Professional Documents
Culture Documents
Egypt Data Protection Law 151 of 2020
Egypt Data Protection Law 151 of 2020
Egypt Data Protection Law 151 of 2020
The provisions of this law and the accompanying يعمل بأحكام هذا القانون والقانون املرافق في شأن حماية البيانات
law shall apply with regards to the protection of
الشخصية املعالجة إلكترونيا جزئيا أو كليا لدى أي حائز أو متحكم
personal data of natural persons partly or fully
processed electronically by any holder, controller . وذلك بالنسبة لألشخاص الطبيعيين،أو معالج لها
or processor.
)٢( املادة
Article (2)
The provisions of this law shall apply to any person تسري أحكام هذا القانون والقانون املرافق له على كل من ارتكب
that commits any of the violations stipulated in the
إحدى الجرائم املنصوص عليها في القانون املرافق متى كان الجاني
accompanying law, if the offender is an Egyptian
national inside or outside the Arab Republic of أو كان من غير املصريين،من املصريين داخل الجمهورية أو خارجها
Egypt, or a non-Egyptian residing within the Arab أو كان غير املصريين خارج الجمهورية،املقيمين داخل الجمهورية
Republic of Egypt, or a non-Egyptian outside the
إذا كان الفعل معاقبا عليه في الدولة التي وقع فيها تحت أي وصف
Arab Republic of Egypt provided that the act is
punishable in any form in the country where it وكانت البيانات محل الجريمة ملصريين أو أجانب مقيمين،قانوني
occurred, and the data subject of the crime belongs .داخل الجمهورية
to Egyptian nationals or non-Egyptians residing
within the Arab Republic of Egypt.
The provisions of the accompanying law do not :ال تسري أحكام القانون املرافق على ما يأتي
apply to the following:
1. Personal data of third parties retained by البيانات الشخصية التي يحتفظ بها األشخاص الطبيعيون.1
natural persons and processed for personal .للغير ويتم معالجتها لالستخدام الشخص ي
use.
2. Personal data processed for the purpose of البيانات الشخصية التي تتم معالجتها بغرض الحصول على .2
obtaining official statistical data, or pursuant to . أو تطبيقا لنص قانوني،البيانات اإلحصائية الرسمية
a legal provision.
3. Personal data processed exclusively for media البيانات الشخصية التي تتم معالجتها حصرا لألغراض.3
purposes, provided that it is true and accurate, وأال تستخدم في، بشرط أن تكون صحيحة ودقيقة،اإلعالمية
and not used for any other purpose, without
breaching the laws governing the press and وذلك دون اإلخالل بالتشريعات املنظمة،أي أغراض أخرى
media. .للصحافة واإلعالم
4. Personal data related to judicial records, البيانات الشخصية املتعلقة بمحاضر الضبط القضائي.4
investigations and judicial proceedings. .والتحقيقات والدعاوى القضائية
5. Personal data held by national security وما تقدره،البيانات الشخصية لدى جهات األمن القومي .5
authorities, and at their discretion for other .العتبارات أخرى
considerations.
The Center shall notify the controller or إخطار، بناء على طلب جهات األمن القومي،ويجب على املركز
processor upon the request of National املتحكم أو املعالج بتعديل أو محو أو عدم إظهار أو إتاحة أو
Security Authorities, to edit, erase, hide, grant
وفقا، خالل مدة زمنية محددة،تداول البيانات الشخصية
access to, or circulate personal data within a
specified period, according to national security ويلتزم املتحكم أو املعالج بتنفيذ ما،العتبارات األمن القومي
considerations. The controller or processor .ورد باإلخطار خالل املدة الزمنية املحددة به
shall comply with the notification within the
specified period.
6. Personal data held by the Central Bank of البيانات الشخصية لدى البنك املركزي املصري والجهات الخاضعة
Egypt and entities subject to its control and
supervision, with the exception of money ، عدا شركات تحويل األموال وشركات الصرافة،لرقابته وإشرافه
transfer companies and currency exchange على أن يراعى في شأنهما القواعد املقررة من البنك املركزي املصري
companies, provided that they observe the
.بشأن التعامل مع البيانات الشخصية
rules established by the Central Bank of Egypt
regarding handling personal data.
The Minister responsible for telecommunication يصدر الوزير املعني بشئون االتصاالت وتكنولوجيا املعلومات
and information technology shall issue the
الالئحة التنفيذية للقانون املرافق خالل ستة أشهر من تاريخ العمل
executive regulation of the accompanying law
within six months from its effective date. .بهذا القانون
The Economic Courts shall have jurisdiction over تختص املحاكم االقتصادية بنظر الجرائم التي ترتكب وفقا ألحكام
violations committed in accordance with the
.القانون املرافق
provisions of the accompanying law.
1
The parties addressed by this law shall comply with يلتزم املخاطبون بأحكام هذا القانون بتوفيق أوضاعهم طبقا ألحكام
the provisions of the accompanying law and its
وذلك خالل سنة من تاريخ،القانون املرافق والئحته التنفيذية
executive regulations within one year from the date
of issuance of the executive regulations. .صدور الالئحة التنفيذية
This law shall be published in the Official Gazette ويعمل به بعد مض ي ثالثة،ينشر هذا القانون في الجريدة الرسمية
and shall come into force after three months from
.أشهر من اليوم التالي لتاريخ نشره
the following day of its publication.
This law shall be stamped with the seal of the state, . ُوينفذ كقانون من قوانينها،يبصم هذا القانون بخاتم الدولة
and enforced as one of its laws.
2
Personal Data Protection Law قانون حماية البيانات الشخصية
Chapter One الفصل األول
Definitions
التعريفات
Article (1)
)1( مادة
In the application of the provisions of this Law, the في تطبيق أحكام هذا القانون يقصد باملصطلحات التالية املعنى املبين
following terms shall have the meaning given to :قرين كل منها
them below:
Personal Data: any data relating to an identified أو، أي بيانات متعلقة بشخص طبيعي محدد:البيانات الشخصية
natural person, or one who is identifiable, directly or
بشكل مباشر أو غير مباشر عن طريق الربط بينها وبين،يمكن تحديده
indirectly, by reference to such data and to other data
such as a name, a voice, a photograph, an أو محدد، أو رقم تعريفي، أو الصورة، او الصوت،بيانات أخرى كاالسم
identification number, an online identity identifier, or ، أو الصحية، أو أي بيانات تحدد الهوية النفسية،للهوية عبر االنترنت
any data referring to the person’s psychological,
. أو االجتماعية، أو الثقافية،أو االقتصادية
medical, economic, cultural or social identity.
Processing: any electronic or technological أو، أي عملية إلكترونية أو تقنية لكتابة البيانات الشخصية:املعالجة
operation to write, collect, record, save, store, merge,
أو، أو عرضها، أو دمجها، أو تخزينها، او حفظها، أو تسجيلها،تجميعها
display, send, receive, circulate, publish, erase, change,
edit, retrieve, or analyze personal data using any أو، أو تغييرها، أو محوها، أو نشرها، او تداولها، أو استقبالها،إرسالها
electronic or technological medium partially or fully. أو تحليلها وذلك باستخدام أي وسيط من، أو استرجاعها،تعديلها
.الوسائط أو األجهزة اإللكترونية أو التقنية سواء تم ذلك جزئيا أو كليا
Sensitive Data: data disclosing psychological, ا لبيانات التي تفصح عن الصحة:البيانات الشخصية الحساسة
mental, physiological, or genetic health, biometric or
أو بيانات القياسات الحيوية،النفسية أو العقلية أو البدنية أو الجينية
financial data, religious beliefs, political opinions, or
security standing and, in all cases, data relating to "البيومترية" أو البيانات املالية أو املعتقدات الدينية أو اآلراء السياسية
children is considered to be sensitive data. وفي جميع األحوال تعد بيانات األطفال من البيانات،أو الحالة األمنية
.الشخصية الحساسة
Data Subject: any natural person to whom أي شخص طبيعي تنسب إليه بيانات:الشخص املعني بالبيانات
electronically processed personal data is attributed ا
وتمكن من تمييزه،شخصية معالجة إلكترونيا تدل عليه قانونا أو فعال
which identifies them legally or factually and enables
their identification from any other person. .عن غيره
Holder: any natural or juristic person legally or يحوز ويحتفظ قانونيا أو فعليا، أي شخص طبيعي أو اعتباري:الحائز
factually holding and retaining personal data in any
أو على أية وسيلة تخزين،ببيانات شخصية في أي صورة من الصور
manner, or by any means of storage, regardless of
whether that person held such data initially or was . أو انتقلت إليه حيازتها بأية صورة،سواء أكان هو املنش ئ للبيانات
transferred such data by any means of transfer.
Controller: any natural or juristic person who has - بحكم أو طبيعة- يكون له، أي شخص طبيعي أو اعتباري:املتحكم
by virtue of the nature of his activities - the right to
عمله – الحق في الحصول على البيانات الشخصية وتحديد طريقة
obtain Personal Data and to specify the method and
criteria of retaining, processing or controlling such
3
data according to a specific purpose or to his أو معالجتها والتحكم فيها طبقا للغرض،وأسلوب ومعايير االحتفاظ بها
activities.
.املحدد أو نشاطه
Processor: any competent natural or juristic person ، بطبيعة عمله، أي شخص طبيعي أو اعتباري مختص:املعالج
by virtue of the nature of his work, to process
أو لصالح املتحكم باالتفاق،بمع الجة البيانات الشخصية لصالحه
Personal Data for his benefit or for the benefit of the
Controller by way of an agreement with the .معه ووفقا لتعليماته
Controller and in accordance with his instructions.
Grant Access: any means which serve to disclose كل وسيلة تحقق اتصال علم الغير:إتاحة البيانات الشخصية
Personal Data to others such as by way of viewing,
بالبيانات الشخصية كاالطالع أو التداول أو النشر أو النقل أو
circulating, publishing, transferring, using, displaying,
sending, receiving or disclosing Personal Data. .االستخدام أو العرض أو االرسال أو االستقبال أو اإلفصاح عنها
Data Security: technological and organizational إجراءات وعمليات تقنية وتنظيمية من شأنها الحفاظ:أمن البيانات
procedures and operations with the purpose of
على خصوصية وسرية وسالمة ووحدة البيانات الشخصية وتكاملها
protecting the privacy, secrecy, unity and
completeness of personal data. .فيما بينها
Personal Data Breach: any unauthorized or illegal كل دخول غير مرخص به الى:خرق وانتهاك البيانات الشخصية
access to Personal Data, or any other illegitimate
أو أية عملية غير مشروعة، أو وصول غير مشروع لها،بيانات شخصية
operation to reproduce, transmit, distribute,
exchange, transfer, or circulate which aims to expose لنسخ أو إرسال أو توزيع أو تبادل أو نقل أو تداول يهدف إلى الكشف أو
or disclose such Personal Data, or damage or edit it اإلفصاح عن البيانات الشخصية أو إتالفها أو تعديلها أثناء تخزينها أو
while it is being stored, transferred or processed.
