מצרים: חוק חדש להגנה על מידע אישי

הפרלמנט המצרי אישר חוק חדש להגנה על מידע אישי. החוק יחול על חברות הפועלות במצרים וכן על חברות וגופים הפועלים מחוץ למצרים ואוספים מידע אישי על תושבי מצרים.

החוק קובע כי ניתן יהיה לאסוף ולעבד מידע אישי של תושבי מצרים רק בהסכמת נושאי המידע וכי לנושאי המידע תהיה שמורה הזכות לחזור בהם מהסכמתם בכל עת (opt out). בעלי המידע ידרשו לנקוט באמצעים טכניים לאבטחת מידע ולמנוע גילוי של המידע לצדדים שלישיים, אלא אם הגילוי הותר על פי חוק. החוק גם מגביל העברת מידע אישי מחוץ למצרים ומחיל על בעלי מידע חובה לקבל אישור לביצוע העברה כאמור, למעט בנסיבות מסוימות. כמו כן, מעבדי המידע ידרשו לעבד את המידע בהתאם למטרות שלשמן נאסף בלבד, לשמור את המידע לתקופה המינימלית ההכרחית בהתאם למטרות שלשמן נאסף; ולערוך רישום של פעולות עיבוד המידע. 

עוד קובע החוק המצרי כי בעלים ומעבדים של מידע אישי ידרשו לדווח לרשויות הרלוונטיות על אירוע אבטחה בתוך 72 שעות וכן ידרשו ליידע את נושאי המידע אודות כל ארוע אבטחה הנוגע למידע האישי שלהם. 

בנוסף, החוק מסדיר שליחת מסרים שיווקיים בדיוור ישיר וקובע כי גופים המעוניינים להשתמש במידע אישי למטרות דיוור ישיר ידרשו לקבל לכך רישיון מהמרכז להגנת מידע, לקבל את הסכמת נושאי המידע לקבלת מידע שיווקי בדיוור ישיר ולשמור תיעוד של ההסכמה למשך שלוש שנים משליחת המסר האחרון לנושא המידע. 

החוק יכנס לתוקפו ב-16 באוקטובר 2020 וכעבור שישה חודשים יפורסמו תקנות לביצועו. תינתן תקופת מעבר של שנה מיום פרסום התקנות. אי ציות להוראות החוק עשויה להטיל אחריות פלילית על הארגון המפר וכן על בכירים בארגון האחראיים להגנה על מידע אישי. מקור: IFLR1000 (מאת: עומר בסיוני וראנה שפיק)