املعنى بالبيانات أو في غير األحوال املصرح بها قانونا‬
months and a fine not less than five hundred
thousand Egyptian Pounds and not exceeding five
million Egyptian Pounds or by either of these
penalties.

Article (42) )42( ‫مادة‬

Each person who violates the conditions of Cross ‫يعاقب بالحبس مدة ال تقل عن ثالثة شهور وبغرامة ال تقل عن‬
Border Movement of Personal Data stipulated under
‫خمسمائة ألف جنيه وال تجاوز خمسة ماليين جنيه أو بإحدى هاتين‬
Articles (14, 15, and 16) shall be sentenced to
imprisonment for a period not less than three months ‫ كل من خالف أحكام حركة البيانات الشخصية عبر الحدود‬،‫العقوبتين‬
and a fine not less than five hundred thousand .‫) من هذا القانون‬14،15،16( ‫املنصوص عليها في املواد‬
Egyptian Pounds and not exceeding five million
Egyptian Pounds or by either of these penalties.

Article (43) )43( ‫مادة‬

Each person who violates the Electronic Marketing
provisions stipulated under Articles (17 and 18) of
this law shall be penalized by a fine not less than two
hundred thousand Egyptian Pounds and not
exceeding two million Egyptian Pounds.
‫يعاقب بغرامة ال تقل عن مائتي ألف جنيه وال تجاوز مليوني جنيه كل‬
،17( ‫من خالف أحكام التسويق االلكتروني املنصوص عليها في املادتين‬
.‫) من هذا القانون‬18

Article (44) )44( ‫مادة‬

Each member of the board of directors or one of the ‫يعاقب بغرامة ال تقل عن ثالثمائة ألف جنيه وال تجاوز ثالثة ماليين‬
Center's employees who violates the obligations
‫جنيه كل عضو مجلس إدارة أو أي من العاملين باملركز خالف‬
stipulated under article (24) of this law shall be
penalized by a fine not less than three hundred .‫) من هذا القانون‬24( ‫االلتزامات املنصوص عليها في املادة‬
thousand Egyptian pounds and not exceeding three
million Egyptian Pounds.

