نصت المادة التاسعة بالفصل الثالث من قانون رقم ١٥١ لسنة ٢٠٢٠بإصدار قانون حماية البيانات الشخصية حتى عام ٢٠٢٢، علىمسئوليات مسئول حماية البيانات الشخصية وتنفيذ أحكام القانونولائحته التنفيذية وقرارات المركز، كما يلتزم على الأخص بالآتي :
1 - إجراء التقييم والفحص الدوري لنظم حماية البيانات الشخصية ومنع اختراقها ، وتوثيق نتائج التقييم وإصدار التوصيات اللازمةلحمايتها .
٢ - العمل كنقطة اتصال مباشرة مع المركز وتنفيذ قراراته ، فيما يخص تطبيق أحكام هذا القانون .
٣ - تمكين الشخص المعني بالبيانات من ممارسة حقوقه المنصوص عليها في هذا القانون .
٤ - إخطار المركز في حال وجود أي خرق أو انتهاك للبيانات الشخصية لديه .
٥ - الرد علي الطلبات المقدمة من الشخص المعني بالبيانات أو كل ذي صفة ، والرد علي المركز في التظلمـات المقدمة إليه من أي منهما وفقالأحكام هذا القانون .
٦ - متابعة القيد والتحديث لسجل البيانات الشخصية لدي المتحكم أو سجل عمليات المعالجة لدي المعالج ، بمـا يكفل ضمان دقة البياناتوالمعلومات المقيدة به . ٧ - إزالة أي مخالفات متعلقة بالبيانات الشخصية داخل كيانه ، واتخاذ الإجراءات التصحيحيـة حيـالها .
٨ - تنظيم البرامج التدريبية اللازمة لموظفي كيانه ، لتأهيلهم بما يتناسب مع متطلبات هذا القانون . وتحدد اللائحة التنفيذية لهذا القانونالالتزامات والإجراءات والمهام الأخرى التي يجب علي مسئول حماية البيانات الشخصية القيام بها .