ذكر قانون حماية البيانات الشخصية الصادر برقم 151 لسنة 2020، أن مسئول حماية البيانات الشخصية يجب أن يتولى الرد على الطلبات المقدمة من الشخص المعنى بالبيانات أو كل ذى صفة، والرد على المركز فى التظلمـات المقدمة إليه من أى منهما وفقا لأحكام هذا القانون.
وذكرت المادة رقم 9 من القانون مسئول حماية البيانات الشخصية يكون مسئولًا عن تنفيذ أحكام القانون ولائحته التنفيذية وقرارات المركز، ومراقبة الإجراءات المعمول بها داخل كيانه الإشراف عليها، وتلقى الطلبات المتعلقة بالبيانات الشخصية وفقا لأحكام هذا القانون. ويلـتزم عـلى الأخـص بالآتـى :
- إجراء التقييم والفحص الدورى لنظم حماية البيانات الشخصية ومنع اختراقها، وتوثيق نتائج التقييم وإصدار التوصيات اللازمة لحمايتها.
- العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته، فيما يخص تطبيق أحكام هذا القانون.
- تمكين الشخص المعنى بالبيانات من ممارسة حقوقه المنصوص عليها فى هذا القانون.
- إخطار المركز فى حال وجود أى خرق أو انتهاك للبيانات الشخصية لديه.
- الرد على الطلبات المقدمة من الشخص المعنى بالبيانات أو كل ذى صفة، والرد على المركز فى التظلمـات المقدمة إليه من أى منهما وفقا لأحكام هذا القانون.
- متابعة القيد والتحديث لسجل البيانات الشخصية لدى المتحكم أو سجل عمليات المعالجة لدى المعالج، بمـا يكفل ضمان دقة البيانات والمعلومات المقيدة به.
- إزالة أى مخالفات متعلقة بالبيانات الشخصية داخل كيانه، واتخاذ الإجراءات التصحيحيـة حيـالها.
- تنظيم البرامج التدريبية اللازمة لموظفى كيانه، لتأهيلهم بما يتناسب مع متطلبات هذا القانون.
وتحدد اللائحة التنفيذية لهذا القانون الالتزامات والإجراءات والمهام الأخرى التى يجب على مسئول حماية البيانات الشخصية القيام بها.