Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je samostalan državni organ, nezavisan u vršenju svoje nadležnosti, koji vrši poslove zaštite podataka o ličnosti, i čiji je široki delokrug nadležnosti utvrđen članom 77. Zakona o zaštiti podataka o ličnosti. Poverenik vrši svoja ovlašćenja, u skladu sa ovim zakonom, na teritoriji Republike Srbije, a postupa u skladu sa zakonom kojim se uređuje opšti upravni postupak, kao i shodnom primenom zakona kojim se uređuje inspekcijski nadzor, ako ovim zakonom nije drugačije određeno. ;Poverenik nije nadležan da vrši nadzor nad obradom od strane sudova u vršenju njihovih sudskih ovlašćenja.
Poslovi Poverenika propisani su članom 78. Zakona te on:
1) vrši nadzor i obezbeđuje primenu ovog zakona u skladu sa svojim ovlašćenjima;
2) stara se o podizanju javne svesti o rizicima, pravilima, merama zaštite i pravima u vezi sa obradom, a posebno ako se radi o obradi podataka o maloletnom licu;
3) daje mišljenje Narodnoj skupštini, Vladi, drugim organima vlasti i organizacijama, u skladu sa propisom, o zakonskim i drugim merama koje se odnose na zaštitu prava i sloboda fizičkih lica u vezi sa obradom;
4) stara se o podizanju svesti rukovaoca i obrađivača u vezi sa njihovim obavezama propisanim ovim zakonom;
5) na zahtev lica na koje se podaci odnose, pruža informacije o njihovim pravima propisanim ovim zakonom;
6) postupa po pritužbama lica na koje se podaci odnose, utvrđuje da li je došlo do povrede ovog zakona i obaveštava podnosioca pritužbe o toku i rezultatima postupka koji vodi u skladu sa članom 82. ovog zakona;
7) sarađuje sa nadzornim organima drugih država u vezi sa zaštitom podataka o ličnosti, a posebno u razmeni informacija i pružanju uzajamne pravne pomoći;
8) vrši inspekcijski nadzor nad primenom ovog zakona, u skladu sa ovim zakonom i shodnom primenom zakona kojim se uređuje inspekcijski nadzor, i podnosi zahtev za pokretanje prekršajnog postupka ako utvrdi da je došlo do povrede ovog zakona, u skladu sa zakonom kojim se uređuju prekršaji;
9) prati razvoj informacionih i komunikacionih tehnologija, kao i poslovne i druge prakse od značaja za zaštitu podataka o ličnosti;
10) izrađuje standardne ugovorne klauzule iz člana 45. stav 11. ovog zakona;
11) sačinjava i javno objavljuje liste iz člana 54. stav 5. ovog zakona;
12) daje pismeno mišljenje iz člana 55. stav 4. ovog zakona;
13) vodi evidenciju lica za zaštitu podataka o ličnosti iz člana 56. stav 11. ovog zakona;
14) podstiče izradu kodeksa postupanja u skladu sa članom 59. stav 1. ovog zakona i daje mišljenje i saglasnost na kodeks postupanja u skladu sa članom 59. stav 5. ovog zakona;
15) obavlja poslove u skladu sa članom 60. ovog zakona;
16) podstiče izdavanje sertifikata za zaštitu podataka o ličnosti i odgovarajućih žigova i oznaka u skladu sa članom 61. stav 1. i propisuje kriterijume za sertifikaciju u skladu sa članom 61. stav 5. ovog zakona;
17) sprovodi periodično preispitivanje sertifikata u skladu sa članom 61. stav 8. ovog zakona;
18) propisuje i objavljuje kriterijume za akreditaciju sertifikacionog tela i obavlja poslove u skladu sa članom 62. ovog zakona;
19) odobrava odredbe ugovora ili sporazuma iz člana 65. stav 3. ovog zakona;
20) odobrava obavezujuća poslovna pravila u skladu sa članom 67. ovog zakona;
21) vodi internu evidenciju o povredama ovog zakona i merama koje se u vršenju inspekcijskog nadzora preduzimaju u skladu sa članom 79. stav 2. ovog zakona;
22) obavlja i druge poslove određene ovim zakonom.
Poslove nadzora iz stava 1. tač. 1) i 8) ovog člana Poverenik vrši preko ovlašćenih lica iz stručne službe Poverenika.
Evidencija iz stava 1. tačka 21) ovog člana sadrži: podatke o rukovaocima ili obrađivačima koji su povredili ovaj zakon (njihovo ime i prezime ili naziv, prebivalište, boravište ili sedište), podatke o povredama ovog zakona (opis povrede i član zakona koji je povređen), podatke o merama koje su preduzete i podatke o postupanju rukovaoca ili obrađivača po izrečenim merama.
Obrazac evidencije iz stava 3. ovog člana i način njenog vođenja propisuje Poverenik.
U cilju pojednostavljivanja podnošenja pritužbe, Poverenik propisuje obrazac pritužbe i omogućava njeno podnošenje elektronskim putem, ne isključujući i ostala sredstva komunikacije.
Poverenik obavlja svoje poslove besplatno za lice na koje se podaci odnose i lice za zaštitu podataka o ličnosti.
Ako je pritužba Povereniku očigledno neosnovana, preobimna ili se preterano ponavlja, Poverenik može da traži naknadu nužnih troškova ili da odbije da postupa po toj pritužbi, uz navođenje razloga kojima se dokazuje da se radi o neosnovanom, preobimnom ili preterano ponavljanom zahtevu.
