حسمت لجنة الاتصالات وتكنولوجيا العلومات، المادة المنظمة للالتزامات التى تقع على عاتق "المتحكم" فى مشروع قانون حماية البيانات الشخصية المقدم من الحكومة، وذلك فى 12 نقطة رئيسية.
وعرف القانون "المتحكم" بأنه أى شخص طبيعى أو اعتبارى، يكون له - بحكم أو طبيعة عمله - الحق فى الحصول على البيانات الشخصية وتحديد طريقة وأسلوب ومعايير الاحتفاظ بها أو معالجتها والتحكم فيها طبقًا للغرض المحدد أو نشاطه.
ووفقًا للمادة الرابعة من مشروع القانون يلتزم المتحكم مع مراعاة أحكام المادة الثانية عشر بما يأتى:
1- الحصول على البيانات الشخصية أو تلقيها من الحائز أو من الجهات المختصة بتزويده بها بحسب الأحوال بعد موافقة الشخص المعنى بالبيانات، أو فى الأحوال المصرح بها قانونًا.
2- التأكد من صحة واتفاق وكفاية البيانات الشخصية مع الغرض المحدد لجمعها.
3- وضع طريقة وأسلوب ومعايير المعالجة طبقا للغرض المحدد، ما لم يقرر تفويض المعالج فى ذلك بموجب تعاقد مكتوب.
4- التأكيد من انطباق الغرض المحدد من جمع البيانات الشخصية لأغراض معالجتها.
5- القيام بعمل أو الامتناع عن عمل يكون من شأنه إتاحة البيانات الشخصية إلا فى الأحوال المصرح بها قانونا.
6- اتخاذ كافة الإجراءات التقنية والتنظيمية وتطبيق المعايير القياسية اللازمة لحماية وتأمين البيانات الشخصية حفاظا على سريتها، وعدم اختراقها، أو إتلافها، أو تغييرها أو العبث بها قبل أى إجراء غير مشروع.
7- محو البيانات الشخصية لديه فور انقضاء الغرض المحدد منها، أما فى حال الاحتفاظ بها لأس سبب من الأسباب المشروعة بعد انتهاء الغرض فيجب ألا تبقى فى صورة تسمح بتحديد الشخص المعنى بالبيانات.
8- تصحيح أى خطأ بالبيانات الشخصية فور إبلاغة أو علمه به.
9- إمساك سجل خاص للبيانات على أن يتضمن وصف فئات البيانات الشخصية لديه، وتحديد من سيفصح أو يتيح لهم هذه البيانات وسنده والمدد الزمنية وقيودها ونطاقها وآليات محو أو تعديل البيانات الشخصية لديه، وأى بيانات أخرى متعلقة بنقل تلك البيانات الشخصية عبر الحدود، ووصف الإجراءات التقنية والتنظيمية الخاصة بأمن البيانات.
10- الحصول على ترخيص أو تصريح من المركز للتعامل مع البيانات الشخصية.
11- يلتزم المتحكم خارج جمهورية مصر العربية وفقا للبند (2) من المادة الأولى من مواد قانون الإصدار بتعين ممثلا له فى جمهورية مصر العربية يتم التعامل معه من قبل المركز أو الشخص المعنى بالبيانات لأغراض ضمان الامتثال لهذا القانون.
12- توفير الامكانيات اللازمة لإثبات التزامه بتطبيق أحكام هذا القانون وتمكين المركز من التفتيش والرقابة للتأكد من ذلك.
وحسب المادة، فإنه حال وجود أكثر من متحكم يلتزم كل منهم بكافة الالتزامات المنصوص عليها فى هذا القانون، وللشخص المعنى ممارسة حقوقه تجاه كل متحكم على حدة.
وتحدد اللائحة التنفيذية، حسب المادة، السياسيات والإجراءات والضوابط والمعايير الفنية لتلك الالتزامات.