شروط القانون في التعامل مع بيانات الأفراد السرية على الإنترنت
شدد قانون حماية البيانات الشخصية على الجهات المستخدمة للتقنيات الإلكترونية في تجميع المعلومات الحصول على أي بيانات شخصية للمستخدمين دون ترخيص من الجهات المختصة بالدولة، إذ حظر القانون على المتحكم أو المعالج سواء كان شخصًا طبيعيا أو اعتباريًا جمع بيانات شخصية حساسة أو نقلها أو تخزينها أو حفظها أو معالجتها أو إتاحتها إلا بترخيص من المركز المختص، فيما عدا الأحوال المصرح بها قانونًا، حيث ألزم بالحصول على موافقة كتابية وصريحة من الشخص المعني.
أما فيما يتعلق بالبيانات الخاصة بالأطفال، فقد اشترط القانون موافقة ولي الأمر على هذا الإجراء أولًا قبل الشروع في عملية جمع المعلومات، بينما ألزم ألا تكون مشاركة الطفل في لعبة أو مسابقة أو أي نشاط آخر مشروطة بتقديم بيانات شخصية للطفل تزيد علي ما هو ضروري للمشاركة في ذلك.
وإضافة إلى الالتزامات السابقة، يلتزم مسئول حماية البيانات الشخصية وتابعوه لدى المتحكم أو المعالج باتباع واستيفاء السياسات والإجراءات التأمينية اللازمة لعدم خرق البيانات الشخصية الحساسة أو انتهاكها.
يأتي ذلك فيما تستثنى من الشروط السابقة كل ما يلي:
١ - البيانات الشخصية التي يحتفظ بها الأشخاص الطبيعيون للغير، ويتم معالجتها للاستخـدام الشخـصي.
٢ - البيانات الشخصية التي تتم معالجتها بغرض الحصول علي البيانات الإحصائية الرسمية أو تطبيقًا لنص قانوني.
٣ - البيانات الشخصية التي تتم معالجتها حصرًا للأغراض الإعلامية بشرط أن تكون صحيحة ودقيقة، وألا تستخدم في أي أغراض أخرى، وذلك دون الإخلال بالتشريعات المنظمة للصحافة والإعلام .
٤ - البيانات الشخصية المتعلقة بمحاضر الضبط القضائي والتحقيقات والدعاوي القضائية.
٥ - البيانات الشخصية لدى جهات الأمن القومي، وما تقدره لاعتبارات أخري . ويجب علي المركز ، بناءً علي طلب جهات الأمن القومي ، إخطار المتحكم أو المعالج بتعديل أو محو أو عدم إظهار أو إتاحة أو تداول البيانات الشخصية ، خلال مدة زمنية محددة ، وفقًا لاعتبارات الأمن القومي ، ويلتزم المتحكم أو المعالج بتنفيذ ما ورد بالإخطار خلال المدة الزمنية المحددة به.
٦ - البيانات الشخصية لدي البنك المركزي المصري والجهات الخاضعة لرقابته وإشرافه، عدا شركات تحويل الأموال وشركات الصرافة، على أن يراعي في شأنهما القواعد المقررة من البنك المركزي المصري بشأن التعامل مع البيانات الشخصية.