Poverenik, preko ovlašćenih lica iz stručne službe Poverenika, vrši nadzor i obezbeđuje primenu Zakona o zaštiti podataka o ličnosti, u skladu sa svojim ovlašćenjima i vrši inspekcijski nadzor nad primenom ovog zakona, u skladu sa ovim zakonom i shodnom primenom zakona kojim se uređuje inspekcijski nadzor, i podnosi zahtev za pokretanje prekršajnog postupka ako utvrdi da je došlo do povrede ovog zakona, u skladu sa zakonom kojim se uređuju prekršaji.
Inspekcijska i druga ovlašćenja su detaljnije propisana članom 79. Zakona dajući Povereniku ovlašćenja da:
1) naloži rukovaocu i obrađivaču, a prema potrebi i njihovim predstavnicima, da mu pruže sve informacije koje zatraži u vršenju svojih ovlašćenja;
2) proverava i ocenjuje primenu odredbi zakona i na drugi način vrši nadzor nad zaštitom podataka o ličnosti korišćenjem inspekcijskih ovlašćenja;
3) proverava ispunjenost uslova za sertifikaciju u skladu sa članom 61. stav 8. ovog zakona;
4) obaveštava rukovaoca, odnosno obrađivača o mogućim povredama ovog zakona;
5) zatraži i dobije od rukovaoca i obrađivača pristup svim podacima o ličnosti, kao i informacijama neophodnim za vršenje njegovih ovlašćenja;
6) zatraži i dobije pristup svim prostorijama rukovaoca i obrađivača, uključujući i pristup svim sredstvima i opremi.
Poverenik je ovlašćen da preduzme sledeće korektivne mere:
1) da upozori rukovaoca i obrađivača dostavljanjem pismenog mišljenja da se nameravanim radnjama obrade mogu povrediti odredbe ovog zakona u skladu sa članom 55. stav 4. ovog zakona;
2) da izrekne opomenu rukovaocu, odnosno obrađivaču ako se obradom povređuju odredbe ovog zakona;
3) da naloži rukovaocu i obrađivaču da postupe po zahtevu lica na koje se podaci odnose u vezi sa ostvarivanjem njegovih prava, u skladu sa ovim zakonom;
4) da naloži rukovaocu i obrađivaču da usklade radnje obrade sa odredbama ovog zakona, na tačno određeni način i u tačno određenom roku;
5) da naloži rukovaocu da obavesti lice na koje se podaci o ličnosti odnose o povredi podataka o ličnosti;
6) da izrekne privremeno ili trajno ograničenje vršenja radnje obrade, uključujući i zabranu obrade;
7) da naloži ispravljanje, odnosno brisanje podataka o ličnosti ili ograniči vršenje radnje obrade u skladu sa čl. 29. do 32. ovog zakona, kao i da naloži rukovaocu da obavesti o tome drugog rukovaoca, lice na koje se podaci odnose i primaoce kojima su podaci o ličnosti otkriveni ili preneti, u skladu sa članom 30. stav 3. i čl. 33. i 34. ovog zakona;
8) da ukine sertifikat ili da naloži sertifikacionom telu ukidanje sertifikata koji je izdat u skladu sa čl. 61. i 62. ovog zakona, kao i da naloži sertifikacionom telu da odbije izdavanje sertifikata ako nisu ispunjeni uslovi za njegovo izdavanje;
9) da izrekne novčanu kaznu na osnovu prekršajnog naloga ako je prilikom inspekcijskog nadzora utvrđeno da je došlo do prekršaja za koji je ovim zakonom propisana novčana kazna u fiksnom iznosu, umesto drugih mera propisanih ovim stavom ili uz njih, a u zavisnosti od okolnosti konkretnog slučaja;
10) da obustavi prenos podataka o ličnosti primaocu u drugoj državi ili međunarodnoj organizaciji.
Poverenik je ovlašćen i da:
1) izrađuje standardne ugovorne klauzule iz člana 45. stav 11;
2) daje mišljenje rukovaocima u postupku prethodnog pribavljanja mišljenja Poverenika, u skladu sa članom 55. ovog zakona;
3) daje mišljenje Narodnoj skupštini, Vladi, drugim organima vlasti i organizacijama, po sopstvenoj inicijativi ili na njihov zahtev, kao i javnosti, o svim pitanjima u vezi sa zaštitom podataka o ličnosti;
4) registruje i objavljuje kodeks postupanja, na koji je prethodno dao saglasnost, u skladu sa članom 59. stav 5. ovog zakona;
5) izdaje sertifikate i propisuje kriterijume za izdavanje sertifikata, u skladu sa članom 61. stav 5. ovog zakona;
6) propisuje kriterijume za akreditaciju, u skladu sa članom 62. ovog zakona;
7) odobrava ugovorne odredbe, odnosno odredbe koje se unose u sporazum, u skladu sa članom 65. stav 3. ovog zakona;
8) odobrava obavezujuća poslovna pravila, u skladu sa članom 67. ovog zakona.
Kontrolu akata Poverenika donetih na osnovu ovog člana vrši sud, u skladu sa zakonom.
U vršenju svojih ovlašćenja Poverenik može da pokrene postupak pred sudom ili drugim organom, u skladu sa zakonom.