1. Το Γραφείο Προστασίας Δεδομένων είναι αυτοτελές και αρμόδιο για: α) Την ορθή εφαρμογή της νομοθεσίας για την προστασία των προσωπικών, εμπορικών, βιομηχανικών ή άλλων προστατευόμενων δεδομένων φυσικών ή άλλων προσώπων, τα οποία περιέρχονται και τηρούνται στο ΝΣΚ, β) την εισήγηση για αιτήματα πρόσβασης σε έγγραφα που εκδίδονται από το ΝΣΚ ή περιέχονται σε αρχεία του, γ) την εισήγηση για θέματα που αφορούν στη νομοθεσία περί κρατικών αρχείων.
2. Οι υπηρεσιακές μονάδες του ΝΣΚ, καθώς και όσοι συνδέονται με οποιαδήποτε σχέση με το ΝΣΚ και εμπλέκονται στη λειτουργία του, υποχρεούνται να συνδράμουν το έργο του Γραφείου και να λαμβάνουν υπόψη τις συμβουλές και τις συστάσεις του.
3. Με απόφαση του Προέδρου του ΝΣΚ, που δημοσιεύεται στην ιστοσελίδα του ΝΣΚ, ορίζεται ως επικεφαλής του Αυτοτελούς Γραφείου Δεδομένων που προβλέπεται στο άρθρο 19, ανεξάρτητος Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ), για την άσκηση των καθηκόντων που προβλέπονται στο άρθρο 39 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Με όμοια απόφαση, που εκδίδεται μετά από πρόταση του ΥΠΔ, το Γραφείο στελεχώνεται από λειτουργούς του ΝΣΚ, εξειδικευμένους στην πληροφορική διοικητικούς υπαλλήλους του και ρυθμίζονται οι λεπτομέρειες και τα τεχνικής φύσης θέματα λειτουργίας του Γραφείου.