يؤكّد محاسنه أنّ "حماية البيانات حاجة ملحة وليست ضرباً من الرفاهية"، مشيراً إلى ضرورة التطرق إلى بعض الجوانب التي أغفلتها مسودة القانون لا سيما في ضوء ما تقوم به الحكومة من رقمنة للخدمات والوثائق الحكومية، والتوجه إلى الهوية الوطنية الذكية التي تحوي البيانات الحيوية الخاصة بكل مواطن. ويتضمّن مشروع الهوية الذكية معرّفات حيوية مثل "مثل بصمة العين وبصمة صاحب الهوية وفي خطوات لاحقة ستحتوي بطاقة الهوية الوطنية على معلومات إضافية بشأن التأمين الصحي ورقم الضمان الاجتماعي وما إلى ذلك"، يشرح محاسنة. ولذلك، "لا بد من تقديم حماية إضافية للبيانات الحيوية مع تغليظ العقوبات المتعلقة بها". أين يقع القانون على السلم التشريعي لا يزال النصّ مشروع قانون نال موافقة مجلس الوزراء. وبعد هذه الموافقة، يحال مشروع القانون إلى مجلس النواب للنظر فيه ليمرّ في خطوات تشريعية من خلال لجنة قانونية تقدّم اقتراحات أو تعديلات، وبعد موافقة مجلس النواب يحال إلى مجلس الأعيان للتناقش أو التعديل، وأخيراً يرفع لجلالة الملك لإصدار الموافقة النهائية. يقول محاسنة إنّ اللجنة القانونية من قبل مجلس النواب "تمتلك كافة الصلاحيات لتعديل أيّ قانون لأنّها تستند إلى رأي خبراء، ثمّ يسيرون بالقانون في حال نُظِر إليه بعين الأهمية".
القاعدة هي أنه إذا كان أي مقتطف من المعلومات يمكن أن يسمح بتحديد هوية شخص معين ، فإن هذه المعلومات تعتبر بيانات شخصية. ب. معالجة البيانات الشخصية يتم تعريفه أيضًا في LPDP على أنه "أي عملية يتم إجراؤها بناءً على البيانات الشخصية مثل جمع البيانات الشخصية أو تسجيلها أو تخزينها أو الاحتفاظ بها أو تعديلها أو إعادة تنظيمها أو الكشف عنها أو نقلها أو توليها أو جعلها قابلة للاسترداد أو التصنيف أو منع استخدامها ، كليًا أو جزئيًا من خلال الوسائل التلقائية أو بشرط أن تكون العملية جزءًا من أي نظام تسجيل بيانات ، من خلال وسائل غير آلية ". لذلك ، حتى مجرد تخزين أي شخص من الأشخاص المذكورين أعلاه يعتبر بمثابة عملية معالجة ، حتى لو لم يستخدم مراقب البيانات ذي الصلة البيانات بأي طريقة ذات مغزى أو مؤثرة. ج. متحكم بيانات يُعرَّف بأنه "الشخص الطبيعي أو الاعتباري الذي يحدد الغرض من معالجة البيانات الشخصية ووسائلها ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات". للتوضيح ، إذا كانت شركتك تعالج أي بيانات شخصية مثل عنوان البريد الإلكتروني للعميل ، أو رقم الهاتف ، أو عنوان المنزل ، أو الاسم ، أو اللقب ، أو تاريخ الميلاد ، إما في وسيط فعلي أو رقميًا في خادم أو عبر مزودي خدمة تابعين لجهات خارجية ، عندئذٍ تُعتبر شركتك بمثابة وحدة تحكم في البيانات وفقًا لـ LPDP وستحتاج إلى الامتثال لقواعد حماية البيانات الشخصية.
والآليات. لذلك من الضروري لمراقبي البيانات و / أو معالجي البيانات استشارة خبير للتأكد من أن آليات الامتثال لحماية البيانات الشخصية الخاصة بهم يتم تنفيذها بشكل صحيح لتجنب أي غرامات غير ضرورية ويمكن تجنبها في المستقبل.