.نقلها أو معالجتها
Cross Border Movement of Personal Data: to نقل البيانات أو إتاحتها أو:حركة البيانات الشخصية عبر الحدود
transfer, grant access, record, store, circulate, publish,
تسجيلها أو تخزينها أو تداولها أو نشرها أو استخدامها أو عرضها أو
use, display, send, receive or retrieve Personal Data or
process such data from inside the geographic borders من داخل النطاق،إرسالها أو استقبالها أو استرجاعها أو معالجتها
of the Arab Republic of Egypt to outside of those .الجغرافي لجمهورية مصر العربية إلى خارجه أو العكس
borders or the opposite.
Electronic Marketing: sending any message, إرسال أية رسالة أو بيان أو محتوى إعالني أو:التسويق االلكتروني
statement, advertisement, or advertisement or
تسويقي بأية وسيلة تقنية أيا كانت طبيعتها أو صورتها تستهدف بشكل
marketing content, by any technological means,
which directly or indirectly aims to promote goods, أو طلبات،مباشر أو غير مباشر ترويج سلع أو خدمات أو التماسات
services or commercial, political, social, or charitable . موجهة إلى أشخاص بعينهم،تجارية أو سياسية أو اجتماعية أو خيرية
requests, aimed at specific persons.
National Security Authorities: the Presidency, the ، وزارة الداخلية، وزارة الدفاع، رئاسة الجمهورية:جهات األمن القومي
Ministry of Defense, the Ministry of Interior, the
. هيئة الرقابة اإلدارية،جهاز املخابرات العامة
General Intelligence Agency, and the Administrative
Control Authority.
The Center: the personal data protection center. . مركز حماية البيانات الشخصية:املركز
License: an official document issued by the Center وثيقة رسمية تصدر عن املركز للشخص االعتباري تمنحه:الترخيص
to juristic person granting him the right to collect,
من خاللها الحق في مزاولة نشاط جمع البيانات الشخصية االلكترونية
store, transfer or process personal data electronically
4
or to partake in Electronic Marketing activities, or all أو تخزينها أو نقلها أو معالجتها أو القيام بأنشطة التسويق االلكتروني
of the previously mentioned activities. The License
وتحدد التزامات املرخص له،أو كل ما سبق والتعامل عليها بأي صورة
determines the obligations of the licensee in
accordance with the rules, conditions, procedures and وفق القواعد والشروط واإلجراءات واملعايير الفنية املحددة بالالئحة
technical criteria specified in the executive . وذلك ملدة ثالث سنوات قابلة للتجديد ملدد أخرى،التنفيذية
regulations. The license is issued for a period of three
years, which can be renewed for a similar period.
Permit: an official document issued by the Center to وثيقة رسمية تصدر عن املركز للشخص الطبيعي أو:التصريح
natural or juristic person granting him the right to
االعتباري تمنحه من خاللها الحق في ممارسة نشاط جمع البيانات
practice the activity of collecting, storing, transferring
or processing personal data electronically or to الشخصية االلكترونية أو تخزينها أو نقلها أو معالجتها أو القيام بأنشطة
partake in Electronic Marketing activities, or all of the أو ألداء،التسويق االلكتروني أو كل ما سبق والتعامل عليها بأي صورة
above or to carry out a specific task or specific tasks.
وتحدد هذه الوثيقة الت زامات املصرح له وفق،مهمة أو مهام معينة
Such document determines the obligations of the
permit holder in accordance with the rules, القواعد والشروط واإلجراءات واملعايير الفنية املحددة بالالئحة
conditions, procedures and technical criteria specified . ملدة مؤقتة ال تجاوز سنة ويجوز تجديدها ألكثر من مدة،التنفيذية
in the executive regulations. The permit is issued for
a temporary period not exceeding one year, which can
be renewed for more periods.
Certification: a certificate issued from the Center شهادة تصدر عن املركز تفيد أن الشخص الطبيعي أو:االعتماد
indicating that the natural or juristic person has
االعتباري قد استوفى جميع املتطلبات الفنية والقانونية والتنظيمية
satisfied all technical, legal and organizational
requirements specified in the executive regulations of املحددة بالالئحة التنفيذية لهذا القانون؛ يكون بموجبها مؤهال لتقديم
this law, qualifying him to provide consultancy .االستشارات في مجال حماية البيانات الشخصية
services in the field of data protection activities.
Competent Minister: the competent minister in the الوزير املعني بشئون االتصاالت وتكنولوجيا:الوزير املختص
field of telecommunication and information
.املعلومات
technology.
Personal Data may not be collected, processed, ال يجوز جمع البيانات الشخصية أو معالجتها أو اإلفصاح أو االفشاء
disclosed or revealed by any means except with the
عنها بأية وسيلة من الوسائل إال بموافقة صريحة من الشخص املعني
explicit consent of the Data Subject or in cases
permitted by law. .بالبيانات أو في األحوال املصرح بها قانونا
The Data Subject shall have the following rights: :ويكون للشخص املعني بالبيانات الحقوق اآلتية
1. Having knowledge of, reviewing, accessing and العلم ب البيانات الشخصية الخاصة به املوجودة لدى أي حائز أو.1
obtaining Personal Data belonging to them which .متحكم أو معالج واالطالع عليها والوصول إليها أو الحصول عليها
is held by any Holder, Controller or Processor;
2. Reversing the prior consent concerning the العدول عن املوافقة املسبقة على االحتفاظ بياناته الشخصية أو.2
retention or Processing of their Personal Data;
.معالجتها
5
3. Rectifying, editing, erasing, adding or updating his التصحيح أو التعديل أو املحو أو اإلضافة أو التحديث للبيانات.3
Personal Data; .الشخصية
5. Having knowledge of any Personal Data Breach . العلم واملعرفة بأي خرق أو انتهاك لبياناته الشخصية.5
in relation to his Personal Data; and
االعتراض على معالجة البيانات الشخصية أو نتائجها متى.6
6. Objecting to the processing of Personal Data or
its results whenever the same contradicts with the تعارضت مع الحقوق والحريات األساسية للشخص املعني
fundamental rights and freedoms of the Data .بالبيانات
Subject.
With exception to item (5) of the previous paragraph, يؤدي الشخص املعني،) من الفقرة السابقة5( وباستثناء البند
the Data Subject shall pay the consideration for the بالبيانات مقابل تكلفة الخدمة املقدمة إليه من املتحكم أو املعالج فيما
the service offered by the Controller or the Processor
with respect to the exercise of their rights. The Center ويتولى املركز إصدار قرارات تحديد هذا،يخص ممارسته لحقوقه
shall issue decisions specifying such consideration .املقابل بما ال يجاوز عشرين ألف جنيه
which shall not exceed twenty thousand Egyptian
pounds.
The following conditions shall be fulfilled in order to توافر،يجب لجمع البيانات الشخصية ومعالجتها واالحتفاظ بها
collect, Process and retain Personal Data:
:الشروط اآلتية
1. Personal Data shall be collected for specific أن تجمع البيانات الشخصية ألغراض مشروعة ومحددة ومعلنة.1
legitimate purposes announced to the Data .للشخص املعني
Subject.
3. It shall be processed in a legitimate manner and in أن تعالج بطريقة مشروعة ومالئمة لألغراض التي تم تجميعها من.3
compliance with the purposes for which it is .أجلها
collected.
4. It shall not be retained for a duration longer than وأال يتم االحتفاظ بها ملدة أطول من املدة الالزمة للوفاء بالغرض.4
that necessary for the fulfilment of the purpose
.املحدد لها
therefrom.
The Executive Regulations shall specify the policies, ، والضوابط،وتحدد الالئحة التنفيذية السياسات واإلجراءات
procedures, regulations and standard criteria for the
واملعايير القياسية للجمع واملعالجة والحفظ والتأمين لهذه
collection, Processing, retention and security of such
data. .البيانات
6
Article (4) )4( مادة
Without prejudice to Article (12) of this law, the يلتزم املتحكم بما،) من هذا القانون۱۲( مع مراعاة أحكام املادة
Controller shall adhere to the following:
:يأتي
1. Acquiring or receiving Personal Data from the الحصول على البيانات الشخصية أو تلقيها من الحائز أو من .1
Holder or entities competent to provide such data,
as the case maybe, after obtaining the consent of
الجهات املختصة بتزويده بها بحسب األحوال بعد موافقة
the Data Subject or in the cases permitted by law; . أو في األحوال املصرح بها قانونا،الشخص املعني بالبيانات
2. Ensuring the validity, conformity and sufficiency التأكد من صحة البيانات الشخصية واتفاقها وكفايتها مع .2
of the Personal Data with the purpose of its
collection;
.الغرض املحدد لجمعها
3. Setting forth the method, manner and standards ما،وضع طريقة وأسلوب ومعايير املعالجة طبقا للغرض املحدد .3
for Processing pursuant to the designated purpose,
unless the Processor has been delegated in this
.لم يقرر تفويض املعالج في ذلك بموجب تعاقد مكتوب
respect pursuant to a written contract;
4. Ensuring the applicability of the designated التأكد من انطباق الغرض املحدد من جمع البيانات الشخصية .4
purpose for the collection of the Personal Data for
Processing purposes;
ألغراض معالجتها
5. Undertaking or refraining from a task that would القيام بعمل أو االمتناع عن عمل يكون من شأنه إتاحة البيانات .5
result in Granting Access to the Personal Data
except in the cases permitted by the law;
.الشخصية إال في األحوال املصرح بها قانونا
6. Taking all technical and regulatory procedures and اتخاذ جميع اإلجراءات التقنية والتنظيمية وتطبيق املعايير .6
applying the standard criteria necessary for the
protection and security of Personal Data to ensure
القياسية الالزمة لحماية البيانات الشخصية وتأمينها حفاظا
its confidentiality non-breach, hacking, alteration أو تغييرها أو العبث بها، أو إتالفها، وعدم اختراقها،على سريتها
or manipulation through any illegal procedure; .قبل أي إجراء غير مشروع
7. Erasing any Personal Data at the Controller’s ،محو البيانات الشخصية لديه فور انقضاء الغرض املحدد منها .7
Possession upon the satisfaction of the designated
purpose. In case of retention of such data for any
أما في حال االحتفاظ بها ألي سبب من األسباب املشروعة بعد
legitimate reason after the satisfaction of such انتهاء الغرض فيجب أال تبقي في صورة تسمح بتحديد الشخص
purpose, the data shall be retained in a form that .املعني بالبيانات
does not allow for identification of the Data
Subject;
8. Rectifying any error in the Personal Data .تصحيح أي خطأ بالبيانات الشخصية فور إبالغه أو علمه به .8
immediately upon being informed or having
knowledge of such error;
9. Maintaining records relating to Personal Data على أن يتضمن وصف فئات،إمساك سجل خاص للبيانات .9
including the description of the categories of
Personal Data held and determining persons to
وتحديد من سيفصح لهم عن هذه،البيانات الشخصية لديه
whom such data shall be disclosed or with access البيانات أو يتيحها لهم وسنده واملدد الزمنية وقيودها ونطاقها
to the data along with the basis, duration, وأي بيانات، وآليات محو البيانات الشخصية لديه أو تعديلها
restrictions, scope of such disclosure or availability
as well as the mechanism set for erasing or editing
7
the Personal Data held, or any other relevant data ،أخرى متعلقة بنقل تلك البيانات الشخصية عبر الحدود
related to the Cross Border Movement of Personal .ووصف اإلجراءات التقنية والتنظيمية الخاصة بأمن البيانات
Data. The record shall also include description of
the technical and regulatory procedures for Data
Security;
10. Obtaining a License or Permit from the Center to الحصول على ترخيص أو تصريح من املركز للتعامل مع البيانات.10
handle Personal Data;
.الشخصية
In case there is more than one Controller, each one وفي حال وجود أكثر من متحكم يلتزم كل منهم بجميع االلتزامات
shall abide by all the obligations stipulated in this Law,
وللشخص املعني ممارسة،املنصوص عليها في هذا القانون
and the Data Subject shall exercise their rights
towards each Controller separately. .حقوقه تجاه كل متحكم على حدة
The Executive Regulations shall specify the policies, وتحدد الالئحة التنفيذية لهذا القانون السياسات واإلجراءات
procedures, regulations and technical criteria for such
.والضوابط واملعايير الفنية لتلك االلتزامات
obligations.
