منح قانون حماية البيانات الشخصية الصادر برقم 151 لسنة 2020، مركز حماية البيانات الشخصية" المزمع إنشاؤه اختصاص إصدار التراخيص أو التصاريح والموافقات والتدابير المختلفة المتعلقة بحماية البيانات الشخصية وتطبيق أحكام القانون، مع فرض جزاءات إدارية حال ارتكاب أي مخالفة لأحكام القانون.
وتتنوع هذه التصاريح التي يصدرها الجهاز، ما بين تلك التي تصدر للمتحكم أو المعالج لإجراء عمليات حفظ البيانات والتعامل عليها ومعالجتها وفقا لأحكام القانون، والخاصة بالتسويق الإلكتروني المباشر، و الخاصة بالمعالجات التي تقوم بها الجمعيات أو النقابات أو النوادي للبيانات الشخصية لأعضاء تلك الجهات وفي اطار انشطتها، والخاصة بالتحكم ومعالجة البيانات الشخصية الحساسة، وأيضا تلك الخاصة بوسائل المراقبة البصرية في الأماكن العامة، والخاصة بالجهات والأفراد التي تتيح لهم تقديم الاستشارات في إجراءات حماية البيانات الشخصية وإجراءات الامتثال لها، والخاصة بنقل البيانات الشخصية عبر الحدود.

ولكن ما هي الجزاءات الإدارية التي حددها القانون، نجيب عن ذلك في ضوء المادة (30) التي تنص على أنه مع عدم الإخلال بأحكام المسئولية المدنية والجنائية يقوم الرئيس التنفيذى للمركز فى حال ارتكاب أى مخالفة لأحكام هذا القانون بإنذار المخالف بالتوقف عنها وإزالة أسبابها وآثارها خلال فترة زمنية يحددها، فإذا انقضت هذه المدة دون تنفيذ مضمون الإنذار، كان لمجلس إدارة المجلس أن يصدر قراراً مسببا بما يأتي:

1- الإنذار بإيقاف الترخيص أو التصريح أو الاعتماد جزئيا أو كليا لمدة محددة.

2- إيقاف الترخيص أو التصريح أو الاعتماد جزئيا أو كليا.

3- سحب الترخيص أو التصريح أو الاعتماد أو الغاءة جزئيا أو كليا.

4- نشر بيان بالمخالفات التى ثبت وقوعها في وسيلة إعلام أو أكثر واسعة الانتشار على نفقة المخالف.

5- إخضاع المتحكم أو المعالج للإشراف الفنى للمركز لتأمين حماية البيانات الشخصية على نفقتها بحسب الأحوال.
ويأتي القانون كانطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو التشريعات القائمة من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها.
ويكشف القانون عن صور حق الأشخاص في حماية البيانات الشخصية لهم، ويُجرم جمع البيانات الشخصية بطرق غير مشروعة أو بدون موافقة أصحابها، وتجريم معالجتها بطرق تدليسية أو غير مطابقة للأغراض المُصرح بها من قبل صاحب البيانات وتنظيم نقل ومعالجة البيانات عبر الحدود بما يعود بالنفع على المواطنين وعلى الاقتصاد القومي بما يسهم في حماية الاستثمارات والأعمال، كما يتوافق مع المعايير الدولية في مجالات حماية البيانات الشخصية، وذلك من خلال قواعد ومعايير واشتراطات يضعها، ويباشر الإشراف عليها المركز المنشأ لهذا الغرض.
ويتواكب القانون، مع المعيار العالمي الخاص بحماية البيانات الشخصية حالياً في العالم فالمعيار الأساسي وهو اللائحة العامة لحماية البيانات الشخصية (GDPR) وهذه هي القواعد الذهبية الموجودة في العالم لحماية البيانات الشخصية للمستخدمين، والعمل حماية خصوصية البيانات بشأن المواطنين والمؤسسات المختلفة داخل وخارج الدولة ويضمن حماية الاستثمارات الوطنية لاسيما المتعاملة مع الاتحاد الأوربي.