وافق مجلس النواب، برئاسة علي عبدالعال، على الباب الخاص بمركز حماية البيانات الشخصية، بقانون البيانات الشخصية، والمنتظر أن يكون هيئة اقتصادية مقره في القاهرة أو أي محافظة أخرى.

 
ونصت المادة 19 تنشأ هيئة عامة اقتصادية تسمى "مركز حماية البيانات الشخصية"، تتبع الوزير المختص، وتكون لها الشخصية الاعتبارية، وتهدف إلى حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها، ولها في سبيل تحقيق أهدافها أن تباشر كل الاختصاصات المنصوص عليها بهذا القانون، ولها على الأخص الآتي:
 
- وضع وتطوير السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية والقيام على تنفيذها.
 
- توحيد سياسات وخطط حماية ومعالجة البيانات الشخصية داخل الجمهورية.
 
- وضع وتطبيق القرارات والضوابط والتدابير والإجراءات والمعايير الخاصة بحماية البيانات الشخصية.
 
- وضع إطار إرشادي لمدونات السلوك الخاصة بحماية البيانات الشخصية، واعتماد مدونات السلوك الخاصة بالجهات المختلفة.
 
- التنسيق والتعاون مع كافة الجهات، والأجهزة الحكومية وغير الحكومية، في ضمان إجراءات حماية البيانات الشخصية، والتواصل مع كافة المبادرات ذات الصلة.
 
- دعم تطوير كفاءة الكوادر البشرية العاملة في كافة الجهات الحكومية وغير الحكومية القائمة على حماية البيانات الشخصية.
 
- إصدار التراخيص أو التصاريح والموافقات والتدابير المختلفة المتعلقة بحماية البيانات الشخصية وتطبيق أحكام هذا القانون.
 
- اعتماد الجهات أو الافراد ومنحهم التصاريح التي تتيح لهم تقديم الاستشارات في إجراءات حماية البيانات الشخصية.
 
- تلقي الشكاوى والبلاغات المتعلقة بأحكام هذا القانون، وإصدار القرارات اللازمة بشأنها.
 
- إبداء الرأي في مشروعات القوانين المختلفة والاتفاقيات الدولية التي تنظم أو تتعلق أو تنعكس نصوصها بصورة مباشرة أو غير مباشرة على البيانات الشخصية.
 
- الرقابة والتفتيش على المخاطبين بأحكام هذا القانون، واتخاذ الإجراءات القانونية اللازمة.
 
- التحقق من شروط حركة البيانات عبر الحدود، واتخاذ القرارات المنظمة لها.
 
- تنظيم المؤتمرات وورش العمل والدورات التدريبية والتثقفية وإصدار المطبوعات لنشر الوعي والتثقيف للأفراد والجهات حول حقوقهم فيما يتعلق بالتعامل على البيانات الشخصية.
 
- تقديم كل أنواع الخبرة والاستشارات المتعلقة بحماية البيانات الشخصية، وعلى الأخص لجهات التحقيق والجهات القضائية.
 
- إبرام الاتفاقيات ومذكرات التفاهم والتنسيق والتعاون وتبادل الخبرات مع الجهات الدولية ذات الصلة بعمل المركز وفقا للآليات المتبعة في هذا الشأن.
 
- إصدار الدوريات الخاصة بتحديث إجراءات الحماية بما يتوافق مع أنشطة القطاعات المختلفة وتوصيات المركز بشأنها.
 
- إعداد وإصدار تقرير سنوي عن حالة حماية البيانات الشخصية في جمهورية مصر العربية.
 
ونصت المادة 20 على: "يكون للمركز مجلس إدارة يُشكل برئاسة الوزير المختص، وعضوية كل من:
 
1- ممثل عن وزارة الدفاع يختاره وزير الدفاع.
 
2- ممثل عن وزارة الداخلية يختاره وزير الداخلية.
 
3- ممثل عن جهاز المخابرات العامة يختاره رئيس الجهاز.
 
4- ممثل عن هيئة الرقابة الإدارية يختاره رئيس الهيئة.
 
5- ممثل عن هيئة تنمية صناعة تكنولوجيا المعلومات يختاره رئيس مجلس إدارة الهيئة.
 
6- الرئيس التنفيذي للمركز.
 
7- أربعة من ذوي الخبرة يختارهما الوزير المختص.
 
وتكون مدة عضوية مجلس الإدارة ثلاث سنوات قابلة للتجديد، ويصدر بتشكيله وتحديد المعاملة المالية لأعضائه قرار من رئيس مجلس الوزراء.
 