ً
Second: The Obligations of the Processor التزامات املعالج:ثانيا
Without prejudice to Article (12) of this law, the يلتزم معالج،) من هذا القنون۱۲( مع مراعاة أحكام املادة
Processor of the Personal Data shall adhere to the
:البيانات الشخصية بما يأتي
following:
1. Conducting and implementing the processing إجراء املعالجة وتنفيذها طبقا للقواعد املنظمة لذلك بهذا .1
pursuant to this Law and its Executive
Regulations and in accordance with the legitimate
القانون والئحته التنفيذية ووفقا للحاالت املشروعة والقانونية
and legal cases and based on the written وبناء على التعليمات املكتوبة الواردة إليه من املركز أو املتحكم
instructions from the Center or the Controller or وبصفة خاصة فيما يتعلق،أو من أي ذي صفة بحسب األحوال
from any relevant person as the case may be, and
in particular, with respect to the scope of the ونوع البيانات،بنطاق عملية املعالجة وموضوعها وطبيعتها
Processing activity, its subject, nature, and the . واتفاقها وكفايتها مع الغرض املحدد له،الشخصية
type of Personal Data and its conformity and
sufficiency with respect to the designated
purpose;
8
2. The purpose of the Processing and the practice أن تكون أغراض املعالجة وممارستها مشروعة وال تخالف .2
thereof is legitimate and does not violate the
public order or morals;
.النظام العام أو اآلداب العامة
3. Not exceeding the purposes of Processing and its ويجب إخطار،عدم تجاوز الغرض املحدد للمعالجة ومدتها .3
duration. The Controller, the Data Subject or
each relevant person, as the case may be, shall be املتحكم أو الشخص املعني بالبيانات أو كل ذي صفة بحسب
notified of the duration necessary for Processing; . باملدة الالزمة للمعالجة،األحوال
4. Erasing the Personal Data following the lapse of محو البيانات الشخصية بانقضاء مدة املعالجة أو تسليمها .4
the Processing duration or the delivery of the data
to the Controller;
.للمتحكم
5. Undertaking a task or refraining therefrom, the القيام بعمل أو االمتناع عن عمل يكون من شأنه إتاحة البيانات .5
purpose of which is to Grant Access to the
Personal Data or the Processing results, except in
.الشخصية أو نتائج املعالجة إال في األحوال املصرح بها قانونا
the cases where it is permitted by the law;
6. Refraining from undertaking any processing of عدم إجراء أية معالجة للبيانات الشخصية تتعارض مع غرض .6
Personal Data that contradicts the purpose or the
activity of the Controller unless such processing
إال إذا كان ذلك بغرض إحصائي أو تعليمي، املتحكم أو نشاطه
is for a statistical or educational purpose that is .وال يهدف للربح ودون اإلخالل بحرمة الحياة الخاصة
non-for-profit and without prejudice to the [Data
Subject's] right to privacy;
7. Protecting and securing the activity of Processing, حماية وتأمين عملية املعالجة والوسائط واألجهزة اإللكترونية .7
the mediums and the electronic devices used in
Processing, as well as the Personal Data included
.املستخدمة في ذلك وما عليها من بيانات شخصية
thereon;
8. Avoiding any direct or indirect violation to the عدم إلحاق أي ضرر بالشخص املعني بالبيانات بشكل مباشر أو .8
Data Subject.
.غير مباشر
9. Preparing a record designated for the Processing على أن يتضمن،إعداد سجل خاص بعمليات املعالجة لديه .9
activities that take place, provided that it includes
the Processing categories undertaken on behalf of
فئات املعالجة التي يجريها نيابة عن أي متحكم وبيانات االتصال
any Controller, their contact details and their Data واملدد الزمنية للمعالجة،به ومسئول حماية البيانات لديه
Protection Officer, the duration of Processing, its وقيودها ونطاقها وآليات محو البيانات الشخصية لديه أو
restrictions, scope and the mechanisms set for
erasing or editing the Personal Data, as well as a ووصفا لإلجراءات التقنية والتنظيمية الخاصة بأمن، تعديلها
description of the technical and organizational .البيانات وعمليات املعالجة
procedures related to the Data security and the
Processing activities;
9
10. Providing the means necessary to prove the توفير اإلمكانيات إلثبات التزامه بتطبيق أحكام هذا القانون عند.10
Processor's commitment to implementing the
provisions of this Law upon the request of the
طلب املتحكم وتمكين املركز من التفتيش والرقابة للتأكد من
Controller and enabling the Center to conduct .التزامه بذلك
inspections and to supervise in order to ensure
the commitment to such undertaking;
11. Obtaining a License or a Permit from the Center الحصول على ترخيص أو تصريح من املركز للتعامل على.11
in order to handle Personal Data.
.البيانات الشخصية
12. Processors outside of the Arab Republic of Egypt
are required to appoint a representative in the يلتزم املعالج خارج جمهورية مصر العربية بتعيين ممثل له في.12
Arab Republic of Egypt in accordance with the جمهورية مصر العربية وذلك على النحو الذي تبينه الالئحة
Executive Regulations.
.التنفيذية
If there is more than one Processor, each Processor وفي حال وجود أكثر من معالج يلتزم كل منهم بكافة االلتزامات
shall abide by all the obligations stipulated under this
وذلك في حال عدم وجود عقد،املنصوص عليها في هذا القانون
Law, if there is no agreement to specify the
obligations and liabilities of each Processor clearly. .يحدد التزامات ومسئوليات كل منهم بوضوح
The Executive Regulations shall specify the policies, وتحدد الالئحة التنفيذية السياسات واإلجراءات والضوابط
procedures, regulations, conditions and technical
.والشروط والتعليمات واملعايير القياسية لتلك االلتزامات
criteria for such obligations.
ً
Third: Conditions of Processing شروط املعالجة:ثالثا
Electronic Processing shall be considered legitimate تعد املعالجة اإللكترونية مشروعة وقانونية في حال توفر إحدى
and legal in the following cases:
:الحاالت األتية
1. If the Data Subject consents to the Processing for موافقة الشخص املعني بالبيانات على إجراء املعالجة من أجل .1
the achievement of one or more specific
purpose(s).
.تحقيق غرض محدد أو أكثر
2. If the Processing is necessary and essential for the تنفيذا اللت زام تعاقدي أو،أن تكون املعالجة الزمة وضرورية .2
performance of a contractual obligation, a legal
action, the execution of an agreement for the
تصرف قانوني أو إلبرام عقد الصالح الشخص املعني بالبيانات
benefit of the Data Subject or the undertaking of أو ملباشرة أي من إجراءات املطالبة بالحقوق القانونية له أو
any procedure with respect to claiming or .الدفاع عنها
defending the Data Subject's legal rights.
3. Performing an obligation regulated by the law or تنفيذ الت زام ينظمه القانون أو أمر من جهات التحقيق املختصة .3
an order issued by the competent investigation
.أو بناء على حكم قضائي
authorities or based upon a court judgement.
4. Allowing the Controller to perform his تمكين املتحكم من القيام بالتزاماته أو أي ذي صفة من ممارسة .4
obligations or any relevant person to practice his
legitimate rights unless such matter contradicts
ما لم يتعارض ذلك مع الحقوق والحريات،حقوقه املشروعة
the basic rights and freedoms of the Data Subject. .األساسية للشخص املعني بالبيانات
10
ً
Fourth: The Obligation to Notify and Inform االلتزام باإلخطارواإلبالغ:رابعا
Each of the Controller and the Processor shall, as the حال علمه بوجود، بحسب األحوال،يلتزم كل من املتحكم واملعالج
case may be, and upon their knowledge of the
خرق أو انتهاك للبيانات الشخصية لديه بإبالغ املركز خالل اثنين
occurrence of breach to Personal Data handled by ا
them, inform the Center within seventy-two hours. In وفي حال كان هذا الخرق او االنتهاك متعلقا،وسبعين ساعة
the event that this breach or violation relates to ا
وعلى املركز، فيكون اإلبالغ فوريا،باعتبارات حماية األمن القومي
national security protection considerations, the ا
كما،وفي جميع األحوال اخطار جهات األمن القومي بالواقعة فورا
notification shall be immediate. In all cases, the
Center shall immediately notify the National Security :يلتزم بموافاته خالل اثنين وسبعين ساعة من تاريخ علمه بما يأتي
Authorities and provide them, within seventy-two
hours from the date of knowledge, with the following:
1. A description of the nature of the breach, its وصورته وأسبابه والعدد،وصف طبيعة الخرق أو االنتهاك .1
form, reasons and the approximate number of
.التقريبي للبيانات الشخصية وسجالتها
Personal Data affected and their records;
2. The information of the relevant Data Protection .بيانات مسئول حماية البيانات الشخصية لديه .2
Officer;
3. The potential consequences of the breach; .اآلثار املحتملة لحادث الخرق أو االنتهاك .3
4. A description of the procedures taken or وصف اإلجراءات املتخذة واملقترح تنفيذها ملواجهة هذا الخرق .4
proposed to be taken in order to address the
.أو االنتهاك والتقليل من أثاره السلبية
breach and limit its negative consequences;
5. Documenting any breach or violation of Personal واإلجراءات،توثيق أي خرق أو انتهاك للبيانات الشخصية .5
Data and the rectification procedures undertaken
.التصحيحية املتخذة ملواجهته
to address the breach;
6. Providing any documents, information or data .أية وثائق أو معلومات أو بيانات يطلبها املركز .6
requested by the Center.
In all cases, the Controller and the Processor shall, as ، بحسب األحوال،وفي جميع األحوال يجب على املتحكم واملعالج
the case may be, shall notify the Data Subject, within
إخطار الشخص املعني بالبيانات خالل ثالثة أيام عمل من تاريخ
three days from the date of notification, with the
procedures undertaken [in relation to the Personal .اإلبالغ وما تم اتخاذه من إجراءات
Data Breach].
وتحدد الالئحة التنفيذية لهذا القانون اإلجراءات الخاصة باإلبالغ
The Executive Regulations of this Law shall
.واإلخطار
determine the procedures relating to the obligation to
notify and inform.
