أكد قانون حماية البيانات الشخصية، أنه يكون للدليل الرقمى المستمد من البيانات الشخصية طبقًا لأحكام القانون ذات الحجية في الإثبات المقررة للأدلة المستمدة من البيانات والمعلومات الخطية متي استوفت المعايير والشروط الفنية الواردة باللائحة التنفيذية لهذا القانون .
ونصت المادة رقم 10 من القانون على أن يلتزم كل من المتحكم والمعالج والحائز عـند طـلـب إتاحــة البيانات الشخصية بالإجــراءات الآتيــة :
١ - أن يكون بناءً علي طلب كتابي يقدم إليه من ذي صفة أو وفقًا لسند قانوني .
٢ - التحقق من توافر المستندات اللازمة لتنفيذ الإتاحة والاحتفاظ بها .
٣ - الــبت في الطـلـب ومستنداته خلال سـتة أيام عمل من تاريخ تقــديمه إليه ، وعند صدور قرار بالرفض يجب أن يكون الرفض مسببًا، ويعتبر مضي المدة المشار إليها دون رد في حكم الرفض .