تنص المادة الأولي من قانون حماية البيانات الشخصية رقم(١٥١) لسنة٢٠٢٠ علي تعريف خرق وانتهاكات البيانات الشخصية بأنه “كل دخول غير مرخص به إلي بيانات شخصية، أو وصول غير مشروع لها، أو أية عملية غير مشروعة لنسخ أو إرسال أو توزيع أو تبادل أو نقل أو تداول يهدف إلي الكشف أو الإفصاح عن البيانات الشخصية أو إتلافها أو تعديلها أثناء تخزينها أو نقلها أو معالجتها”، وتبين من مراجعة هذا القانون أن مركز حماية البيانات الشخصية بوزارة الاتصالات هو الجهة المنوط بها منح التراخيص والتصاريح لمزاولة نشاط جمع البيانات الشخصية الإلكترونية أو تخزينها أو نقلها أو معالجتها أو القيام بأنشطة التسويق الإلكتروني أو كل ما سبق والتعامل عليها بأي صورة وذلك لمدة ثلاث سنوات قابلة للتجديد لمدد أخري. والترخيص هو وثيقة رسمية تصدر عن مركز حماية البيانات الشخصية للشخص الاعتباري، أما التصريح فهو أيضا وثيقة رسمية تصدر عن المركز للشخص الطبيعي أو الاعتباري تمنحه من خلالها الحق في ممارسة نشاط جمع البيامات الشخصية الإلكترونية أو نقلها أو معالجتها أو القيام بأنشطة التسويق الإلكتروني أو كل ما سبق والتعامل عليها بأي صورة أو لأداء مهمة أو مهام معينة. ويعرف هذا القانون التسويق الإلكتروني باعتباره “إرسال أية رسالة أو بيان أو محتوي إعلاني أو تسويقي بأية وسيلة تقنية تستهدف بشكل مباشر أو غير مباشر ترويج سلع أو خدمات، أو طلبات تجارية أو سياسية أو اجتماعية أو خيرية موجهة إلس أشخاص بأعينهم” وللحديث بقية..