نص قانون حماية البيانات الشخصية، علي أن تنشأ هيئة عامة اقتصادية تسمي «مركز حماية البيانات الشخصية» ، تتبع الوزير المختص ، وتكون لها الشخصية الاعتبـــارية ، ويكون مقـــرها الرئيس محـــافظة القــاهرة أو إحدى المحافظات المجاورة لها ، وتهدف إلي حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها ، ولها في سبيل تحقيق أهدافها أن تباشر جميع الاختصاصات المنصوص عليها بهذا القانون ، ولها علي الأخص الآتي :
ويعد مجلس إدارة المركز هو السلطة المهيمنة علي شئونه ومباشرة اختصاصاته ، وله أن يتخذ ما يـراه لازمـًا من قــرارات لتحقيـــق أغراض المركـــز والقــانون ولائحتــه التنـفــيذية وله علي الأخص ما يأتي :
إقرار السياسات والخطط الاستراتيجية والبرامج اللازمة لحماية البيانات الشخصية .
اعتماد اللوائح والضوابط والتدابير والمعايير الخاصة بحماية البيانات الشخصية .
اعتماد خطط التعاون الدولي وتبادل الخبرات مع الجهات والمنظمات الدولية .
اعتماد الهيكل التنظيمي واللوائح المـالية والإدارية والموارد البشرية والموازنة السنوية للمركز .
الموافقة علي إنشاء مكاتب أو فروع للمركز علي مستوي الجمهورية .
قبول المنح والتبرعات والهبات اللازمة لتحقيق أغراض المركز بعد الحصول علي الموافقات المتطلبة قانونًا .
ويجتمع مجلس إدارة المركز بدعوة من رئيسه مرة علي الأقل كل شهر ، وكلمـا دعت الحاجة لذلك ، ويكون اجتماعه صحيحًا بحضور أغلبية أعضائه ، وتصدر قراراته بأغلبية ثلثي أصوات الأعضاء الحاضرين ، وللرئيس أن يدعو من يري لحضور الاجتماع دون أن يكون له صوت معدود .
و يكون للمركز رئيس تنفيذي ، يصدر بتعيينه وتحديد معاملته المـالية قرار من رئيس مجلس الوزراء بناءً علي اقتراح الوزير المختص لمدة أربع سنوات قابلة للتجديد لمرة واحدة .