حدد مشروع قانون حماية البيانات الشخصية، المقدم من الحكومة، في مادته (27) التي وافق عليها مجلس النواب، إجراءات إصدار التراخيص والتصاريح والاعتمادات التي يصدرها مركز حماية البيانات الشخصية.
وحسب المادة القانونية، تقدم طلبات التراخيص والتصاريح والاعتمادات على النماذج التي يضعها المركز مشفوعة بكافة المستندات والمعلومات التي يحددها، مع تقديم ما يثبت قدرة المتقدم المالية وقدرته على توفير وتنفيذ المتطلبات والمعايير الفنية المقررة، ويبت في الطلب خلال مدة لا تجاوز 90 يومًا من تاريخ استيفائه لكافة المستندات والمعلومات وإلا اعتبر الطلب مرفوضًا.
ويجوز للمركز – وفقا للمادة، طلب بيانات أو وثائق أو مستندات أخرى للبت في الطلب، كما يكون له الحق في طلب توفير ضمانات إضافية لحماية البيانات الشخصية إذا تبين عدم كفاية الحماية المبينة بالمستندات المقدمة إليه.
جدير بالذكر أن القانون ينص بشكل واضح علي عدم جواز جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها بأية وسيلة من الوسائل إلا بموافقة صريحة من الشخص صاحب البيانات أو في الأحوال المُصرح بها قانوناً، ويكون لصاحب البيانات عدد من الحقوق في مقدمتها العلم والإطلاع والوصول والحصول علي البيانات الشخصية الخاصة به الموجودة لدي أي حائز أو متحكم أو معالج، العدول عن الموافقة المسبقة علي الاحتفاظ أو معالجة بياناته الشخصية، والاعتراض علي معالجة البيانات الشخصية أو نتائجها متي تعارضت مع الحقوق والحريات الاساسية للشخص المعنى بالبيانات.