Agencija za zaštitu ličnih podataka u Bosni i Hercegovini je samostalna upravna organizacija čija nadležnost i djelokrug poslova su propisani Zakonom o zaštiti ličnih podataka („Službeni glasnik BiH“ broj: 49/06, 76/11 i 89/11).

Poslovi iz nadležnosti Agencije su:

1. nadgledanje provođenja odredbi ovog Zakona i drugih zakona o obradi ličnih podataka;
2. postupanje po podnesenim prigovorima nosioca podataka;
3. podnošenje Parlamentarnoj skupštini Bosne i Hercegovine godišnjeg izvještaja o zaštiti ličnih podataka, koji treba biti dostupan javnosti;
4. praćenje uslova za zaštitu ličnih podataka davanjem prijedloga za usvajanje ili izmjenu zakona koji se odnose na obradu ličnih podataka, te davanje mišljenja o prijedlozima tih zakona i briga o ispunjavanju kriterija zaštite podataka koji proističu iz međunarodnih sporazuma obavezujućih za Bosnu i Hercegovinu.

Agencija je ovlaštena da:

1. posredstvom inspekcije, nadzire ispunjavanje obaveza propisanih ovim Zakonom;
2. vodi Glavni registar;
3. prima primjedbe i prigovore građana koje se odnose na kršenje ovog Zakona;
4. donosi provedbene propise, smjernice ili druge pravne akte, u skladu sa Zakonom;
5. nalaža blokiranje, brisanje ili uništavanje podataka, privremenu ili trajnu zabranu obrade, upozorava ili opominje kontrolora;
6. podnosi zahtjev za podnošenje prekršajnog postupka u skladu sa ovim Zakonom;
7. daje savjete i mišljenja u vezi sa zaštitom ličnih podataka;
8. sarađuje sa sličnim organima u drugim državama;
9. obavlja druge dužnosti propisane zakonom;
10. nadzire iznošenje podataka iz Bosne i Hercegovine;
11. izrekne kaznu u okviru prekršajnog postupka, u skladu sa ovim Zakonom.