جاء قانون حماية البيانات الشخصية رقم 151 لسنه 2020، ليكون بمثابة انطلاقة تشريعية نحو تأمين البيانات الشخصية للمواطنين، لاسيما مع خلو التشريعات القائمة من إطار قانونى ينظم حماية البيانات الشخصية المعالجة إلكترونياً أثناء جمعها أو تخزينها أو معالجتها.
وتقدم طلبات التراخيص والتصاريح والاعتمادات على النماذج التى يضعها مركز حماية البيانات مشفوعة بجميع المستندات والمعلومات التى يحددها، مع تقديم ما يثبت قدرة المتقدم المـالية وقدرته على توفير وتنفيذ المتطلبات والمعايير الفنية المقررة، ويبت فى الطلب خلال مدة لا تجاوز تسعين يومًا من تاريخ استيفائه لجميع المستندات والمعلومات وإلا اعتبر الطلب مرفوضًا.
ويواجه التشريع، عقوبة تصل إلى الغرامة بما لا يقل عن ثلاثمائة ألف جنيه ولا تجاوز ثلاثة ملايين جنيه، فى حالة تجاوز الغرض المحدد للمعالجة أو مدتها أو عدم إخطار المتحكم أو الشخص المعنى بالبيانات أو كل ذى صفة بالمدة اللازمة للمعالجة.
وبناء على نص التشريع، فإنه يجوز للمركز طلب بيانات أو وثائق أو مستندات أخرى للبت فى الطلب، كما يكون له الحق فى طلب توفير ضمانات إضافية لحماية البيانات الشخصية إذا تبين عدم كفاية الحماية المبينة بالمستندات المقدمة إليه، كما يجوز للمتحكم أو المعالج الحصول على أكثر من ترخيص أو تصريح وفقًا لنوعية البيانات الشخصية المتعامل عليها.