11
ً
First: Appointment of the Data Protection تعيين مسئول حماية البيانات الشخصية:أوال
Officer
The Center shall create a record for the information ،ينشأ باملركز سجل لقيد مسئولي حماية البيانات الشخصية
of Data Protection Officers. The Executive
وتحدد الالئحة التنفيذية لهذا القانون شروط وإجراءات القيد
Regulations shall specify the conditions and
procedures for registration and the mechanisms وآليات التسجيل
thereof.
The legal representative of the juristic person, with ألي متحكم أو معالج،ويلتزم املمثل القانوني للشخص االعتباري
respect to any Controller or Processor, shall appoint
موظفا مختصا،بأن يعين داخل كيانه القانوني وهيكله الوظيفي
within its legal entity and its personnel structure, a ا
competent employee to be responsible for the وذلك بقيده في سجل،مسئوال عن حماية البيانات الشخصية
protection of Personal Data, by registering such ويعلن عن ذلك،مسئولي حماية البيانات الشخصية باملركز
employee in the record designated for the Data
Protection Officers held at the Center and shall
announce the same.
Natural persons who are Controllers or Processors ويكون الشخص الطبيعي املتحكم أو املعالج هو املسئول عن
who is a natural person, shall be responsible for the
.تطبيق أحكام هذا القانون
application of the provisions of this Law.
ً
Second: The Obligations of the Data Protection التزامات مسئول حماية البيانات الشخصية:ثانيا
Officer
The Data Protection Officer shall be responsible for يكون مسئول حماية البيانات الشخصية مسئوال عن تنفيذ
the enforcement of the provisions of this Law, its
ومراقبة،أحكام القانون والئحته التنفيذية وقرارات املركز
Executive Regulations, and the decisions of the
Center, as well as monitoring the procedures وتلقي،اإلجراءات املعمول بها داخل كيانه واإلشراف عليها
applicable within its relevant legal entity and . وفقا ألحكام هذا القانون،الطلبات املتعلقة بالبيانات الشخصية
supervising the application of such procedures
thereof, in addition to receiving requests related to
Personal Data, as per the provisions of this Law:
The Data Protection Officer shall, in particular, :ويلتزم على األخص باآلتي
undertake the following:
1. Perform a regular evaluation and inspection of the إجراء التقييم والفحص الدوري لنظم حماية البيانات .1
Personal Data protection system and prevent its
وتوثيق نتائج التقييم وإصدار،الشخصية ومنع اختراقها
breach as well as certify the results of such
evaluation and issue the necessary .التوصيات الالزمة لحمايتها
recommendations for its protection.
2. Work as a direct contact point with the Center and فيما، وتنفيذ قراراته،العمل كنقطة اتصال مباشرة مع املركز .2
implement its decisions, with respect to the
.يخص تطبيق أحكام هذا القانون
application of the provisions of this Law.
12
3. Allow the Data Subject to practice its rights as تمكين الشخص املعني بالبيانات من ممارسة حقوقه املنصوص .3
stipulated in this Law.
.عليها في هذا القانون
4. Notify the Center of the occurrence of any إخطار املركز في حال وجود أي خرق أو انتهاك للبيانات .4
Personal Data Breach.
.الشخصية لديه
5. Respond to the requests presented from the Data الرد على الطلبات املقدمة من الشخص املعني بالبيانات أوكل .5
Subject or any relevant person and respond to the
والرد على املركز في التظلمات املقدمة إليه من أي،ذي صفة
complaints they may submit to the Center in
accordance with this Law. .منهما وفقا ألحكام هذا القانون
6. Monitor the registration and the updating of متابعة القيد والتحديث لسجل البيانات الشخصية لدى .6
Personal Data record held by the Controller, or the
Processing activities record held by the Processor,
بما يكفل،املتحكم أو سجل عمليات املعالجة لدى املعالج
to guarantee the accuracy of the data and .ضمان دقة البيانات واملعلومات املقيدة به
information recorded therein.
7. Eliminate any transgressions related to Personal ،إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه .7
Data within its entity and undertaking the related
.واتخاذ اإلجراءات التصحيحية حيالها
rectification procedures related.
8. Organize the necessary training programs for the لتأهيلهم بما،تنظيم البرامج التدريبية الالزمة ملوظفي كيانه .8
employees of the relevant legal entity for their
.يتناسب مع متطلبات هذا القانون
qualifications to be in conformity with the
requirements of this Law.
The Executive Regulations of this Law shall وتحدد الالئحة التنفيذية لهذا القانون االلت زامات واإلجراءات
specify the obligations, procedures, and other tasks
.واملهام األخرى التي يجب عليه القيام بها
that the Data Protection Officer shall perform.
The Controller, Processor or Holder shall, upon يلتزم كل من املتحكم واملعالج والحائز عند طلب إتاحة البيانات
request, grant access to the Personal Data under the
:الشخصية باإلجراءات اآلتية
following procedures:
1. The request shall be in written form and أن تكون بناء على طلب كتابي يقدم إليه من ذي صفة أو وفقا.1
submitted by a relevant person or according to a .لسند قانوني
legal deed.
2. Examine the documents necessary to be التحقق من توافر املستندات الالزمة لتنفيذ االتاحة واالحتفاظ.2
submitted to be granted access to the Personal .بها
Data and retain such documents.
13
3. A decision shall be made in relation to the request البت في الطلب ومستنداته خالل ستة أيام عمل من تاريخ تقديمه.3
ا
and its supporting documents within six working ،مسببا وعند صدور قرار بالرفض يجب أن يكون الرفض،إليه
days as of the date of its submission. The lapse of
the mentioned period without any decision shall .ويعتبر مض ي املدة املشار إليها دون رد في حكم الرفض
be considered a rejection.
Digital evidence derived from Personal Data pursuant يكون للدليل الرقمي املستمد من البيانات الشخصية طبقا ألحكام هذا
to the provisions of this Law, shall have the same
القانون ذات الحجية في االثبات املقررة لألدلة املستمدة من البيانات
evidential weight as evidence derived from written
data and information, provided that it fulfils the واملعلومات الخطية متى استوفت املعايير والشروط الفنية الواردة
criteria and technical conditions mentioned in the .بالالئحة التنفيذية لهذا القانون
Executive Regulations.
14
Chapter Six الفصل السادس
Sensitive Data
البيانات الشخصية الحساسة
The Controller or the Processor whether, a natural or يحظر على املتحكم أو املعالج سواء كان شخصا طبيعيا أو اعتباريا جمع
juristic person, is prohibited from collecting,
بيانات شخصية حساسة أو نقلها أو تخزينها أو حفظها أو معالجتها أو
transferring, storing, saving, Processing Sensitive
Personal Data, or Granting Access to such Personal .إتاحتها إال بترخيص من املركز
Data except by virtue of a License issued from the
Center.
ا
With exception to the cases authorized by Law, the يلزم الحصول على موافقة كتابية،وفيما عدا األحوال املصرح بها قانونا
Controller or the Processor must obtain the explicit
.وصريحة من الشخص املعني
written consent of the Data Subject.
In case of undertaking any of the above activities in يلزم موافقة،وفي حالة إجراء أي عملية مما ذكر تتعلق ببيانات األطفال
relation to children data, the legal guardian's consent
.ولي األمر
is required.
The participation of a child in a game, competition or ، أو أي نشاط أخر، أو مسابقة،ويجب أال تكون مشاركة الطفل في لعبة
any other activity shall not be conditioned on the مشروطة بتقديم بيانات شخصية للطفل تزيد على ما هو ضروري
submission of the child's Personal Data in excess of
that which is required for participation therein. .للمشاركة في ذلك
This Article shall be applied in accordance with the وذلك كله وفقا للمعايير والضوابط التي تحددها الالئحة التنفيذية لهذا
criteria and regulations specified by the Executive
.القانون
Regulations.
In addition to the obligations mentioned in Article (9) يلتزم،) من هذا القانون9( باإلضافة إلى االلتزامات الواردة باملادة
of this Law, the personnel in charge of securing the
مسئول حماية البيانات الشخصية وتابعوه لدى املتحكم أو املعالج
Personal Data held by the Controller or the Processor
shall follow and implement the security policies and باتباع واستيفاء السياسات واإلجراءات التأمينية الالزمة لعدم خرق
procedures necessary for avoiding any breach or .البيانات الشخصية الحساسة أو انتهاكها
violation of Sensitive Data.
Transferring or sharing, or storing of Personal Data يحظر اجراء عمليات نقل للبيانات الشخصية التي تم جمعها أو
that is collected or prepared for Processing, to a
تجهيزها للمعالجة إلى دولة أجنبية أو تخزينها أو مشاركتها إال بتوفر
foreign country, shall be prohibited unless such
country guarantees a level of protection of Personal ،مستوى من الحماية ال يقل عن تلك املنصوص عليها في هذا القانون
Data, that does not fall below that which is stipulated .وبترخيص أو تصريح من املركز
15
under this Law, and subject to obtaining a relevant
License or Permit from the Center.
The Executive Regulations of this Law shall specify وتحدد الالئحة التنفيذية لهذا القانون السياسات واملعايير والضوابط
the policies, criteria, regulations and rules necessary
والقواعد الالزمة لنقل أو مشاركة أو معالجة أو إتاحة البيانات
for transferring, sharing, Processing or Granting
Access to Personal Data across borders and its .الشخصية عبر الحدود وحمايتها
security thereof.
Notwithstanding Article (14) of this Law, in the event يجوز في حالة املوافقة،) من هذا القانون14( استثناء من حكم املادة
the direct consent of the Data Subject or his
نقل أو مشاركة،الصريحة للشخص املعني بالبيانات أو من ينوب عنه
representative is obtained, transferring, sharing,
circulating or Processing Personal Data to a country أو تداول أو معالجة البيانات الشخصية إلى دولة ال يتوفر فيها مستوى
that does not offer the level of Protection stipulated : وذلك في الحاالت اآلتية،الحماية املشار إليها في املادة السابقة
in the previous article, may take place in the following
cases:
1. To protect the life of the Data Subject and وتوفير الرعاية، املحافظة على حياة الشخص املعني بالبيانات.1
provide them with medical care or treatment or .الطبية أو العالج أو إدارة الخدمات الصحية له
the operation of health services.
2. To perform obligations in order to prove the تنفيذ التزامات بما يضمن اثبات حق أو ممارسته أمام العدالة أو.2
existence of a legal right or to exercise or defend .الدفاع عنه
such right before the judiciary.
أو تنفيذ عقد مبرم بالفعل أو سيتم إبرامه بين، إبرام عقد.3
3. To fulfill or execute an agreement entered into or,
to be entered into, between the Processor and وذلك ملصلحة الشخص املعني،املسئول عن املعالجة والغير
third parties, for the benefit of the Data Subject. .بالبيانات
4. To perform a procedure relating to international
judicial cooperation. . تنفيذ إجراء خاص بتعاون قضائي دولي.4
5. When necessary, or required by law, in order to . وجود ضرورة أو إلزام قانوني لحماية املصلحة العامة.5
protect the public interest.
إجراء تحويالت نقدية إلى دولة أخرى وفقا لتشريعاتها املحددة.6
6. To transfer money to another country pursuant
to laws of that country which are specific and in .والسارية
force.
