1) дербес деректер және оларды қорғау саласындағы мемлекеттік саясатты қалыптастырады және іске асырады;
1-1) Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылауды жүзеге асырады;
2) меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру тәртібін әзірлейді;
2-1) меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындауна қажетті және жеткілікті дербес деректер тізбесін айқындау қағидаларын әзірлейді;
2-2) меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау тәртібін анықтайды;
2-3) меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру тәртібін анықтайды;
3) субъектінің немесе оның заңды өкілінің дербес деректер мазмұнының және оларды өңдеу тәсілдерінің оларды өңдеу мақсаттарына сәйкестігі туралы өтініштерін қарайды және тиісті шешім қабылдайды;
4) Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасын бұзуға жол берген тұлғаларды Қазақстан Республикасының заңдарында белгіленген жауаптылыққа тарту бойынша шаралар қабылдайды;
5) меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан анық емес немесе заңсыз жолмен алынған дербес деректерді нақтылауды, бұғаттауды немесе жоюды талап етеді;
6) субъектілер құқықтарын қорғауды жетілдіруге бағытталған шараларды жүзеге асырады;
6-1) дербес деректер және оларды қорғау мәселелері жөніндегі консультативтік кеңес құрады, сондай-ақ оны қалыптастыру және оның қызметінің тәртібін айқындайды;
6-2) осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде көзделген мақсаттарда "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы операторына субъектілердің құқықтары мен заңды мүдделерінің бұзылу тәуекеліне алып келетін дербес деректер қауіпсіздігінің бұзылуы туралы ақпаратты жібереді;
7) дербес деректерді жинау, өңдеу қағидаларын бекітеді;
7-1) Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен келісу бойынша электрондық ақпараттық ресурстардағы қолжетімділігі шектеулі дербес деректерді сақтау, өңдеу және тарату процестерінің қорғалуын қамтамасыз етуге зерттеп-қарауды жүзеге асыру қағидаларын бекітеді;
7-2) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисінің жұмыс істеу қағидаларын бекітеді;
7-3) мемлекеттік емес ақпараттандыру объектілерінің мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен дербес деректерді беру жүзеге асырылатын және (немесе) дербес деректерге қолжетімділік берілетін интеграциялануын келіседі;
7-4) дербес деректерге қол жеткізуді мемлекеттік бақылау сервисімен интеграциялау қағидаларын бекітеді;
8) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентінің және Қазақстан Республикасы Үкіметінің актілерінде көзделген өзге де өкілеттіктерді жүзеге асырады.
Тармақ 2. Уәкілетті органға өз қызметін жүзеге асыру барысында белгілі болған дербес деректерге қатысты дербес деректердің құпиялылығы қамтамасыз етілуге тиіс.