În statele membre ale Uniunii Europene, activitatea de protecţie a datelor cu caracter personal revine unor autorităţi sau instituţii special constituite pentru îndeplinirea unor astfel de competenţe. În vederea alinierii legislatiei Romaniei la acquis-ul comunitar, prin Legea nr. 102/2005, intrată în vigoare la data de 12 mai 2005, a fost înfiinţată Autoritatea Nationala de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Statutul de autoritate independenta este consacrat chiar la primul articol al acestui act normativ, unde se precizează că Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal este o autoritate publică autonomă şi independentă faţă de orice autoritate a administraţiei publice, ca şi faţă de orice persoană fizică sau juridică din domeniul privat. Potrivit legii, Autoritatea nu poate fi supusă nici unui mandat imperativ sau reprezentativ şi nu poate fi obligată să se supună instrucţiunilor sau dispoziţiilor altei autorităţi publice sau entităţi de drept privat.
Autoritatea are drept obiectiv apararea drepturilor şi libertatilor fundamentale ale persoanelor fizice, în special dreptul la viata intima, familiala şi privata, în legătură cu prelucrarea datelor cu caracter personal şi libera circulatie a acestor date.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal îşi desfăşoară activitatea în condiţii de completă independenţă şi imparţialitate. Autoritatea monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001. În acest scop, autoritatea de supraveghere exercită următoarele atribuţii:
· primeşte şi analizează notificările privind prelucrarea datelor cu caracter personal;
autorizează prelucrările de date în situaţiile prevăzute de lege;
informează persoanele fizice şi/sau juridice asupra necesităţii respectării obligaţiilor şi îndeplinirii procedurilor prevăzute de Legea nr. 677/2001;
cooperează cu autoritatile publice şi cu organele administraţiei publice, centralizează şi analizează rapoartele anuale de activitate ale acestora privind protecţia persoanelor în privinţa prelucrării datelor cu caracter personal;
Autoritatea este condusă de un preşedinte a cărui funcţie este asimilată celei de secretar de stat.
Preşedintele Autorităţii este numit de Senat, pentru un mandat cu durata de 5 ani, care poate fi reînnoit o singură dată. Înainte de începerea exercitării mandatului, preşedintele Autorităţii depune în faţa plenului Senatului jurământul de credinţă.