حدد القانون رقم 151 لسنة 2020، بإصدار قانون حماية البيانات الشخصية، أنواع التراخيص والتصاريح والاعتمادات التي يصدرها مركز حماية البيانات الشخصية، حيث نصت المادة 26 من القانون، على أن يقوم المركز بتصنيف التراخيص والتصاريح والاعتمادات وتحديد أنواعها، ووضع الشروط الخاصة بمنح كل نوع منها، وذلك وفقًا لما تحدده اللائحة التنفيذية لهذا القانون، ويصدر المركز التراخيص أو التصاريح أو الاعتمادات على النحو الآتى :
1ـ إصدار الترخيص أو التصريح للمتحكم أو المعالج لإجراء عمليات حفظ البيانات، والتعامل عليها ومعالجتها وفقًا لأحكام هذا القانون.
2 - إصدار التراخيص أو التصاريح الخاصة بالتسويق الإلكترونى المباشر.
3 - إصدار التراخيص أو التصاريح الخاصة بالمعالجات التى تقوم بها الجمعيات أو النقابات أو النوادى للبيانات الشخصية لأعضاء تلك الجهات وفى إطار أنشطتها.
4 - إصدار التراخيص أو التصاريح الخاصة بوسائل المراقبة البصرية فى الأماكن العامة.
5 - إصدار التراخيص أو التصاريح الخاصة بالتحكم ومعالجة البيانات الشخصية الحساسة.
6 - إصدار التصاريح والاعتمادات الخاصة بالجهات والأفراد التى تتيح لهم تقديم الاستشارات فى إجراءات حماية البيانات الشخصية، وإجراءات الامتثال لها.
7 - إصدار التراخيص والتصاريح الخاصة بنقل البيانات الشخصية عبر الحدود.
وتحدد اللائحة التنفيذية لهذا القانون أنواع هذه التراخيص والتصاريح والاعتمادات وفئاتها ومستوياتها، وإجراءات وشروط إصدارها وتجديدها ونماذجها المستخدمة، وذلك بمقـابل رسوم لا تتجاوز مليونى جنيه بالنسبة للترخيص ، ومبلغ لا يتجاوز خمسمائة ألف جنيه للتصريح أو الاعتماد.
وتنص المادة 19 على أن تنشأ هيئة عامة اقتصادية تسمى «مركز حماية البيانات الشخصية»، تتبع الوزير المختص، وتكون لها الشخصية الاعتبارية، ويكون مقرها الرئيس محافظة القاهرة أو إحدى المحافظات المجاورة لها، وتهدف إلى حماية البيانات الشخصية وتنظيم معالجتها وإتاحتها، ولها فى سبيل تحقيق أهدافها أن تباشر جميع الاختصاصات المنصوص عليها بهذا القانون.