1. Уполномоченный имеет следующие полномочия в сфере защиты персональных данных:
1) получать предложения, жалобы и другие обращения физических и юридических лиц по вопросам защиты персональных данных и принимать решения по результатам их рассмотрения;
2) проводить на основании обращений или по собственной инициативе выездные и невыездные, плановые, внеплановые проверки владельцев или распорядителей персональных данных в порядке, определенном Уполномоченным, с обеспечением в соответствии с законом доступа к помещениям, где осуществляется обработка персональных данных;
3) получать по своему требованию и иметь доступ к любой информации (документам) владельцев или распорядителей персональных данных, которые необходимы для осуществления контроля за обеспечением защиты персональных данных, в том числе доступ к персональным данным, соответствующим базам данных или картотекам, информации с ограниченным доступом;
4) утверждать нормативно-правовые акты в сфере защиты персональных данных в случаях, предусмотренных настоящим Законом;
5) по итогам проверки, рассмотрения обращения издавать обязательные для выполнения требования (предписания) о предотвращении или устранении нарушений законодательства о защите персональных данных, в том числе относительно изменения, удаления или уничтожения персональных данных, обеспечения доступа к ним, предоставления или запрета их предоставления третьему лицу, приостановления или прекращения обработки персональных данных;
6) предоставлять рекомендации по практическому применению законодательства о защите персональных данных, разъяснять права и обязанности соответствующих лиц по обращению субъектов персональных данных, владельцев или распорядителей персональных данных, структурных подразделений или ответственных лиц по организации работы по защите персональных данных, других лиц;
7) взаимодействовать со структурными подразделениями или ответственными лицами, которые в соответствии с настоящим Законом организуют работу, связанную с защитой персональных данных при их обработке; обнародовать информацию о таких структурных подразделениях и ответственных лицах;
8) обращаться с предложениями в Верховную Раду Украины, к Президенту Украины, в Кабинет Министров Украины, другие государственные органы, органы местного самоуправления, к их должностным лицам относительно принятия либо внесения изменений в нормативно-правовые акты по вопросам защиты персональных данных;
9) предоставлять по обращению профессиональных, самоуправляемых и других общественных объединений или юридических лиц заключения относительно проектов кодексов поведения в сфере защиты персональных данных и изменений к ним;
10) составлять протоколы о привлечении к административной ответственности и направлять их в суд в случаях, предусмотренных законом;
11) информировать о законодательстве по вопросам защиты персональных данных, проблемах его практического применения, правах и обязанностях субъектов отношений, связанных с персональными данными;
12) осуществлять мониторинг новых практик, тенденций и технологий защиты персональных данных;
13) организовывать и обеспечивать взаимодействие с иностранными субъектами отношений, связанных с персональными данными, в том числе в связи с выполнением Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительного протокола к ней, других международных договоров Украины в сфере защиты персональных данных;
14) принимать участие в работе международных организаций по вопросам защиты персональных данных.
2. Уполномоченный Верховной Рады Украины по правам человека включает в свой ежегодный доклад о состоянии соблюдения и защиты прав и свобод человека и гражданина в Украине отчет о состоянии соблюдения законодательства в сфере защиты персональных данных.