Aplica-se ao tratamento de dados pessoais no Egito e, extraterritorialmente, se o controlador ou operador estiver fora do país, mas o tratamento afetar indivíduos localizados no Egito (p. 341; §1).
Controlador: Define os meios e finalidades do tratamento; Operador: Executa o tratamento conforme instruções do controlador (p. 342; §1).
Dados que identificam ou podem identificar uma pessoa, como nome, número de identificação, voz, imagem, etc. (p. 342; §1).
Dados que revelem saúde física, mental, genética, crenças religiosas, opiniões políticas, ou registros criminais (p. 342; §1).
Consentimento explícito, execução de contrato, obrigação legal, proteção de interesses vitais, entre outros (p. 344; §1).
Procedimentos técnicos e organizacionais devem ser adotados para proteger a privacidade e segurança dos dados (p. 344; §2).
Direitos incluem acesso, retificação, exclusão, e objeção ao processamento de dados (p. 344; §2).
Transferências são proibidas para países que não garantam um nível de proteção equivalente ao do Egito, salvo em casos de exceção previstos na lei (p. 344; §2).
Obrigatório em todas as entidades, e o DPO deve ser registrado no Centro de Proteção de Dados (p. 343; §1).
Notificação obrigatória dentro de 72 horas para a autoridade supervisora e aos titulares dos dados afetados (p. 343; §2).
Dados de menores são considerados sensíveis, necessitando de proteção especial (p. 342; §1).
Multas de até EGP 5.000.000 e penas de prisão, dependendo da gravidade da infração (p. 345; §1).
2024 | Cyber Law Brasil | Todos os Direitos Reservados