إذا كان النقل أو التداول يتم تنفيذا التفاق دولي ثنائي أو متعدد.7
7. If the transfer or circulation is pursuant to a .األطراف تكون جمهورية مصر العربية طرفا فيه
bilateral or multilateral international agreement
that Egypt is a party thereto.
The Controller or the Processor may, as the case may إتاحة البيانات الشخصية، بحسب األحوال،يجوز للمتحكم أو املعالج
be, Grant Access to Personal Data to another
بترخيص من،ملتحكم أو معالج أخر خارج جمهورية مصر العربية
Controller or Processor outside the Arab Republic of
Egypt by virtue of a License from the Center : متى توفرت الشروط اآلتية،املركز
provided that the following conditions have been
met:
16
1. If there is conformity between the nature of work اتفاق طبيعة عمل كل من املتحكمين أو املعالجين أو وحدة.1
of either of the Controllers or Processors, or .الغرض الذي يحصالن بموجبه على البيانات الشخصية
unity between the purpose for which they obtain
the Personal Data.
2. If either of the Controllers or Processors, or the توفر املصلحة املشروعة لدى كل من املتحكمين أو املعالجين.2
Data Subject, have a legitimate interest in the .للبيانات الشخصية أو لدى الشخص املعني بالبيانات
Personal Data.
3. The level of legal and technical protection of the أال يقل مستوى الحماية القانونية والتقنية للبيانات الشخصية.3
Personal Data offered by the Controller or لدى املتحكم أو املعالج املوجودة بالخارج عن تلك املتوافر في
Processor abroad shall not fall below the level of
protection provided in the Arab Republic of .جمهورية مصر العربية
Egypt.
The Executive Regulations of this Law shall specify وتحدد الالئحة التنفيذية لهذا القانون االشتراطات واإلجراءات
the necessary conditions, procedures, safeguards,
.واالحتياطات واملعايير والقواعد الالزمة لذلك
criteria and rules.
Any electronic communication for the purpose of يحظر إجراء أي اتصال إلكتروني بغرض التسويق املباشر للشخص
direct marketing to the Data Subject shall be
: إال بتوفر الشروط اآلتية،املعني بالبيانات
prohibited unless the following conditions are met:
1. Obtaining the consent of the Data Subject. . الحصول على موافقة من الشخص املعني بالبيانات.1
2. The communication shall include the identity of its . أن يتضمن االتصال هوية منشئه ومرسله.2
creator and sender.
3. The sender shall have a valid address in order to be . أن يكون للمرسل عنوان صحيح وكاف للوصول إليه.3
reached.
4. The communication must indicate that its purpose . اإلشارة بأن االتصال االلكتروني مرسل ألغراض التسويق املباشر.4
is direct marketing.
5. Setting clear and uncomplicated mechanisms to وضع آليات واضحة وميسرة لتمكين الشخص املعني بالبيانات من.5
allow the Data Subject to refuse electronic .رفض االتصال اإللكتروني أو العدول عن موافقته على إرسالها
communication or to withdraw his consent to
receiving such communication.
17
Article (18) )18( مادة
The sender of any electronic communication for the يلتزم املرسل ألي اتصال إليكتروني بغرض التسويق املباشر بااللتزامات
purpose of direct marketing shall undertake the
:اآلتية
following:
2. Not disclosing the contact details of the Data . عدم اإلفصاح عن بيانات االتصال للشخص املعني بالبيانات.2
Subject.
3. Maintain electronic records evidencing the consent االحتفاظ بسجالت إليكترونية مثبتا بها موافقة الشخص املعني.3
of the Data Subject to receive Electronic بشأن تلقي، أو عدم اعتراضه على استمراره،بالبيانات وتعديالتها
Marketing communication and any amendments
thereof, or their non-objection to its continuity for االتصال اإلليكتروني التسويقي ملدة ثالث سنوات من تاريخ آخر
a duration of three years from the date the last .ارسال
communication has been sent.
The Executive Regulations shall set forth the
necessary rules, conditions, and regulations related to وتحدد الالئحة التنفيذية لهذا القانون القواعد والشروط والضوابط
direct Electronic Marketing.
.املتعلقة بالتسويق االلكتروني املباشر
A public economic authority, named the "Personal ،تنشأ هيئة عامة اقتصادية تسمى مركز حماية البيانات الشخصية
Data Protection Center" shall be established under
ويكون مقرها، وتكون لها الشخصية االعتبارية،تتبع الوزير املختص
the authority of the Competent Minister and shall
have a legal personality, and its headquarters shall be وتهدف إلى،الرئيس ي محافظة القاهرة أو إحدى املحافظات املجاورة لها
in Cairo or one of its neighboring governorates. Such ولها في سبيل،حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها
authority shall aim to protect Personal Data and
تحقيق أهدافها أن تباشر كافة االختصاصات املنصوص عليها بهذا
regulate the activities of Processing and Granting
Access to such Personal Data. It shall practice all the : ولها على األخص اآلتي،القانون
competences stipulated in this Law for the purpose of
achieving its objectives. Particularly, such authority
has the right to the following:
- Setting and developing the policies and strategic وضع وتطوير السياسات والخطط االستراتيجية والبرامج الالزمة-
plans as well as the programs necessary for .لحماية البيانات الشخصية والقيام على تنفيذها
protecting Personal Data and their execution
thereof.
- Unifying the policies and plans to secure and توحيد سياسات وخطط حماية ومعالجة البيانات الشخصية-
Process Personal Data within the Arab Republic .داخل الجمهورية
of Egypt.
18
- Setting and applying the decisions, regulations, وضع وتطبيق القرارات والضوابط والتدابير واإلجراءات واملعايير-
safeguards, procedures and criteria related to the .الخاصة بحماية البيانات الشخصية
protection of Personal Data.
- Setting a guidance framework for the behavior وضع إطار إرشادي ملدونات السلوك الخاصة بحماية البيانات-
blogs related to the protection of Personal Data . واعتماد مدونات السلوك الخاصة بالجهات املختلفة.الشخصية
and the approval of the behavior blogs of
different entities.
- Organizing and cooperating with all the entities, التنسيق والتعاون مع كافة الجهات واألجهزة الحكومية وغير-
governmental and non-governmental bodies in ،الحكومية في ضمان إجراءات حماية البيانات الشخصية
guaranteeing Personal Data protection
procedures and communicating with all related .والتواصل مع كافة املبادرات ذات الصلة
initiatives.
- Supporting the development of the competence دعم تطوير كفاءة الكوادر البشرية العاملة في كافة الجهات-
of the personnel working in all the governmental .الحكومية وغير الحكومية القائمة على حماية البيانات الشخصية
and non-governmental entities that work on the
protection of Personal Data.
- Issuing licenses, permits, certifications and إصدار التراخيص أو التصاريح واملوافقات والتدابير املختلفة-
various measures related to the protection of .املتعلقة بحماية البيانات الشخصية وتطبيق أحكام هذا القانون
personal data and apply the provisions of this
Law.
- Accrediting entities or individuals and granting ومنحهم التصاريح التي تتيح لهم تقديم، اعتماد الجهات أو األفراد-
them permits to provide consultation in relation .االستشارات في إجراءات حماية البيانات الشخصية
to Personal Data protection measures.
- Receiving complaints and communications وإصدار، تلقي الشكاوى والبالغات املتعلقة بأحكام هذا القانون-
related to the provisions of this Law and issuing .القرارات الالزمة في شأنها
the necessary related decisions.
- Commenting on various draft laws and إبداء الرأي في مشروعات القوانين املختلفة واالتفاقيات الدولية-
international agreements that relate to, regulate, or التي تنظم أو تتعلق أو تنعكس نصوصها بصورة مباشرة أو غير
the provisions of which directly or indirectly have
an effect on, Personal Data. .مباشرة عليها
- Controlling and investigating the addressees of واتخاذ، الرقابة والتفتيش على املخاطبين بأحكام هذا القانون-
the provisions of this Law, and take the necessary .اإلجراءات القانونية الالزمة
legal procedures.
- Verifying the conditions of Cross Border واتخاذ القرارات، التحقق من شروط حركة البيانات عبر الحدود-
Movement of Personal Data and taking decisions .املنظمة لها
governing such movements.
- Organizing conferences, workshops, training and ، تنظيم املؤتمرات وورش العمل والدورات التدريبية والتثقيفية-
educational courses and issuing publications to وإصدار املطبوعات لنشر الوعي والتثقيف لألفراد والجهات حول
raise awareness and to educate individuals and
entities about their rights in relation the Personal .حقوقهم فيما يتعلق بالتعامل على البيانات الشخصية
Data.
19
- Providing all types of expertise and advice related تقديم كافة أنواع الخبرة واالستشارات املتعلقة بحماية البيانات-
to the protection of Personal Data, in particular . وعلى األخص لجهات التحقيق والجهات القضائية،الشخصية
to investigative authorities and the judiciary.
- Entering into agreements and memorandums of ابرام االتفاقيات ومذكرات التفاهم والتنسيق والتعاون وتبادل-
understanding, coordination, cooperation, and الخبرات مع الجهات الدولية ذات الصلة بعمل املركز وفقا للقواعد
knowledge exchange agreements, with
international entities which are relevant to the .واإلجراءات املقررة في هذا الشأن
Center's work, and in accordance with the rules
and regulations set forth in this regard.
- Issuing circulars which update the Personal Data إصدار الدوريات الخاصة بتحديث إجراءات الحماية بما يتوافق-
protection measures, in accordance with the .مع أنشطة القطاعات املختلفة وتوصيات املركز بشأنها
activities of different sectors and with the Center's
recommendations.
- Preparing and issuing an annual report on the إعداد وإصدار تقرير سنوي عن حالة حماية البيانات الشخصية-
status of protection of Personal Data in the Arab .في جمهورية مصر العربية
Republic of Egypt.
The Center shall have a board of directors chaired by وعضوية كل، يشكل برئاسة الوزير املختص،يكون للمركز مجلس إدارة
the Competent Minister and a member of each of the
:من
following:
1. A representative of the Ministry of Defense . ممثل عن وزارة الدفاع يختاره وزير الدفاع.1
chosen by the Minister of Defense.
2. A representative of the Ministry of Interior . ممثل عن وزارة الداخلية يختاره وزير الداخلية.2
chosen by the Minister of the Interior.
3. A representative of the General Intelligence . ممثل عن جهاز املخابرات العامة يختاره رئيس الجهاز.3
Service chosen by the Head of the Agency.
4. A representative of the Administrative Control . ممثل عن هيئة الرقابة اإلدارية يختاره رئيس الهيئة.4
Authority selected by the Chairman of the
Authority.
5. A representative of the Information Technology ممثل عن هيئة تنمية صناعة تكنولوجيا املعلومات يختاره رئيس .5
Industry Development Authority chosen by the .مجلس إدارة الهيئة
Chairman of the Board of Directors of the
Authority.
6. A representative of the National ممثل عن الجهاز القومي لتنظيم االتصاالت يختاره رئيس مجلس.6
Telecommunications Regulatory Authority .إدارة الجهاز
chosen by the Chairman of the Authority.
