نص قانون حماية البيانات والمعلومات الشخصية، في المادة (41) منه، على أن يتم معاقبة بالسجن مدة لا تقل عن ثلاث أشهر وبدفع غرامة لا تقل عن نصف مليون جنية ولا تتجاوز خمسة ملايين جنية، أو بإحدى هاتين العقوبتين، كل من كان حائز أو متحكم أو معالج قام بتجميع أو إتاحة أو تداول أو افشاء أو معالجة أو خزن أو نقل أو بحفظ بيانات شخصية حساسة دون موافقة الشخص المعني بهذه البيانات أو في غير الأحوال المصرح بها قانونيا.
والجدير بالذكر، أن المادة الثانية من ذلك القانون تنص على أنه لا يجب القيام بجمع البيانات الشخصية أو معالجتها أو الإفصاح بها أو نشرها بأى طريقة من الوسائل إلا بالموافقة الصريحة من الشخص المعنى بهذه البيانات، أو فى الأحوال المصرح بها بشكل قانوني.
ويكون لهذا الشخص المعنى بالبيانات الحقوق الآتية: ام يعلم بهذه البيانات الشخصية الخاصة به الموجودة مع أي معالج أو حائز أو متحكم والاطلاع عليها والوصول لها أو الحصول عليها، والعدول عن الموافقة المسبقة على ذلك الاحتفاظ بجميع هذه البيانات الشخصية الخاصة به أو معالجتها، التعديل أو التصحيح أو المحو أو الإضافة أو حتي التحديث لهذه البيانات الشخصية، وان يكون التخصيص الخاص بالمعالجة في نطاق معين، المعرفة والعلم بأي انتهاك أو خرق لمعلوماته وبياناته الشخصية، والاعتراض على معالجة البيانات الشخصية أو بنتائجها متى تعارضت مع الحريات والحقوق الأساسية للشخص المعنى بالبيانات).
وهذا ما نص عليه القانون الخاص بالعقوبات وما يدور حول إفشاء أي بيانات أو معلومات شخصية حساسة دون الابلاغ بصاحبها أو معرفته بهذه البيات التي تنشر أو تذاع عنه.