Conformément à la Loi sur la protection des données personnelles:
Art. 10. (1) La Commission est responsable de:
1. analyser et assurer le respect du cadre juridique en matière de la protection des données à caractère personnel;
2. tenir un registre des administrateurs de données personnelles et des registres de données personnelles qu’ils tiennent;
3. inspecter dans le cadre de ses missions en vertu du paragraphe (1) les administrateurs de données personnelles;
4. émettre des avis et délivrer des autorisations dans les cas prévus par la présente loi;
5. émettre des instructions obligatoires aux administrateurs dans le cadre de la protection des données personnelles;
6. suspendre, sur notification préalable, tout traitement non conforme aux dispositions juridiques sur la protection des données personnelles;
7. traiter les plaintes contre les administrateurs dont l’activité viole les droits des personnes physiques en vertu de la présente loi, ainsi que les plaintes des tiers concernant la violation de leurs droits en vertu de la même loi;
8. participer à l`élaboration et émettre obligatoirement des avis sur les projets de lois et de règlements dans le domaine de la protection des données à caractère personnel;
9. émettre des actes juridiques secondaires dans le domaine de la protection des données à caractère personnel;
10. assurer l`exécution des décisions de la Commission européenne dans le domaine de la protection des données à caractère personnel.
11. participer aux activités en matière de protection des données à caractère personnel menées par les organisations internationales;
12. participer aux négociations et à la conclusion d`accords bilatéraux ou multilatéraux sur des questions relevant de sa compétence;
13. organiser et coordonner la formation des administrateurs en matière de protection des données à caractère personnel.
14. dans les cas prévus par la loi émettre des actes administratifs généraux relevant de ses compétences.
(2) Les conditions et modalités de la tenue du registre visé au paragraphe 1 (2), de la notification à la Commission, de la délivrance des autorisations et de l’émission d`avis, du traitement des plaintes et de la publication d`instructions obligatoires ou de l`interdiction temporaire du traitement des données personnelles, sont déterminées au paragraphe 2 de l`article 9 du règlement.
(3) La Commission publie un bulletin qui fournit des informations sur ses activités et sur les décisions qu’elle a prises. Le rapport visé au paragraphe 6 de l`article 7 sera également publié dans ce bulletin.
(4) La Commission coordonne, par branche et par domaine d`activité, le code d`éthique des comportements des administrateurs de données personnelles en vertu de l`article 22 a et, lors d`incohérence avec le cadre juridique relatif, elle émet des instructions obligatoires.
Art. 11. Le président de la Commission:
1. organise et dirige les activités de la Commission conformément à la loi et aux décisions de la Commission et est tenu responsable de l`exécution de ses missions;
2. représente la Commission devant des tiers;
3. nomme et licencie des fonctionnaires, conclut et résilie des contrats avec des employés de l`administration.
4. émet des décrets pénaux tels que prévus au paragraphe 2 de l`article 43.