يعتبر قانون حماية البيانات الشخصية، من القوانين المهمة التى أصدرها امجلس النواب السابق برئاسة الدكتور على عبد العال.

ويستهدف القانون توفير مستوى مناسب من الحماية القانونية والتقنية للبيانات الشخصية المعالجة إلكترونيًا ومكافحة انتهاك خصوصيتهم، وتقنين وتنظيم أنشطة استخدام البيانات الشخصية فى عمليات الإعلان والتسويق على الإنترنت وفى البيئة الرقمية بشكل عام، ويضع إطارا إجرائيا لتنظيم عمليات نقل البيانات عبر الحدود.

كما يستهدف ضمان حماية بيانات المواطنين وعدم نقلها أو مشاركتها مع دول لا تتمتع فيها البيانات بالحماية، وإلزام المؤسسات والجهات والأفراد المتحكمين فى البيانات الشخصية، والمعالجين لها بتعيين مسئول لحماية البيانات الشخصية داخل مؤسساتهم وجهاتهم، بما يسمح بضمان خصوصية بيانات الأفراد، واقتضاء حقوقهم المنصوص عليها فى هذا القانون.

ويجرم قانون حماية البيانات الشخصية جمع البيانات الشخصية بطرق غير مشروعة أو بدون موافقة أصحابها، وتجريم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المُصرح بها من قبل صاحب البيانات وتنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد القومي بما يسهم في حماية الاستثمارات والأعمال، كما يتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية، وذلك من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض.

عقوبات مخالفة قانون حماية البيانات الشخصية

- الحبس مدة لا تقل عن 3 أشهر وغرامة لا تقل عن 100 ألف جنيه ولا تجاوز مليون جنيه أو بإحدى هاتين العقوبتين، لكل حائز أو متحكم أو معالج امتنع دون مقتضى من القانون عن تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها بمواد القانون، كما نص على ذات العقوبة لكل من جمع بيانات شخصية دون توافر الشروط المنصوص عليها في مواد القانون.

- الحبس وغرامة لا تقل عن 300 ألف جنيه ولا تجاوز 3 ملايين جنيه، أو بإحدى هاتين العقوبتين لكل من يخالف أحكام حركة البيانات الشخصية.

- الحبس مدة لا تقل عن 3 أشهر وغرامة لا تقل عن 100 ألف جنيه ولا تجاوز مليون جنيه أو بإحدى هاتين العقوبتين كل من خالف أحكام التسويق الإلكترونى.

كانت عقوبة تداول المعلومات دون موافقة صاحبها، هي الحبس مدة لا تقل عن 6 أشهر وغرامة لا تقل عن 200 ألف جنيه ولا تتجاوز مليوني جنيه أو بإحدى هاتين العقوبتين لكل متحكم أو معالج عالج أو أتاح أو تداول بيانات شخصية بأي وسيلة في غير الأحوال غير المصرح بها قانونًا أو بدون موافقة الشخص المعني بالبيانات.

وحظر قانون حماية البيانات الشخصية، إجراء عمليات نقل أو مشاركة البيانات الشخصية التي تم جمعها أو تجهيزها للمعالجة إلى دولة أجنبية إلا بتوفير مستوى من الحماية لا يقل عن المنصوص عليها في القانون وبترخيص.