Her denetim makamı aşağıdaki tüm soruşturma yetkilerine sahiptir:
görevlerinin yerine getirilmesi için ihtiyaç duyduğu bilgilerin sağlanması hususunda kontrolör ve işleyici ve, uygun olduğu hallerde, kontrolörün veya işleyicinin temsilcisine talimat verilmesi;
veri koruma denetimleri biçiminde soruşturmalar yürütülmesi;
42(7) maddesi uyarınca sağlanan belgelendirmelere ilişkin bir gözden geçirme yapılması;
bu Tüzük’le ilgili bir ihlal iddiasının kontrolör veya işleyiciye bildirilmesi;
görevlerinin yerine getirilmesi için gereken tüm kişisel veriler ve tüm bilgilere erişimin kontrolörden ve işleyiciden sağlanması;
Birlik veya üye devlet usul hukuku uyarınca her türlü veri işleme ekipmanı ve aracı da dahil olmak üzere kontrolör ve işleyicinin her türlü tesisine erişim sağlanması.
Her denetim makamı aşağıdaki tüm düzeltme yetkilerine sahiptir:
bir kontrolör veya işleyiciye amaçlanan işleme faaliyetlerinin bu Tüzük’ün hükümlerini ihlal etmesinin muhtemel olduğu hususunda ihtarlarda bulunulması;
işleme faaliyetlerinin bu Tüzük’ün hükümlerini ihlal etmiş olduğu hallerde, bir kontrolör veya işleyiciye kınama cezaları verilmesi;
veri sahibinin bu Tüzük uyarınca sahip olduğu haklarının kullanımına ilişkin taleplerine uyulması hususunda kontrolör veya işleyiciye talimat verilmesi;
işleme faaliyetlerinin, uygun olduğu hallerde, belirtilen bir şekilde ve belirtilen bir süre içerisinde bu Tüzük’ün hükümlerine uyumlu hale getirilmesi hususunda kontrolör veya işleyiciye talimat verilmesi;
bir kişisel veri ihlalinin veri sahibine iletilmesi hususunda kontrolöre talimat verilmesi; (f) bir işleme yasağı da dahil olmak üzere geçici veya kati bir sınırlama getirilmesi;
16, 17 ve 18. maddeler uyarınca kişisel verilerin düzeltilmesi ya da silinmesi veya işleme faaliyetinin kısıtlanması ve 17(2) maddesi ile 19. madde uyarınca söz konusu işlemlerin kişisel verilerin açıklandığı alıcılara bildirilmesi yönünde talimat verilmesi;
42 ve 43. maddeler uyarınca sağlanan bir belgelendirmenin geri çekilmesi veya belgelendirme organına söz konusu belgelendirmenin geri çekilmesi yönünde talimat verilmesi, veya belgelendirme gerekliliklerinin yerine getirilmediği veya artık yerine getirilmediği hallerde, belgelendirme organına belgelendirme sağlamaması yönünde talimat verilmesi;
her münferit durumun koşullarına dayalı olarak, bu paragrafta atıfta bulunulan tedbirlere ek olarak veya bu tedbirler yerine 83. madde uyarınca bir idari para cezası kesilmesi;
üçüncü bir ülkedeki bir alıcıya veya uluslararası bir kuruluşa yönelik veri akışlarının askıya alınması yönünde talimat verilmesi.
Her denetim makamı aşağıdaki tüm yetkilendirme ve danışma yetkilerine sahiptir:
kendi inisiyatifiyle veya talep üzerine, ulusal parlamento, üye devlet hükümeti veya, üye devlet hukuku uyarınca, diğer kuruluşlar ve organların yanı sıra kamuoyuna kişisel verilerin korunmasıyla ilgili herhangi bir konuda görüş bildirilmesi;
üye devlet hukukunun bir ön onay gerektirmesi halinde, 36(5) maddesinde atıfta bulunulan işleme faaliyetinin onaylanması; (d) 40(5) maddesi uyarınca davranış kuralları taslağına ilişkin bir görüş bildirilmesi ve taslağın onaylanması;
43. madde uyarınca belgelendirme organlarının akredite edilmesi;
42(5) maddesi uyarınca belgelendirme sağlanması ve belgelendirme kriterlerinin onaylanması;
28(8) maddesinde ve 46(2) maddesinin (d) bendinde atıfta bulunulan standart veri koruma şartlarının kabul edilmesi; (h) 46(3) maddesinin (a) bendinde atıfta bulunulan sözleşmeye bağlı maddelerin onaylanması;
46(3) maddesinin (b) bendinde atıfta bulunulan idari düzenlemelerin onaylanması;
47. madde uyarınca bağlayıcı kurumsal kuralların onaylanması.
Bu madde uyarınca denetim makamına verilen yetkilerin kullanımı etkili kanun yolu ve yargı süreci de dahil olmak üzere Bildirge uyarınca Birlik ve üye devlet hukukunda ortaya konan uygun güvencelere tabidir.
Her üye devlet, denetim makamının bu Tüzük’e ilişkin ihlalleri adli makamların dikkatine sunmasını ve, uygun olduğu hallerde, bu Tüzük’ün hükümlerinin uygulanması için yasal muameleler başlatmasını veya bu muamelelere başka bir şekilde müdahil olmasını kanunla sağlar.
Her üye devlet, denetim makamının 1, 2 ve 3. paragraflarda atıfta bulunulanlara ek yetkilere sahip olmasını kanunla sağlayabilir. Bu yetkilerin kullanımı Bölüm VII’nin etkili şekilde uygulanmasına zarar vermez.