اهتم المشرع المصري بتنظيم وتقنين التعامل في البيانات الشخصية وأضفى عليها حماية قانونية وفرض إجراءات ووضع قيود للتعامل فيها وذلك بغرض إحكام التعامل فيها وضمان عدم استغلالها أو إساءة استعمالها من الجهات التي تستلزم طبيعة عملها جمع البيانات الشخصية ومعالجتها والتحكم فيها. وفي سبيل ذلك، فرض المشرع قدراً أعلى من الخصوصية والحماية لفئة خاصة من البيانات الشخصية، وأطلق عليها البيانات الشخصية الحساسة وذلك بسبب حساسية ما ترتبط به من معلومات وثيقة الصلة بالشخص المعني والتي لا يجب الإفصاح عنها والتعامل فيها إلا بضوابط أكثر تشدداً من تلك التي فرضها القانون عند التعامل في البيانات الشخصية الأخرى. ومن ضمن تلك القيود التي فرضها المشرع عند التعامل في البيانات الشخصية الحساسة ضرورة الحصول على موافقة الشخص المعني بالبيانات وان تكون هذه الموافقة كتابية وصريحة، كما يلزم الحصول على موافقة ولي الأمر إذا كانت هذه البيانات تتعلق بالأطفال. وذلك على العكس من الموافقة التي تطلبها المشرع عند التعامل في البيانات الشخصية الأخرى حيث اشترط الحصول على موافقة الشخص المعني دون ضرورة ان تكون موافقة مكتوبة. والمنهج الذي اتبعه المشرع المصري يقارب ما هو منصوص عليه في لائحة الاتحاد الأوروبي العامة لحماية البيانات ٦٧٩/٢٠١٦ (EU's General Data Protection Regulation 679/2016 (GDPR)) ويقارب كذلك نصوص قانون حماية البيانات الشخصية البريطاني ٢٠١٨ (UK Data Protection Act 2018 (DPA))). جميع هذه التشريعات اشترطت ضرورة الحصول على موافقة الشخص المعني بالبيانات لأجل جمع ومعالجة البيانات الشخصية الحساسة، وان كان هناك قدر من التفاوت في شدة الضوابط المطلوبة خاصة إذا كان استخدام البيانات الشخصية الحساسة لغرض معين يمس الصالح العام كما في حالة الأبحاث الطبية الإكلينيكية. في هذا البحث سوف نلقي الضوء على دور موافقة الشخص المعني بالبيانات وكيف يكون لهذه الموافقة دور في تقنين التعامل في البيانات الحساسة وكيف تتفاوت التشريعات المقارنة في درجة الضوابط المفروضة لذلك.