Агентство выполняет следующие функции:

1) в сфере отраслевой политики:

- содействие развитию и реализации государственной политики в области персональных данных в пределах своей компетенции;

- разработка единой государственной политики в области защиты персональных данных;

- осуществление функции государственного заказчика научно-технических и инвестиционных программ и проектов в области защиты персональных данных;

- обеспечение выполнения обязательств, принятых в рамках международных договоров в сфере персональных данных, вступивших в силу в соответствии с законодательством Кыргызской Республики;

- обеспечение согласованности деятельности государственных органов по вопросам реализации и защиты прав субъектов персональных данных, в том числе безопасности, при обработке персональных данных;

- разработка проектов нормативных правовых актов и решений Кабинета Министров Кыргызской Республики в области правового регулирования работы с персональными данными, защиты прав субъектов персональных данных, обеспечения безопасной обработки персональных данных, отраслевых стандартов, технических условий, инструкций в сфере персональных данных, а также технических актов по регулированию деятельности в области персональных данных;

2) в сфере регулирования, координации, надзора и контроля:

- осуществление контроля путем проведения проверок за соблюдением требований законодательства Кыргызской Республики по защите персональных данных и прав субъектов персональных данных;

- ведение учета и регистрации массивов персональных данных и их держателей (обладателей);

- формирование и ведение Реестра держателей (обладателей) массивов персональных данных;

- согласование перечней персональных данных держателей (обладателей) массивов персональных данных;

- осуществление контроля за использованием персональных данных, полученных государственными органами, местными государственными администрациями и органами местного самоуправления от других государственных держателей (обладателей) персональных данных;

- координация использования государственными органами, местными государственными администрациями и органами местного самоуправления в своей деятельности персональных данных, находящихся у других держателей (обладателей) персональных данных;

- дача рекомендаций по спорным вопросам, возникающим между участниками информационного взаимодействия при обработке, хранении и передаче персональных данных, в том числе с использованием элементов электронного управления;

- осуществление контроля за обеспечением исполнения требований законодательства Кыргызской Республики по содержанию и обработке персональных данных в информационных системах персональных данных, а также защите персональных данных;

- осуществление мониторинга практики обеспечения безопасности персональных данных при их обработке, обобщение и публикация лучших практик и стандартов обеспечения безопасности персональных данных при их обработке;

- оказание содействия субъектам персональных данных в реализации и защите их прав;

- рассмотрение обращений субъектов персональных данных о нарушениях законодательства в сфере персональных данных и вынесение заключений;

- направление в правоохранительные органы материалов, связанных с нарушением прав субъектов персональных данных, предусмотренных законодательством Кыргызской Республики в сфере персональных данных, для принятия соответствующих мер по исполнению законодательства Кыргызской Республики;

- осуществление методической помощи по организации защиты персональных данных.

Функции в сфере регулирования, координации, надзора и контроля не распространяются на персональные данные, полученные в результате деятельности органов прокуратуры Кыргызской Республики, правоохранительных органов и органов, осуществляющих оперативно-розыскную, разведывательную и контрразведывательную деятельность, производство официальной статистики, правовой режим которых устанавливается в соответствии с законами Кыргызской Республики "Об оперативно-розыскной деятельности" и "О защите государственных секретов Кыргызской Республики".