جاء قانون حماية البيانات الشخصية رقم 151 لسنة 2020، ليكون بمثابة انطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو التشريعات القائمة من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها.
وعرًف القانون، البيانات الشخصية بأنها عبارة عن أي بيــانات متعلقـة بشخــص طبيعي محــدد ، أو يمكـن تحـديده بشكل مباشر أو غير مباشر عن طريق الربط بين هذه البيانات وأى بيانات أخري كالاسم ، أو الصوت ، أو الصورة ، أو رقم تعريفي ، أو محدد للهوية عبر الإنترنت ، أو أي بيانات تحدد الهوية النفسية ، أو الصحية ، أو الاقتصادية ، أو الثقافية ، أو الاجتماعية .
كما عرف القانون الشخص المعني بالبيانات بأنه أى شخص طبيعي تنسب إليه بيانات شخصية معـالجة إلكترونيًا تدل عليه قانونًا أو فعلاً، وتمكن من تمييزه عن غيره.
ووفقا للقانون فإن أحكامه لا تسرى على أنواع محددة من البيانات منها البيانات الشخصية التي تتم معالجتها حصرًا للأغراض الإعلامية بشرط أن تكون صحيحة ودقيقة ، وألا تستخدم في أي أغراض أخري ، وذلك دون الإخلال بالتشريعات المنظمة للصحافة والإعلام.
ويكون مسئول حماية البيانات الشخصية مسئولاً عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز ، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها ، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون . ويلـتزم عـلي الأخـص بالآتـي :
- إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها ، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها .
- العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته ، فيما يخص تطبيق أحكام هذا القانون .
-تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون .
- إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه .
- الرد علي الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة ، والرد علي المركز في التظلمـات المقدمة إليه من أي منهما وفقا لأحكام هذا القانون.
- متابعة القيد والتحديث لسجل البيانات الشخصية لدي المتحكم أو سجل عمليات المعالجة لدي المعالج ، بمـا يكفل ضمان دقة البيانات والمعلومات المقيدة به .
- إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه ، واتخاذ الإجراءات التصحيحيـة حيـالها .
- تنظيم البرامج التدريبية اللازمة لموظفي كيانه ، لتأهيلهم بما يتناسب مع متطلبات هذا القانون .
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التي يجب علي مسئول حماية البيانات الشخصية القيام بها.