كشفت مواد قانون حماية البيانات الشخصية رقم 151 لسنة 2020 عن توقيع غرامة لا تقل عن 100 ألف جنيه ولا تتجاوز المليون جنيه على كل حائز أو متحكم أو معالج جمع أو عالج أو أفشي أو أتاح أو تداول بيانات شخصية معالجة إلكترونيا بأى وسيلة من الوسائل غير المصرح بها قانونا أو بدون موافقة الشخص المعني بالبيانات.
ونصت المادة 37 من القانون على أن تكون العقوبة بالحبس مدة لا تقل عن 6 شهور وبغرامة لا تقل عن 200 ألف جنيه ولا تجاوز مليوني جنيه أو بإحدي هاتين العقوبتين إذ ارتكب ذلك مقابل الحصول على منفعة مادية أو أدبية أو بقصد تعريض الشخص المعني بالبيانات للخطر أو الضرر .
إلى جانب تغريم كل حائز أو متحكم أو معالج للبيانات امتنع دون مقتض من القانون عن تمكين الشخص المعني بالبيانات من ممارسة حقوقه القانونية ويعاقب بغرامة لا تقل عن مائتي ألف جنيه ولا تجاوز مليوني جنيه كل من جمع بيانات شخصية بدون توافر الشروط المنصوص عليها فى المادة رقم 3 من القانون .
وأكدت المادة 38 على تغريم كل متحكم أو معالج لم يلتزم بواجباته المنصوص عليها فى المواد 4 و 5 و 7 من القانون بغرامة لا تقل عن 300 ألف جنيه ولا تجاوز 3 ملايين جنيه .
ويعاقب بغرامة لا تقل عن مائتي ألف جنيه ولا تجاوز مليوني جنيه كل ممثل قانوني لشخص اعتباري لم يلتزم بإحدي واجباته المنصوص عليها فى المادة 8 من القانون.
أما المادة 40 فنصت علي يعاقب بغرامة لا تقل عن 200 ألف جنيه ولا تجاوز مليوني جنيه كل مسئول حماية بيانات شخصية لم يلتزم بمقتضيات وظيفته المنصوص عليها فى المادة رقم 9 من القانون ويعاقب بغرامة لا تقل عن 50 ألف جنيه ولا تتخطي 500 ألف جنيه إذ وقعت جريمة نتيجة لإهمال مسئول حماية البيانات الشخصية.
ونصت المادة 41 على أنه يعاقب بالحبس مدة لا تقل عن ثلاث شهور وبغرامة لا تقل عن 500 ألف جنيه ولا تجاوز 5 ملايين جنيه أو بإحدي هاتين العقوبتين كل حائز أو متحكم أو معالج جمع أو اتاح أو عالج أو أفشي أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون موافقة الشخص المعني بالبيانات أو فى غير الأحوال المصرح بها قانونا.