حدد قانون رقم ١٥١ لسنة ٢٠٢٠ بإصدار قانون حماية البيانات الشخصية، بعض القواعد لتنظيم حماية البيانات والحفاظ عليها إلكترونيا، وخص القانون البيانات المتعلقة بالأسم والهوية عبر الانترنت أو الاقتصادية والاجتماعية أيضا، وبموجب هذا القانون يعاقب كل من تداوال بيانات شخصية بالغرامة التى لاتقل عن مائة ألف جنيه ولا تتجاوز مليون جنيه .
وحدد قانون حماية البيانات الشخصية بعض الحالات التى لاتسرى عليها أحكام القانون، والتى يمكن من خلالها جمع البيانات الشخصية وفقا لقواعد محددة.
فهناك 6 حالات لا يسرى عليها أحكام هذا القانون وهى مايلى:
١ - البيانات الشخصية التى يحتفظ بها الأشخاص الطبيعيون للغير والتى يتم معالجتها للاستخـدام الشخـصى .
٢ - البيانات الشخصية التى تتم معالجتها بغرض الحصول على البيانات الإحصائية الرسمية أو تطبيقًا لنص قانونى .
٣ - البيانات الشخصية التى تتم معالجتها حصرًا للأغراض الإعلامية بشرط أن تكون صحيحة ودقيقة ، وألا تستخدم فى أى أغراض أخرى ، وذلك دون الإخلال بالتشريعات المنظمة للصحافة والإعلام .
٤ - البيانات الشخصية المتعلقة بمحاضر الضبط القضائى والتحقيقات والدعاوى القضائية .
٥ - البيانات الشخصية لدى جهات الأمن القومى ، وما تقدره لاعتبارات أخري، و بناءً على طلب جهات الأمن القومى ، يجب إخطار المتحكم أو المعالج بتعديل أو محو أو عدم إظهار أو إتاحة أو تداول البيانات الشخصية ، خلال مدة زمنية محددة.
٦ - البيانات الشخصية لدى البنك المركزى المصرى والجهات الخاضعة لرقابته وإشرافه ، عدا شركات تحويل الأموال وشركات الصرافة ، على أن يراعى فى شأنهما القواعد المقررة من البنك المركزى المصرى بشأن التعامل مع البيانات الشخصية .