(1) Úrad pri výkone dozoru nad ochranou osobných údajov plní tieto úlohy:

a) vykonáva dozor nad dodržiavaním povinností ustanovených zákonom pri spracúvaní osobných údajov,

b) priebežne sleduje stav ochrany osobných údajov, plnenie oznamovacej povinnosti, osobitnú registráciu informačných systémov a vedenie evidencie o informačných systémoch,

c) prijíma návrhy a podnety týkajúce sa podozrenia z porušovania povinností ustanovených zákonom pri spracúvaní osobných údajov alebo koná z vlastnej iniciatívy,

d) vykonáva kontrolu spracúvania osobných údajov v informačných systémoch,

e) pri podozrení z porušenia povinností uložených týmto zákonom môže predvolať prevádzkovateľa alebo sprostredkovateľa,

f) na odstránenie zistených nedostatkov rozhodnutím ukladá opatrenia na nápravu,

g) ukladá sankcie pri zistení porušenia povinností uvedených v tomto zákone,

h) odporúča prevádzkovateľom opatrenia na zabezpečenie ochrany osobných údajov v informačných systémoch; na tento účel v rozsahu svojej pôsobnosti vydáva odporúčania pre prevádzkovateľov,

i) umožňuje splnenie oznamovacej povinnosti a vykonáva osobitnú registráciu informačných systémov a zabezpečuje zverejnenie ich stavu,

j) vedie register zodpovedných osôb,

k) poskytuje konzultácie v oblasti ochrany osobných údajov,

l) v rozsahu svojej pôsobnosti vydáva záväzné stanoviská,

m) metodicky usmerňuje prevádzkovateľov a sprostredkovateľov pri spracúvaní osobných údajov,

n) vykonáva skúšky zodpovedných osôb a vydáva potvrdenia o ich absolvovaní,

o) vydáva súhlas na prenos osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany,

p) na účely cezhraničného prenosu osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany, schvaľuje záväzné vnútropodnikové pravidlá prevádzkovateľa,

q) podieľa sa na príprave všeobecne záväzných právnych predpisov v oblasti ochrany osobných údajov,

r) vyjadruje sa k návrhom zákonov a k návrhom ostatných všeobecne záväzných právnych predpisov, v ktorých sa upravuje spracúvanie osobných údajov,

s) v rozsahu svojej pôsobnosti vydáva všeobecne záväzné právne predpisy,

t) predkladá Národnej rade Slovenskej republiky správu o stave ochrany osobných údajov najmenej raz za dva roky; správu o stave ochrany osobných údajov zverejňuje úrad na svojom webovom sídle,

u) zverejňuje na svojom webovom sídle vzory poučení oprávnenej osoby podľa § 21.

(2) Okrem plnenia úloh podľa odseku 1 úrad ďalej

a) plní oznamovaciu povinnosť voči Európskej komisii v oblasti ochrany osobných údajov,

b) prijíma opatrenia na vykonanie rozhodnutí Európskej komisie vydaných v oblasti ochrany osobných údajov a

c) spolupracuje pri výkone dozoru nad ochranou osobných údajov s obdobnými orgánmi dozoru v zahraničí.

(3) Ak úrad zistí skutočnosti nasvedčujúce tomu, že zákon, iný všeobecne záväzný právny predpis alebo prevádzkovateľom vydaný vnútorný predpis porušuje základné práva a slobody fyzických osôb pri spracúvaní ich osobných údajov, predseda úradu môže podať podnet na jeho zmenu alebo zrušenie orgánu, ktorý tento predpis prijal.

(4) Predmetom dozoru nad ochranou osobných údajov nie sú spory zo zmluvných alebo predzmluvných vzťahov medzi prevádzkovateľmi alebo sprostredkovateľmi a dotknutými osobami alebo inými fyzickými osobami, alebo právnickými osobami, na ktorých prejednávanie a rozhodovanie sú príslušné súdy alebo iné orgány podľa osobitných zákonov.

(5) Ak osobné údaje spracúvajú spravodajské služby a Národný bezpečnostný úrad, dozor nad ochranou osobných údajov vykonáva Národná rada Slovenskej republiky podľa osobitného predpisu.