من المنتظر أن يكون مشروع قانون «حماية البيانات الشخصية» المقدم من الحكومة والذي انتهت منه لجنة الاتصالات وتكنولوجيا المعلومات البرلمانية أحد التشريعات المهمة المدرجة على أجندة البرلمان خلال دور الانعقاد الخامس من الفصل التشريعي الأول.
ويعدد مشروع القانون صور حق الأشخاص في حماية بياناتهم الشخصية، ويجرم جمعها البيانات بطرق غير مشروعة أو من دون موافقة أصحابها، كما يجرم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المصرح بها من قبل صاحب البيانات، كما يتناول أيضا تنظيم نقل ومعالجة البيانات عبر الحدود ويقنن أنشطة استخدام البيانات الشخصية في عمليات الإعلان والتسويق على الإنترنت والبيئة الرقمية بشكل عام.
ويعاقب القانون بغرامة لا تقل عن 100 ألف جنيه ولا تجاوز مليون جنيه، كل حائز أو متحكم أو معالج امتنع دون مقتضى من القانون من تمكين الشخص المعني بالبيانات من ممارسة هذه الحقوق.
وأنشأ القانون مركزا لحماية البيانات الشخصية، وتنظيم معالجتها وإتاحتها، وألزم «المتحكم والمعالج»، حال علمهم بوجود خرق أو انتهاك مؤثر على البيانات الشخصية لديه بإبلاغ المركز خلال 24 ساعة.
ويعاقب بالحبس مدة لا تقل عن 3 أشهر وغرامة لا تقل عن 500 ألف جنيه ولا تجاوز 5 ملايين جنية أو إحداهما كل حائز أو متحكم أو معالج أو مسؤول حماية البيانات الشخصية، جمع أو أتاح أو تداول أو عالج أو أفشى أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون موافقة الشخص المعني بالبيانات أو في غير الأحوال المصرح بها قانونا.