حدد قانون حماية البيانات الشخصية الصادر برقم 151 لسنة 2020، صلاحيات مركز حماية البيانات الشخصية ومنها إقرار السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية .
ونصت المادة رقم 21 من القانون على أن مجلس إدارة المركز هو السلطة المهيمنة علي شئونه ومباشرة اختصاصاته ، وله أن يتخذ ما يـراه لازمـًا من قــرارات لتحقيـــق أغراض المركـــز والقــانون ولائحتــه التنـفــيذية وله علي الأخص ما يأتي :
إقرار السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية .
اعتماد اللوائح والضوابط والتدابير والمعايير الخاصة بحماية البيانات الشخصية .
اعتماد خطط التعاون الدولي وتبادل الخبرات مع الجهات والمنظمات الدولية .
اعتماد الهيكل التنظيمي واللوائح المـالية والإدارية والموارد البشرية والموازنة السنوية للمركز .
الموافقة علي إنشاء مكاتب أو فروع للمركز علي مستوي الجمهورية .
قبول المنح والتبرعات والهبات اللازمة لتحقيق أغراض المركز بعد الحصول علي الموافقات المتطلبة قانونًا .