Article (45) )45( ‫مادة‬

30
Each person who violates the provisions relating to
Licenses, Permits or Certifications stipulated under
this Law shall be penalized by a fine not less than five
hundred thousand Egyptian Pounds and not
exceeding five million Egyptian Pounds.
Article (46)
Each person who prevents any of the Center's
employees who has police powers from performing
his work shall be sentenced to imprisonment for a
duration not less than six months and a sanction not
less than two hundred thousand pounds and not
exceeding two million pounds or by one of those two
sanctions.
Article (47)
The de facto manager of the violating juristic person
shall be penalized with the same sanctions stipulated
for violations of this Law, if it is proven that the
manager knew about the juristic person violation of
the Law and if his breach of the duties imposed by
the juristic person contributed to the violation.
The juristic person is jointly responsible for the
payment of damages, if the violation is committed by
one of its employees, under its name and for its
account and benefit.
Article (48)
‫ وفضال عن العقوبات املنصوص عليها في هذا‬،‫في جميع األحوال‬
In all cases, and in addition to penalties set forth ‫ تقض ي املحكمة بنشر حكم اإلدانة في جريدتين واسعتي‬،‫القانون‬
under this Law, the court stipulates that the
conviction be published in two widely published
newspapers and on the internet at the expense of the
convict.
In case of recidivism, the sanctions stipulated in this
chapter will be doubled with their minimum and
maximum limits.
The attempt to commit violations under this Law is
sanctioned with half the prescribed sanctions.
Settlement
Article (49)
‫يعاقب بغرامة ال تقل عن خمسمائة ألف جنيه وال تجاوز خمسة ماليين‬
‫ كل من خالف أحكام التراخيص أو التصاريح أو االعتمادات‬،‫جنيه‬
.‫املنصوص عليها في هذا القانون‬
)46( ‫مادة‬
‫يعاقب بالحبس مدة ال تقل عن ستة أشهر وبغرامة ال تقل عن مائتي‬
‫ كل من‬،‫ألف جنيه وال تجاوز مليوني جنيه أو بأحدي هاتين العقوبتين‬
‫منع أحد العاملين باملركز ممن يتمتعون بصفة الضبطية القضائية من‬
.‫أداء عمله‬
)47( ‫مادة‬
‫يعاقب املسئول عن اإلدارة الفعلية للشخص االعتباري املخالف بذات‬
‫العقوبات املقررة عن األفعال التي ترتكب باملخالفة ألحكام هذا القانون‬
‫ وكان إخالله بالواجبات التي تفرضها عليه تلك اإلدارة‬،‫إذا ثبت علمه بها‬
.‫قد أسهم في وقوع الجريمة‬
‫ويكون الشخص االعتباري مسئوال بالتضامن عن الوفاء بما يحكم به‬
‫من تعويضات إذا كانت املخالفة قد ارتكبت من أحد العاملين لديه‬
.‫وباسم الشخص االعتباري ولصالحه‬
)48( ‫مادة‬
‫ا‬
‫ وعلى شبكات املعلومات اإللكترونية املفتوحة على نفقة‬،‫االنتشار‬
.‫املحكوم عليه‬
‫ تضاعف العقوبات الواردة في هذا الفصل بحديها‬،‫وفي حالة العود‬
.‫األقص ى واألدنى‬
‫ويعاقب على الشروع في ارتكاب الجرائم املنصوص عليها في هذا القانون‬
.‫بنصف العقوبة املقررة لها‬
)‫(الصلح والتصالح‬
)49( ‫مادة‬
31
At any stage of the criminal proceedings and before ‫ وقبل صيرورة‬،‫يجوز للمتهم في أية حالة كانت عليها الدعوى الجنائية‬
the issuance of a final judgment, the defendant may
‫ اثبات الصلح مع املجني عليه أو وكيله الخاص أو خلفه‬، ‫الحكم باتا‬
evidence the settlement with the claimant, his
representative or his general successor with the ‫ وبموافقة املركز أمام النيابة العامة أو املحكمة املختصة بحسب‬،‫العام‬
Center's approval before the public prosecutor's ،39 ،38 ،37 ،36( ‫ وذلك في الجنح املنصوص عليها في املواد‬،‫األحوال‬
office or the competent court in respect of the
.‫) من هذا القانون‬43 ،41 ،40
violations stipulated under articles (35, 36, 37, 38, 39,
40, 41 and 43) of this Law.

Settlement with relation to the violations stipulated ،44 ،42( ‫ويكون التصالح مع املركز في الجنح املنصوص عليها باملواد‬
under articles (42, 44 and 45) of this Law may be
.‫) من هذا القانون في أي حالة كانت عليها الدعوى‬45
reached with the Center at any stage of the
proceedings.

In all cases, the defendant who seeks settlement
before the initiation of criminal proceedings, shall pay
an amount equivalent to half of minimum fine set
forth for the violation.
‫ يجب على املتهم الذي يرغب في التصالح أن يسدد‬،‫وفي جميع األحوال‬
‫قبل رفع الدعوي الجنائية مبلغا يعادل نصف الحد األدنى للغرامة‬
.‫املقررة للجريمة‬

The defendant who seeks settlement after the ‫ويسدد املتهم راغب التصالح بعد رفع الدعوى وقبل صيرورة الحكم باتا‬
initiation of criminal proceedings and before the
‫ أو قيمة الغرامة املقض ي‬،‫نصف الحد األقص ى للغرامة املقررة للجريمة‬
issuance of a final judgment, shall pay half of the
maximum fine set forth for the violation or the .‫بها أيهما أكثر‬
adjudicated fine, whichever is higher.

The payment shall be made to the competent Court's ‫ويكون السداد في خزانة املحكمة املختصة أو النيابة العامة أو املركز‬
treasurer, the public prosecutor's office or the Center, .‫بحسب األحوال‬
as the case may be.

Settlement entails the lapse of criminal proceedings ‫ويترتب على التصالح انقضاء الدعوى الجنائية وال أثر له على حقوق‬
without any effect on the rights of the victim of the
.‫املضرور من الجريمة‬
violation.

32