وضع قانون حماية البيانات الشخصية الصادر برقم 151 لسنه 2020، التزامات واضحة علي المرسل لأي اتصال إلكتروني بغرض التسويق الإلكتروني المباشر، من أجل حماية المواطنين، ووفقا للمادة 18 من القانون يلتزم المرسل لأي اتصال إلكتروني بغرض التسويق بالالتزامات الأتية، أولها الغرض التسويقي المحدد، عدم الإفصاح عن بيانات الإتصال للشخص المعني بالبيانات، الاحتفاظ بسجلات إليكترونية مثبت بها موافقة الشخص المعني بالبيانات وتعديلاتها أو عدم اعتراضه علي استمراره بشأن تلقي الاتصال الإلكتروني التسويقي وذلك لمدة 3 سنوات من تاريخ أخر ارسال.
وأحالت المادة إلي اللائحة التنفيذية للقانون والمزمع إصدارها القواعد والشروط والضوابط المتعلقة بالتسويق الإليكتروني المباشر.
ويأتي القانون كانطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو التشريعات القائمة من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها.
ويكشف القانون عن صور حق الأشخاص في حماية البيانات الشخصية لهم، ويُجرم جمع البيانات الشخصية بطرق غير مشروعة أو بدون موافقة أصحابها، وتجريم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المُصرح بها من قبل صاحب البيانات وتنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد القومي بما يسهم في حماية الاستثمارات والأعمال، كما يتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية، وذلك من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض.
ويتواكب القانون، مع المعيار العالمي الخاص بحماية البيانات الشخصية حالياً في العالم فالمعيار الأساسي وهو اللائحة العامة لحماية البيانات الشخصية(GDPR)وهذه هي القواعد الذهبية الموجودة في العالم لحماية البيانات الشخصية للمستخدمين، والعمل حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة ويضمن حماية الاستثمارات الوطنية لاسيما المتعاملة مع الاتحاد الأوربي.