منع القانون رقم 151 لسنة 2020 بإصدار قانون حماية البيانات الشخصية، جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها أو إفشائها بأي وسيلة من الوسائل إلا بموافقة صريحة من الشخص المعني بالبيانات، أو في الأحوال المصـرح بهـا قـانونًا.
وفيما يلى نستعرض الضوابط الخاصة بمجلس إدارة مركـز حمـاية البيـانات الشخصيـة:
مجلس إدارة المركز هو السلطة المهيمنة علي شئونه ومباشرة اختصاصاته، وله أن يتخذ ما يـراه لازمـًا من قــرارات لتحقيـــق أغراض المركـــز والقــانون ولائحتــه التنـفــيذية وله علي الأخص ما يأتي :
إقرار السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية.
اعتماد اللوائح والضوابط والتدابير والمعايير الخاصة بحماية البيانات الشخصية.
اعتماد خطط التعاون الدولي وتبادل الخبرات مع الجهات والمنظمات الدولية.
اعتماد الهيكل التنظيمي واللوائح المـالية والإدارية والموارد البشرية والموازنة السنوية للمركز.
الموافقة علي إنشاء مكاتب أو فروع للمركز علي مستوي الجمهورية.
قبول المنح والتبرعات والهبات اللازمة لتحقيق أغراض المركز بعد الحصول علي الموافقات المتطلبة قانونًا.
الجدير بالذكر انه وفقا للقانون ينشأ بالمركز سجل لقيد مسئولي حماية البيانات الشخصية، وتحدد اللائحة التنفيذية لهذا القانون شروط القيد وإجراءاته وآليات التسجيل .
ويلتزم الممثل القانوني للشخص الاعتباري لأي متحكم أو معالج بأن يعين داخل كيانه القانوني وهيكله الوظيفي موظفًا مختصًا مسئولاً عن حماية البيانات الشخصية، وذلك بقيده في سجل مسئولي حماية البيانات الشخصية بالمركز، ويعلن عن ذلك .
ويـكــون الشخـــص الطبيعــي المتحكم أو المعــالج هــو المسئول عن تطـبيــق أحكــام هـذا القـانون.