ولمجلس الإدارة أن يُشكِل من بين أعضائه لجنة أو أكثر يعهد إليها بصفة مؤقتة ببعض المهام، وله أن يفوض رئيس مجلس الإدارة أو الرئيس التنفيذي للمركز في بعض اختصاصاته.
 
أما المادة 21 فنضت على أن: "مجلس إدارة المركز هو السلطة المهيمنة على شئونه وتصريف أموره ومباشرة اختصاصاته، وله أن يتخذ ما يراه لازمًا من قرارات لتحقيق أغراض المركز والقانون ولائحته التنفيذية، وله على الأخص ما يأتي:
 
- إقرار السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية.
 
- اعتماد اللوائح والضوابط والتدابير والمعايير الخاصة بحماية البيانات الشخصية.
 
- اعتماد خطط التعاون الدولي وتبادل الخبرات مع الجهات والمنظمات الدولية.
 
- إبداء الرأي في مشروعات القوانين المختلفة التي تنظم أو تنعكس نصوصها بصورة مباشرة أو غير مباشرة على البيانات الشخصية.
 
- اعتماد الهيكل التنظيمي واللوائح المالية والإدارية والموارد البشرية والموازنة السنوية للمركز.
 
- الموافقة على إنشاء مكاتب أو فروع للمركز على مستوي الجمهورية.
 
- قبول المنح والتبرعات والهبات اللازمة لتحقيق أغراضها بعد الحصول على الموافقات المتطلبة قانونًا.
 
ونصت المادة 22 على: يجتمع مجلس إدارة المركز بدعوة من رئيسه مرة على الأقل كل شهر، وكلما اقتضت الضرورة ذلك، ويكون اجتماعه صحيحًا بحضور أغلبية أعضائه، وتصدر قراراته بثلثي أصوات الأعضاء الحاضرين، وللرئيس أن يدعو من يرى لحضور الاجتماع دون أن يكون له صوت معدود.
 
ونصت المادة 23 على: يكون للمركز رئيس تنفيذي يصدر بتعيينه وتحديد معاملته المالية قرار من رئيس مجلس الوزراء بناءً على اقتراح الوزير المختص لمدة 4 سنوات قابلة للتجديد مرة واحدة. ويكون مسئولًا أمام مجلس الإدارة عن سير أعمال المركز فنيًا وإداريًا وماليًا، ويمثله في صلاته بالغير وأمام القضاء. وله على الأخص ما يأتي:
 
1- الإشراف على تنفيذ قرارات مجلس الإدارة.
 
2- إدارة المركز والإشراف على سير العمل به، وتصريف شؤونه.
 
3- عرض تقارير دورية على مجلس الإدارة عن نشاط المركز وسير العمل به وما تم إنجازه وفقًا للأهداف والخطط والبرامج الموضوعة، وتحديد معوقات الأداء، والحلول المقترحة لتفاديها.
 
4- ممارسة الاختصاصات الأخرى التي تحددها لوائح المركز.
 
5- اتخاذ كل ما يلزم لإنفاذ كافة مهام واختصاصات المركز الواردة في المادة 21 من هذا القانون.
 
ويعاون الرئيس التنفيذي في مباشرة اختصاصاته عدد كاف من الخبراء والفنيين والإداريين وفقًا للهيكل التنظيمي للمركز.
 
ونصت المادة 24 على: يحظر على أعضاء مجلس إدارة المركز والعاملين به، إفشاء أية وثائق أو مستندات أو بيانات تتعلق بالحالات التي يقوم المركز برقابتها أو فحصها أو التي يتم تقديمها أو تداولها أثناء فحص أو إصدار القرارات الخاصة بها، ويظل هذا الالتزام قائمًا بعد انتهاء العلاقة بالمركز. وفي جميع الأحوال لا يجوز الإفصاح عن المعلومات والوثائق والمستندات والبيانات المشار إليها إلا لسلطات التحقيق والجهات والهيئات القضائية.
 
ونصت المادة 25 مستحدثة التعاون الدولي على: يجوز مركز حماية البيانات الشخصية التنسيق مع السلطات المختصة بالتعاون مع نظرائه بالبلاد الأجنبية في إطار اتفاقيات التعاون الدولية والإقليمية والثنائية أو بروتوكولات التعاون المصدق عليها، أو تطبيقاً لمبدأ المعاملة بالمثل، بما من شأنه حماية البيانات الشخصية والتحقق من مدى الامتثال للقانون من قبل المتحكمين والمعالجين خارج الجمهورية ويعمل على تبادل البيانات والمعلومات بما من شأنه أن يكفل حماية وعدم انتهاك البيانات الشخصية والمساعدة فى التحقيق في الانتهاكات والجرائم ذات الصلة وتتبع مرتكبيها.