حدد قانون حماية البيانات الشخصية شروطا لجمع البيانات الشخصية ومعالجتها والاحتفاظ بها وذلك حماية للمواطنين من التعدي عليهم واستغلالهم.

ونصت المادة ( 3) على أنه يجب لجمع البيانات الشخصية ومعالجتها والاحتفاظ بها، توافر الشروط الآتية:

1 – أن تجمع البيانات الشخصية لأغراض مشروعة ومحددة ومعلنة للشخص المعني.

2 – أن تكون صحيحة وسليمة ومؤمنة.

3 – أن تعالج بطريقة مشروعة وملائمة للأغراض التي تم تجميعها من أجلها.

4 – ألا يتم الاحتفاظ بهـا لمــدة أطول من المدة اللازمة للوفاء بالغرض المحدد لها.

وتحدد اللائحة التنفيذية لهذا القانون السياسات والإجراءات والضوابط والمعايير القياسية للجمع والمعالجة والحفظ والتأمين لهذه البيانات.

عقوبة الابتزاز الإلكتروني

و نصت المادة ( 25 ) من القانون على أن: "يعاقب بالحبس مدة لا تقل عن ستة أشهر، وغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مائة ألف جنيه، أو بإحدى هاتين العقوبتين كل من ارتكب فعلًا من الأفعال الآتية:

1- الإعتداء على أى من المبادئ أو القيم الأسرية فى المجتمع المصرى.

2- انتهاك حرمة الحياة الخاصة أو أرسل بكثافة العديد من الرسائل الإلكترونية لشخص معين دون موافقته.

3- نشر عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات معلومات أو أخبارًا أو صورًا وما فى حكمها، تنتهك خصوصية أى شخص دون رضاه، سواء كانت المعلومات المنشورة صحيحة أو غير صحيحة.

كما نصت المادة (26) من القانون ذاته، على أن: “يعاقب بالحبس مدة لا تقل عن سنتين ولا تجاوز 5 سنوات وبغرامة لا تقل عن 100 ألف جنيه لا تجاوز 300 ألف جنيه أو بإحدى هاتين العقوبتين كل من تعمد استعمال برنامج معلوماتى أو تقنية معلوماتية فى معالجة معطيات شخصية للغير لربطها بمحتوى منافٍ للآداب العامة، أو لإظهارها بطريقة من شأنها المساس باعتباره أو شرفه”.