8. Three experts chosen by the Competent Minister. . ثالثة من ذوي الخبرة يختارهم الوزير املختص.8
20
The board of directors’ membership shall be of a term وتكون مدة عضوية مجلس اإلدارة ثالث سنوات قابلة للتجديد ويصدر
of three years, subject to renewal. A Decree from the
بتشكيله وتحديد املعاملة املالية ألعضائه قرار من رئيس مجلس
Prime Minister shall establish the board of directors
and determine the financial treatment of its members. .الوزراء
The board of directors may form amongst its وملجلس اإلدارة أن يشكل من بين أعضائه لجنة أو أكثر يعهد إليها بصفة
members, one or more committees assigned to them
مؤقتة ببعض املهام وللمجلس أن يفوض رئيس مجلس اإلدارة أو
on a temporary basis, and may delegate the Chairman
of the Board or the Chief Executive Officer of the .الرئيس التنفيذي للمركز في بعض اختصاصاته
Center in some of its competencies.
The Center's board of directors shall be the dominant مجلس إدارة املركز هو السلطة املهيمنة على شئونه ومباشرة
authority over its affairs, It may take whatever
وله أن يتخذ ما يراه الزما من قرارات لتحقيق أغراض،اختصاصاته
decision it deems necessary in pursuance of the
purposes of the Center, the Law and its Regulations, : وله على األخص ما يأتي،املركز والقانون والئحته التنفيذية
and in particular the following:
- Adopting the necessary policies, strategic plans إقرار السياسات والخطط االستراتيجية والب رامج الالزمة لحماية -
and programs for the protection of Personal Data. .البيانات الشخصية
- Approving the regulations, controls, measures اعتماد اللوائح والضوابط والتدابير واملعايير الخاصة بحماية -
and standards for the protection of Personal Data. .البيانات الشخصية
- Approving international cooperation and اعتماد خطط التعاون الدولي وتبادل الخبرات مع الجهات واملنظمات -
knowledge exchange plans with international .الدولية
entities and organizations.
- Approving the organizational structure, the اعتماد الهيكل التنظيمي واللوائح املالية واإلدارية واملوارد البشرية -
financial and administrative regulations, the .واملوازنة السنوية للمركز
human resources and the annual budget of the
Center.
- Approving the establishment of the Center's .املوافقة على انشاء مكاتب أو فروع للمركز على مستوي الجمهورية -
offices or branches all over the Republic.
- Accepting grants, funds and donations necessary قبول املنح والتبرعات والهبات الالزمة لتحقيق أغراض املركز بعد -
to achieve its purposes after obtaining the .الحصول على املوافقات املتطلبة قانونا
approvals required by law.
The board of directors of the Center shall meet upon ،يجتمع مجلس إدارة املركز بدعوة من رئيسه مرة على األقل كل شهر
the invitation of its Chairman at least once every
ويكون اجتماعه صحيحا بحضور أغلبية،وكلما دعت الحاجة ل ذلك
month, and whenever necessary. The meeting shall be
valid in the event the majority of board members ، وتصدر قراراته بأغلبية ثلثي أصوات األعضاء الحاضرين،أعضائه
attend. Resolutions shall be issued by a two thirds وللرئيس أن يدعو من يرى لحضور االجتماع دون أن يكون له صوت
majority of the members in attendance. The
.معدود
21
Chairman may invite any person to attend the
meeting without exercising a right to vote.
The Center shall have a chief executive officer who يكون للمركز رئيس تنفيذي يصدر بتعيينه وتحديد معاملته املالية قرار
shall be appointed and whose financial treatment shall
من رئيس مجلس الوزراء بناء على اقتراح الوزير املختص ملدة أربعة
be determined by a decree of the Prime Minister,
upon the proposal of the Competent Minister, for a .سنوات قابلة للتجديد ملرة واحدة
term of four years, open to renewal once.
The chief executive officer shall be responsible in ويكون مسئوال أمام مجلس اإلدارة عن سير أعمال املركز فنيا وإداريا
front of the board of directors for the technical,
. ويمثله في صالته بالغير وأمام القضاء،وماليا
administrative and financial dealings of the Center,
and shall represent the Center in its dealings with
third parties and before the judiciary.
The chief executive officer, enjoys in particular the :وله على األخص ما يأتي
following competencies:
1. Supervising the implementation of the board of . االشراف على تنفيذ قرارات مجلس اإلدارة.1
directors' resolutions.
2. Managing and supervising the work of the . وتصريف شئونه، إدارة املركز واالشراف على سير العمل به.2
Center, and its dealings.
3. Submitting periodic reports to the board of عرض تقارير دورية على مجلس اإلدارة عن نشاط املركز وسير .3
directors on the Center's activity, work progress, العمل به وما تم إنجازه وفقا لألهداف والخطط والبرامج
and in relation to what has been achieved in
accordance with the objectives, plans, and . والحلول املقترحة لتفاديها، وتحديد معوقات األداء،املوضوعة
programs developed, and identify the obstacles to
performance, and the solutions proposed to
address them.
4. Exercising other competencies determined by the . ممارسة االختصاصات األخرى التي تحددها لوائح املركز.4
Center's regulations.
5. Taking all necessary actions to enforce all the اتخاذ كل ما يلزم إلنفاذ كافة مهام واختصاصات املركز الواردة في.5
functions and competences of the Center .) من هذا القانون21( املادة
mentioned in Article (21) of this Law.
The Chief Executive Officer shall be assisted by a ويعاون الرئيس التنفيذي في مباشرة اختصاصاته عدد كاف من الخبراء
sufficient number of experts, technicians and
.والفنيين واالداريين وفقا للهيكل التنظيمي للمركز
administrators in accordance with the organizational
structure of the Center.
The members of the board of directors of the Center إفشاء أية وثائق أو،يحظر على أعضاء مجلس إدارة املركز والعاملين به
and its employees shall be prohibited from disclosing
مستندات أو بيانات تتعلق بالحاالت التي يقوم املركز برقابتها أو فحصها
any of the provisions of this Law, Documents, or data
22
relating to cases monitored or examined by the أو التي يتم تقديمها أو تداولها أثناء فحص أو إصدار القرارات الخاصة
Center, or which are submitted or circulated during
. ويظل هذا االلتزام قائما بعد انتهاء العالقة باملركز،بها
the examination or issuance of decisions thereto. This
obligation shall remain in force after the termination
of the relationship with the Center.
In all cases, the information, records, documents and وفي جميع األحوال ال يجوز اإلفصاح عن املعلومات والوثائق
data referred to may only be disclosed to the واملستندات والبيانات املشار إليها في هذه املادة إال لسلطات التحقيق
investigating authorities and judicial authorities.
.والجهات والهيئات القضائية
Article (25)
The Center, in coordination with the competent )٢٥( مادة
authorities, may cooperate with its counterparts in
للمركز بالتنسيق مع السلطات املختصة التعاون مع نظرائه بالبالد
foreign countries, within the framework of
international, regional and bilateral cooperation األجنبية وذلك في إطار اتفاقيات التعاون الدولية واإلقليمية والثنائية
ا
agreements or ratified cooperation protocols or in the تطبيقا ملبدأ املعاملة باملثل بما أو بروتوكوالت التعاون املصدق عليها أو
application of the principle of reciprocity, in order to
من شأنه حماية البيانات الشخصية والتحقق من مدى االمتثال
protect Personal Data and verify the extent of
compliance with the law by Controllers and ويعمل املركز،للقانون من قبل املتحكمين واملعالجين خارج الجمهورية
Processors outside Egypt. The Center shall operate to على تبادل البيانات واملعلومات بما من شأنه أن يكفل حماية البيانات
exchange data and information in a manner that will
ensure the protection of Personal Data and the non- الشخصية وعدم انتهاكها واملساعدة في التحقيق في االنتهاكات والجرائم
violation thereof, as well as assisting in the ،الجمهورية.ذات الصلة وتتبع مرتكبيها
investigation of violations and relevant crimes and
tracking the perpetrators.
The Center shall issue Licenses, Permits or :يصدر املركز التراخيص أو التصاريح أو االعتمادات على النحو اآلتي
Certifications as follows:
1. The Center shall classify and determine the types يقوم املركز بتصنيف التراخيص والتصاريح واالعتمادات وتحديد.1
of Licenses, Permits and Certifications, and وذلك وفقا، ووضع الشروط الخاصة بمنح كل نوع منها،أنواعها
establish conditions for each type thereof, in
accordance with the provisions of the Executive .ملا تحدده الالئحة التنفيذية لهذا القانون
Regulations.
2. Issuing the License or Permit for the Controller اصدار الترخيص او التصريح للمتحكم او املعالج إلجراء عمليات .2
or Processor to perform data safeguarding, وفقا ألحكام هذا، والتعامل عليها ومعالجتها،حفظ البيانات
handling and Processing operations in
accordance with this Law. .القانون
23
3. Issuing Licenses or Permits for direct Electronic اصدار التراخيص او التصاريح الخاصة بالتسويق االلكتروني.3
Marketing. .املباشر
4. Issuing Licenses or Permits for Processing of اصدار التراخيص او التصاريح الخاصة باملعالجات التي تقوم بها.4
Personal Data undertaken by associations, unions الجمعيات او النقابات او النوادي للبيانات الشخصية ألعضاء
or clubs for the members of these entities and in
the framework of their activities. .تلك الجهات وفي إطار أنشطتها
5. Issuing Licenses or Permits for means of visual إصدار التراخيص أو التصاريح الخاصة بوسائل املراقبة البصرية.5
surveillance in public places: .في األماكن العامة
6. Issuing Licenses or Permits for the control and إصدار التراخيص أو التصاريح الخاصة بالتحكم ومعالجة.6
processing of Sensitive Data. .البيانات الشخصية الحساسة
7. Issuing Permits and Certifications for individuals إصدار التصاريح واالعتمادات الخاصة بالجهات واألفراد التي.7
and entities to allow them to provide consultancy تتيح لهم تقديم االستشارات في إجراءات حماية البيانات
services on procedures for the protection of
Personal Data and compliance procedures. .الشخصية وإجراءات االمتثال لها
8. Issuing Licenses and Permits for the Cross- إصدار الت راخيص والتصاريح الخاصة بنقل البيانات الشخصية.8
Border Movement of Personal Data. .عبر الحدود
The executive regulations shall specify the types, وتحدد الالئحة التنفيذية لهذا القانون أنواع هذه الت راخيص والتصاريح
specifications, levels, Permits, Licenses,
وإجراءات وشروط اصدارها،واالعتمادات وفئاتها ومستوياتها
Certifications, procedures and conditions of issuance
and forms used, and this in return for no more than وذلك بمقابل رسوم ال تتجاوز مليوني،وتجديدها ونماذجها املستخدمة
two million pounds for issuance of the License, and ومبلغ ال يتجاوز خمسمائة ألف جنيه،جنيه بالنسبة إلى الترخيص
no more than five hundred thousand pounds for
.للتصريح أو االعتماد
issuance of a Permit or Certification.
