(a)

Controla e executa a aplicação do presente regulamento;

(b)

promover a sensibilização e a compreensão do público para os riscos, as regras, as salvaguardas e os direitos relacionados com o tratamento.
As actividades dirigidas especificamente às crianças devem ser objeto de uma atenção especial;

(c)

Aconselha, em conformidade com o direito do Estado-Membro, o Parlamento nacional, o Governo e outras instituições e organismos a respeito das medidas legislativas e administrativas relacionadas com a defesa dos direitos e liberdades das pessoas singulares no que diz respeito ao tratamento;

(d)

Promove a sensibilização dos responsáveis pelo tratamento e dos subcontratantes para as suas obrigações nos termos do presente regulamento;

(e)

Se lhe for solicitado, presta informações a qualquer titular de dados sobre o exercício dos seus direitos nos termos do presente regulamento e, se necessário, coopera com as autoridades de controlo de outros Estados-Membros para esse efeito;

(f)

Trata as reclamações apresentadas por qualquer titular de dados, ou organismo, organização ou associação nos termos do artigo 80.o, e investigar, na medida do necessário, o conteúdo da reclamação e informar o autor da reclamação do andamento e do resultado da investigação num prazo razoável, em especial se forem necessárias operações de investigação ou de coordenação complementares com outra autoridade de controlo;

(g)

Coopera, incluindo partilhando informações e prestando assistência mútua a outras autoridades de controlo, tendo em vista assegurar a coerência da aplicação e da execução do presente regulamento;

(h)

Conduz investigações sobre a aplicação do presente regulamento, incluindo com base em informações recebidas de outra autoridade de controlo ou outra autoridade pública;

(i)

Acompanha factos novos relevantes, na medida em que tenham incidência na proteção de dados pessoais, nomeadamente a evolução a nível das tecnologias da informação e das comunicações e das práticas comerciais;

(j)

Adota as cláusulas contratuais-tipo previstas no artigo 28.°, n.° 8, e no artigo 46.°, n.° 2, alínea d);

(k)

Elabora e conserva uma lista associada à exigência de realizar uma avaliação do impacto sobre a proteção de dados, nos termos do artigo 35.°, n.° 4;

(l)

Dá orientações sobre as operações de tratamento previstas no artigo 36.°, n.° 2;

(m)

Incentiva a elaboração de códigos de conduta nos termos do artigo 40.°, n.° 1, dá parecer sobre eles e aprova os que preveem garantias suficientes, nos termos do artigo 40.°, n.° 5;

(n)

Incentiva o estabelecimento de procedimentos de certificação de proteção de dados, e de selos e marcas de proteção de dados, nos termos do artigo 42.°, n.° 1, e aprova os critérios de certificação nos termos do artigo 42.°, n.° 5;

(o)

Se necessário, procede a uma revisão periódica das certificações emitidas, nos termos do artigo 42.°, n.° 7;

(p)

Redige e publica os critérios de acreditação de um organismo para monitorizar códigos de conduta nos termos do artigo 41.° e de um organismo de certificação nos termos do artigo 43.°;

(q)

Conduz o processo de acreditação de um organismo para monitorizar códigos de conduta nos termos do artigo 41.° e de um organismo de certificação nos termos do artigo 43.°;

(r)

Autoriza as cláusulas contratuais e disposições previstas no artigo 46.°, n.° 3;

(s)

Aprova as regras vinculativas aplicáveis às empresas nos termos do artigo 47.°;

(t)

Contribui para as atividades do Comité;

(u)

Conserva registos internos de violações do presente regulamento e das medidas tomadas nos termos do artigo 58.°, n.° 2; e

(v)

Desempenha quaisquer outras tarefas relacionadas com a proteção de dados pessoais.