Kurulun görev ve yetkileri şunlardır:
a) Kişisel verilerin ilgili mevzuata uygun olarak işlenmesini sağlamak amacıyla düzenlemeler yapmak.
b) Şikayetleri incelemek ve sonuçlandırmak.
c) İhlalin yaygın olduğu sektör veya alanlarda gerekli düzenleme kararlarını almak.
ç) İdari para cezalarına karar vermek.
d) Veri sorumlularının sicile kayıt ve bildirim yükümlülüklerine uymalarını denetlemek.
e) Kişisel verilerin yurt dışına aktarılmasında yeterli korumanın bulunduğu ülkeleri belirlemek.
f) Kanunlarda öngörülen diğer görevleri yapmak.