ً
Second: The Procedures of Issuance of إجراءات إصدارالتراخيص والتصاريح واالعتمادات:ثانيا
Licenses, Permits and Certifications
Applications for Licenses, Permits And Certifications تقدم طلبات التراخيص والتصاريح واالعتمادات على النماذج التي
shall be submitted on the forms produced by the
مع،يضعها املركز مشفوعة بجميع املستندات واملعلومات التي يحددها
Center attaching all supporting documents and
information requested to be submitted, with proof of تقديم ما يثبت قدرة املتقدم املالية وقدرته على توفير وتنفيذ املتطلبات
the applicant's financial ability and his ability to ويبت في الطلب خالل مدة ال تجاوز تسعين يوما،واملعايير الفنية املقررة
implement the requirements and technical standards
من تاريخ استيفائه لجميع املستندات واملعلومات وإال اعتبر الطلب
stipulated, a decision shall be taken in relation to the
request within a period not exceeding ninety days .مرفوضا
from the date of completing all the documents and
information. If such period is exceeded, the request
shall be considered rejected.
The Center may request other data, papers or ،ويجوز للمركز طلب بيانات أو وثائق أو مستندات أخرى للبت في الطلب
documents to take a decision in relation to the كما يكون له الحق في طلب توفير ضمانات إضافية لحماية البيانات
request, and has the right to request the submission
24
of additional guarantees for the protection of الشخصية إذا تبين عدم كفاية الحماية املبينة باملستندات املقدمة
Personal Data if the documents submitted prove that
.إليه
the guarantees submitted are insufficient.
The Controller or the Processor may have more than كما يجوز للمتحكم أو املعالج الحصول على أكثر من ترخيص أو تصريح
one License or Permit according to the type of
.وفقا لنوعية البيانات الشخصية املتعامل عليها
Personal Data he handles.
ً
Third: Amendments of the License and Permit تعديل شروط التراخيص والتصاريح:ثالثا
Conditions
In accordance with public interest considerations, the تعديل شروط الترخيص،يجوز للمركز وفقا العتبارات املصلحة العامة
Center may amend the License or the Permit
:أو التصريح بعد إصداره في أي من الحاالت اآلتية
conditions after its issuance in any of the following
cases:
1. Respond to relevant international, regional or أو القوانين، االستجابة الى االتفاقيات الدولية أو اإلقليمية.1
national laws. .الوطنية ذات الصلة
2. At the request of the licensee.
. بناء على طلب املرخص له.2
3. The merger of the Controller or the Processor
with others inside or outside the Arab Republic اندماج املتحكم أو املعالج مع آخرين داخل جمهورية مصر.3
of Egypt.
.العربية أو خارجها
4. If the amendment is necessary to achieve the
objectives of this Law. . إذا كان التعديل ضروريا لتحقيق أهداف هذا القانون.4
ً
Fourth: Cancellation of the Licenses, Permits إلغاء التراخيص والتصاريح واالعتمادات:رابعا
and Certifications
The Center may cancel the License, Permit or يجوز للمركز إلغاء الترخيص أو التصريح أو االعتماد بعد إصداره في
Certification after its issuance in one of the following
:إحدى الحاالت االتية
cases:
1. Breach of the License, Permit or Certification. . مخالفة شروط الترخيص أو التصريح أو االعتماد.1
2. Non- payment of the License, Permit or . عدم سداد رسوم تجديد الترخيص والتصريح أو االعتماد.2
Certification renewal fees.
3. Repeated non-compliance with the Center’s . تكرار عدم االمتثال لقرارات املركز.3
decisions.
4. Assignment of the License, Permit or التنازل عن الترخيص أو التصريح أو االعتماد للغير دون موافقه.4
Certification to others without the Center’s
.املركز
approval.
25
5. Issuance of a bankruptcy judgment in relation to . صدور حكم بإفالس املتحكم أو املعالج.5
the Controller or the Processor.
ً
Fifth: Administrative Sanctions الجزاءات اإلدارية:خامسا
Without prejudice to civil and criminal liability يقوم الرئيس،مع عدم االخالل بأحكام املسئولية املدنية والجنائية
provisions under the law, the Center's chief executive القانون
في حال ارتكاب أية مخالفة ألحكام هذا،التنفيذي للمركز
officer shall send the violator a warning and grant him
a period to stop the violation and remove its causes بإنذار املخالف بالتوقف عن املخالفة وإزالة أسبابها أو آثارها خالل فترة
and effects. If the period lapses without the violator فإذا انقضت املدة املشار اليها دون تنفيذ مضمون ذلك،زمنية يحددها
abiding by the contents of the warning, the Center’s
: كان ملجلس إدارة املركز أن يصد قرارا مسببا بما يأتي،اإلنذار
board of directors shall issue a reasoned decision of
the following:
1. A warning of the partial or total suspension of the ، جزئيا أو كليا، اإلنذار بإيقاف الترخيص أو التصريح أو االعتماد.1
License, Permit or Certification for a specified .ملدة محددة
period.
2. Suspension of the License, Permit or . جزئيا أو كليا، إيقاف الترخيص أو التصريح أو االعتماد.2
Certification in part or in whole.
3. Cancellation or revocation of the License, Permit
or Certification in part or in whole. . سحب الترخيص أو التصريح أو االعتماد أو إلغائه جزئيا أو كليا.3
4. Publishing a statement of the violations proven نشر بيان باملخالفات التي ثبت وقوعها في وسيلة إعالم أو أكثر.4
against the violator in one or more media means
with a far-reaching audience, the cost of which .واسعة االنتشار على نفقة املخالف
shall be borne by the violator.
5. Subjecting the Controller or the Processor to the
Center’s technical supervision to ensure the إخضاع املتحكم أو املعالج لإلشراف الفني للمركز لتأمين حماية.5
protection of Personal Data at his own cost, as
.البيانات الشخصية على نفقتهما بحسب األحوال
applicable.
The Center has a special budget that is prepared based يكون للمركز موازنة خاصة تعد على نمط موازنات الهيئات االقتصادية
on the model of economic authorities in accordance
طبقا للقواعد التي تحددها الئحة املركز وتتبع قواعد النظام املحاسبي
with the rules determined by the Center’s regulations
and following the rules of the standardized وتبدأ السنة، وذلك دون التقييد بالقواعد والنظم الحكومية،املوحد
accounting system, without being subject to كما يكون،املالية للمركز مع بداية السنة املالية للدولة وتنتهي بنهايتها
governmental rules or systems. The Center's fiscal
ويجوز له،للمركز حساب خاص لدى البنك املركزي تودع فيه موارده
year starts and ends with the state's fiscal year. The
Center has its own bank account at the Central Bank إنشاء حساب باسمه لدى أحد البنوك التجارية بعد موافقة وزير
of Egypt in which its funds are deposited. The Center ويتم، ويرحل الفائض من موازنة املركز من سنة مالية إلى أخرى،املالية
may open an account in any commercial bank after
الصرف من موارده وفقا لالئحته املالية وذلك في املجاالت التي يحددها
the approval of the Minister of Finance. The Center's
budget surplus shall be transferred on a year-to-year : وتتكون موارده من اآلتي،مجلس إدارته
26
basis. Disbursement of the Center's funds shall be
made in accordance with the financial regulations and
in the areas determined by its board of directors, and
its sources of funding consist of the following:
1. Its allocated share from the budget of the ما يخصص له من موازنة هيئة تنمية صناعة تكنولوجيا.1
Information Technology Industry Development .املعلومات
Agency.
2. One third of the proceeds of fines imposed in the ما يخصص له من الخزانة العامة بما ال يقل عن ثلث حصيلة.2
application of the provisions of this Law. .الغرامات املقض ي بها تطبيقا ألحكام هذا القانون
3. The cost of the services provided by the Center.
. مقابل الخدمات التي يقوم املركز بتقديمها.3
4. Issuance fees for Licenses, Permits and
Certifications and the value of financial قيمة رسوم ومقابل التراخيص والتصاريح واالعتمادات التي يتم.4
settlements. .إصدارها وقيمة التصالحات التي يتم قبولها
5. Return on the Center's invested capital.
6. Grants, donations and gifts accepted by the board
of directors. . عائد استثمار أموال املركز.5
. ما يقبله مجلس اإلدارة من املنح والتبرعات والهبات.6
The Data Subject and any relevant person may submit يجوز للشخص املعني بالبيانات ولكل ذي صفة أن يتقدم إلى أي حائز
a request to any Holder, Controller or Processor to
أو متحكم أو معالج بطلب يتعلق بممارسة حقوقه املنصوص عليها في
exercise his rights stipulated by this Law and the party
receiving such request is committed to replying within ويلتزم املقدم إليه الطلب بالرد عليه خالل ستة أيام عمل،هذا القانون
six working days from the date of submission. .من تاريخ تقديمه إليه
ً
Second: Complaints الشكاوى:ثانيا
Without prejudice to the right initiate judicial يكون للشخص املعني،مع عدم االخالل بالحق في اللجوء إلى القضاء
proceedings; the Data Subject and any relevant
:بالبيانات ولكل ذي صفة حق الشكوى في الحاالت اآلتية
person has the right to submit a complaint in any of
the following cases:
1. Infringement or breach of the right to the . انتهاك حق حماية البيانات الشخصية أو االخالل به.1
protection of Personal Data.
2. Failure to enable the Data Subject to exercise his االمتناع عن تمكين الشخص املعني بالبيانات من استيفاء .2
rights. .حقوقه
27
3. In relation to the decisions issued by the Data القرارات الصادرة عن املسئول عن حماية البيانات الشخصية.3
Protection Officer for the Personal Data held by .لدى املعالج أو املتحكم بشأن الطلبات املقدمة إليه
the Processor or the Controller in relation to the
requests submitted thereunder.
The complaints are submitted to the Center who has وله في ذلك اتخاذ ما يلزم من إجراءات،وتقدم الشكوى إلى املركز
the right to take the necessary investigative actions.
وعليه أن يصدر قراره خالل ثالثين يوم عمل من تاريخ،التحقيق
The decision shall be issued within thirty working
days from the day of submission. The person . على أن يخطر الشاكي واملشكو في حقه بالقرار،تقديمها إليه
submitting the complainant and the counterparty
shall both be notified with the decision.
The person against whom the complaint was ويلتزم املشكو في حقه بتنفيذ قرار املركز خالل سبعة أيام عمل من تاريخ
submitted shall execute the Center's decision within
. وإفادة املركز بما تم نحو تنفيذه،إخطاره به
seven working days from the notification date and
notify the Center of such execution.
The Center's employees, selected by a decision of the الذين يصدر بتحديدهم قرار من وزير العدل،يكون للعاملين باملركز
Minister of Justice upon the proposal of the
صفة الضبطية القضائية في إثبات،بناء على اقتراح الوزير املختص
Competent Minister, shall have powers of judicial
seizure in relation to violations of this Law. .الجرائم التي تقع باملخالفة ألحكام هذا القانون
Without prejudice to any sanctions mentioned under ومع،مع عدم االخالل بأية عقوبة أشد منصوص عليها في أي قانون آخر
any other law and without prejudice to the injured
يعاقب على الجرائم،عدم االخالل بحق املضرور في التعويض
party's right to seek damages, the following articles
stipulate the sanctions for violations under this Law. .املنصوص عليها في املواد التالية بالعقوبات املقررة لها
Anyone, who collected, Processed, disclosed, يعاقب بغرامة ال تقل عن مائة ألف جنيه وال تجاوز مليون جنيه كل
Granted Access or circulated Personal Data by any
حائز أو متحكم أو معالج جمع أو عالج أو أفش ى أو أتاح أو تداول بيانات
means except in the cases authorized by law, or ا
without the consent of the Data Subject, shall be شخصية معالجة الكترونيا بأية وسيلة من الوسائل في غير األحوال
penalized with a fine not less than one hundred .املصرح بها قانونا أو بدون موافقة الشخص املعني بالبيانات
thousand Egyptian Pounds and not exceeding one
million Egyptian Pounds.
