36.-(1) Η αρμόδια αρχή διασφαλίζει ότι ο υπεύθυνος προστασίας δεδομένων συμμετέχει δεόντως και εγκαίρως σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα.
(2) Η αρμόδια αρχή υποστηρίζει τον υπεύθυνο προστασίας δεδομένων στην άσκηση των καθηκόντων που αναφέρονται στο άρθρο 37, παρέχοντας τους αναγκαίους πόρους για την εκτέλεση των καθηκόντων αυτών και την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα και σε πράξεις επεξεργασίας, καθώς και για τη διατήρηση της εμπειρογνωμοσύνης του.
(3) Η αρμόδια αρχή διασφαλίζει ότι ο υπεύθυνος προστασίας δεδομένων δεν λαμβάνει εντολές για την άσκηση των εν λόγω καθηκόντων, δεν απολύεται και δεν υφίσταται κυρώσεις επειδή επιτέλεσε τα καθήκοντά του.
(4) Ο υπεύθυνος προστασίας δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο της αρμόδιας αρχής.
(5) Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον υπεύθυνο προστασίας δεδομένων για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους και με την άσκηση των δικαιωμάτων που τους παρέχονται δυνάμει των διατάξεων του παρόντος Νόμου.
(6) Ο υπεύθυνος προστασίας δεδομένων δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το ενωσιακό δίκαιο ή την οικεία νομοθεσία.
(7) Ο υπεύθυνος προστασίας δεδομένων δύναται να επιτελεί και άλλα καθήκοντα και υποχρεώσεις, εφόσον τα εν λόγω καθήκοντα και υποχρεώσεις δεν συνεπάγονται σύγκρουση συμφερόντων.
(8) Το ίδιο πρόσωπο δύναται να διοριστεί υπεύθυνος προστασίας δεδομένων για περισσότερες της μιας αρμόδιες αρχές, ανάλογα με την οργανωτική δομή και το μέγεθός τους.
(9) Το ίδιο πρόσωπο δύναται να διοριστεί υπεύθυνος προστασίας δεδομένων για την εκπλήρωση των καθηκόντων που αναφέρονται στο άρθρο 37, καθώς και για την εκπλήρωση των καθηκόντων που αναφέρονται στο άρθρο 39 του Κανονισμού (ΕΕ) 2016/679.