28
The Penalty shall be imprisonment for a period not وتكون العقوبة الحبس مدة ال تقل عن ستة شهور وبغرامة ال تقل عن
less than 6 months, and a fine not less than two
، أو بإحدى هاتين العقوبتين،مائتي ألف جنيه وال تجاوز مليوني جنيه
hundred thousand Egyptian Pounds and not
exceeding two million Egyptian Pounds in the event أو بقصد،إذا ارتكب ذلك مقابل الحصول على منفعة مادية أو أدبية
that the above is committed in exchange for obtaining .تعريض الشخص املعني بالبيانات للخطر أو الضرر
a material or moral benefit or with the intention of
exposing the Data Subject to danger or harm.
Each Holder, Controller or Processor who refused كل،يعاقب بغرامة ال تقل عن مائة ألف جنيه وال تجاوز مليون جنيه
without legal justification, to let the Data Subject
حائز أو متحكم أو معالج امتنع دون مقتض ى من القانون عن تمكين
exercise his rights, stipulated in Article (2) of this Law,
shall be sanctioned with a fine not less than hundred الشخص املعني بالبيانات من ممارسة حقوقه املنصوص عليها في املادة
thousand Egyptian Pounds and not exceeding one ويعاقب بغرامة ال تقل عن مائتي ألف جنيه وال،) من هذا القانون2(
million Egyptian Pounds.
تجاوز مليوني جنيه كل من جمع بيانات شخصية ب دون توافر الشروط
Anyone who collected Personal Data without the .) من هذا القانون٣( املنصوص عليها في املادة
complying with provisions stipulated in Article (3) of
this Law shall be penalized with a fine not less than
two hundred thousand Egyptian Pounds and not
exceeding two million Egyptian Pounds.
Each Controller or Processor who did not perform يعاقب بغرامة ال تقل عن ثالثمائة ألف جنيه وال تجاوز ثالثة ماليين
his obligations under articles (4,5,7) of this Law shall
كل متحكم أو معالج لم يلتزم بواجباته املنصوص عليها في املواد،جنيه
be sanctioned with a fine not less than three hundred
thousand Egyptian Pounds and not exceeding three .) من هذا القانون4،5،7(
million Egyptian Pounds.
Each legal representative of a juristic person who did يعاقب بالغرامة التي ال تقل عن مائتي ألف جنيه وال تجاوز مليوني
not adhere to their obligations under Article (8) of this
كل ممثل قانوني للشخص االعتباري لم يلتزم بأحد واجباته،جنيه
Law shall be penalized by a fine not less than two
hundred thousand Egyptian Pounds and not .) من هذا القانون٨( املنصوص عليها في املادة
exceeding two million Egyptian Pounds.
Each Data Protection Officer responsible for the كل،يعاقب بغرامة ال تقل عن مائتي ألف جنيه وال تجاوز مليوني جنيه
protection of Personal Data who did not abide by his مسئول حماية بيانات شخصية لم يلتزم بمقتضيات وظيفته املنصوص
job requirements stipulated in article (9) of this Law
shall be penalized by a fine not less than two hundred .) من هذا القانون9( عليها في املادة
thousand Egyptian Pounds and not exceeding two
million pounds Egyptian Pounds.
29
If a violation occurs as a result of the negligence of ويعاقب بغرامة ال تقل عن خمسين ألف جنيه وال تجاوز خمسمائة ألف
the Data Protection Officer, the penalty shall be a fine
جنيه إذا وقعت الجريمة نتيجة إلهمال مسئول حماية البيانات
not less than fifty thousand Egyptian Pounds and not
exceeding five hundred thousand Egyptian Pounds. .الشخصية
Each Holder, Controller or Processor who collected, يعاقب بالحبس مدة ال تقل عن ثالثة شهور وبغرامة ال تقل عن
divulged, disclosed, stored, transmitted, saved, or
خمسمائة ألف جنيه وال تجاوز خمسة ماليين جنيه أو بإحدى هاتين
Granted Access to Sensitive Data without the consent
of the Data Subject or in cases other than the ones كل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو عالج،العقوبتين
authorized by law, shall be sentenced to أو أفش ى أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون
imprisonment for a duration not less than three
.موافقة الشخص املعنى بالبيانات أو في غير األحوال املصرح بها قانونا
months and a fine not less than five hundred
thousand Egyptian Pounds and not exceeding five
million Egyptian Pounds or by either of these
penalties.
Each person who violates the conditions of Cross يعاقب بالحبس مدة ال تقل عن ثالثة شهور وبغرامة ال تقل عن
Border Movement of Personal Data stipulated under
خمسمائة ألف جنيه وال تجاوز خمسة ماليين جنيه أو بإحدى هاتين
Articles (14, 15, and 16) shall be sentenced to
imprisonment for a period not less than three months كل من خالف أحكام حركة البيانات الشخصية عبر الحدود،العقوبتين
and a fine not less than five hundred thousand .) من هذا القانون14،15،16( املنصوص عليها في املواد
Egyptian Pounds and not exceeding five million
Egyptian Pounds or by either of these penalties.
Each person who violates the Electronic Marketing يعاقب بغرامة ال تقل عن مائتي ألف جنيه وال تجاوز مليوني جنيه كل
provisions stipulated under Articles (17 and 18) of ،17( من خالف أحكام التسويق االلكتروني املنصوص عليها في املادتين
this law shall be penalized by a fine not less than two
hundred thousand Egyptian Pounds and not .) من هذا القانون18
exceeding two million Egyptian Pounds.
Each member of the board of directors or one of the يعاقب بغرامة ال تقل عن ثالثمائة ألف جنيه وال تجاوز ثالثة ماليين
Center's employees who violates the obligations
جنيه كل عضو مجلس إدارة أو أي من العاملين باملركز خالف
stipulated under article (24) of this law shall be
penalized by a fine not less than three hundred .) من هذا القانون24( االلتزامات املنصوص عليها في املادة
thousand Egyptian pounds and not exceeding three
million Egyptian Pounds.
30
Each person who violates the provisions relating to يعاقب بغرامة ال تقل عن خمسمائة ألف جنيه وال تجاوز خمسة ماليين
Licenses, Permits or Certifications stipulated under
كل من خالف أحكام التراخيص أو التصاريح أو االعتمادات،جنيه
this Law shall be penalized by a fine not less than five
hundred thousand Egyptian Pounds and not .املنصوص عليها في هذا القانون
exceeding five million Egyptian Pounds.
Each person who prevents any of the Center's يعاقب بالحبس مدة ال تقل عن ستة أشهر وبغرامة ال تقل عن مائتي
employees who has police powers from performing
كل من،ألف جنيه وال تجاوز مليوني جنيه أو بأحدي هاتين العقوبتين
his work shall be sentenced to imprisonment for a
duration not less than six months and a sanction not منع أحد العاملين باملركز ممن يتمتعون بصفة الضبطية القضائية من
less than two hundred thousand pounds and not .أداء عمله
exceeding two million pounds or by one of those two
sanctions.
The de facto manager of the violating juristic person يعاقب املسئول عن اإلدارة الفعلية للشخص االعتباري املخالف بذات
shall be penalized with the same sanctions stipulated العقوبات املقررة عن األفعال التي ترتكب باملخالفة ألحكام هذا القانون
for violations of this Law, if it is proven that the
manager knew about the juristic person violation of وكان إخالله بالواجبات التي تفرضها عليه تلك اإلدارة،إذا ثبت علمه بها
the Law and if his breach of the duties imposed by .قد أسهم في وقوع الجريمة
the juristic person contributed to the violation.
The juristic person is jointly responsible for the ويكون الشخص االعتباري مسئوال بالتضامن عن الوفاء بما يحكم به
payment of damages, if the violation is committed by
من تعويضات إذا كانت املخالفة قد ارتكبت من أحد العاملين لديه
one of its employees, under its name and for its
account and benefit. .وباسم الشخص االعتباري ولصالحه
In case of recidivism, the sanctions stipulated in this تضاعف العقوبات الواردة في هذا الفصل بحديها،وفي حالة العود
chapter will be doubled with their minimum and
.األقص ى واألدنى
maximum limits.
The attempt to commit violations under this Law is ويعاقب على الشروع في ارتكاب الجرائم املنصوص عليها في هذا القانون
sanctioned with half the prescribed sanctions. .بنصف العقوبة املقررة لها
31
At any stage of the criminal proceedings and before وقبل صيرورة،يجوز للمتهم في أية حالة كانت عليها الدعوى الجنائية
the issuance of a final judgment, the defendant may
اثبات الصلح مع املجني عليه أو وكيله الخاص أو خلفه، الحكم باتا
evidence the settlement with the claimant, his
representative or his general successor with the وبموافقة املركز أمام النيابة العامة أو املحكمة املختصة بحسب،العام
Center's approval before the public prosecutor's ،39 ،38 ،37 ،36( وذلك في الجنح املنصوص عليها في املواد،األحوال
office or the competent court in respect of the
.) من هذا القانون43 ،41 ،40
violations stipulated under articles (35, 36, 37, 38, 39,
40, 41 and 43) of this Law.
Settlement with relation to the violations stipulated ،44 ،42( ويكون التصالح مع املركز في الجنح املنصوص عليها باملواد
under articles (42, 44 and 45) of this Law may be
.) من هذا القانون في أي حالة كانت عليها الدعوى45
reached with the Center at any stage of the
proceedings.
In all cases, the defendant who seeks settlement يجب على املتهم الذي يرغب في التصالح أن يسدد،وفي جميع األحوال
before the initiation of criminal proceedings, shall pay
قبل رفع الدعوي الجنائية مبلغا يعادل نصف الحد األدنى للغرامة
an amount equivalent to half of minimum fine set
forth for the violation. .املقررة للجريمة
The defendant who seeks settlement after the ويسدد املتهم راغب التصالح بعد رفع الدعوى وقبل صيرورة الحكم باتا
initiation of criminal proceedings and before the
أو قيمة الغرامة املقض ي،نصف الحد األقص ى للغرامة املقررة للجريمة
issuance of a final judgment, shall pay half of the
maximum fine set forth for the violation or the .بها أيهما أكثر
adjudicated fine, whichever is higher.
The payment shall be made to the competent Court's ويكون السداد في خزانة املحكمة املختصة أو النيابة العامة أو املركز
treasurer, the public prosecutor's office or the Center, .بحسب األحوال
as the case may be.
Settlement entails the lapse of criminal proceedings ويترتب على التصالح انقضاء الدعوى الجنائية وال أثر له على حقوق
without any effect on the rights of the victim of the
.املضرور من الجريمة
violation.
32