ΜΕΡΟΣ ΙΙ ΝΟΜΙΜΟΤΗΤΑ ΟΡΙΣΜΕΝΩΝ ΠΡΑΞΕΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ
Επεξεργασία δεδομένων από τα δικαστήρια και τη Βουλή των Αντιπροσώπων

5. Άνευ επηρεασμού των διατάξεων του στοιχείου (ε) της παραγράφου (1) του άρθρου 6 του Κανονισμού, η επεξεργασία προσωπικών δεδομένων επιτρέπεται και είναι νόμιμη όταν διενεργείται-

(α) Από τα δικαστήρια στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας για σκοπούς απονομής της δικαιοσύνης, περιλαμβανομένης της επεξεργασίας προσωπικών δεδομένων που είναι αναγκαία για το σκοπό δημοσίευσης ή έκδοσης απόφασης οποιουδήποτε δικαστηρίου, και

(β) από τη Βουλή των Αντιπροσώπων στο πλαίσιο των εξουσιών της.

Δημοσίευση ή έκδοση δικαστικής απόφασης

6. Η επεξεργασία των προβλεπόμενων στο άρθρο 9 του Κανονισμού ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα επιτρέπεται και είναι νόμιμη όταν διενεργείται για το σκοπό δημοσίευσης ή έκδοσης απόφασης οποιουδήποτε δικαστηρίου ή όταν είναι αναγκαία για τους σκοπούς απονομής της δικαιοσύνης.

Επεξεργασία στη βάση απόφασης του Υπουργικού Συμβουλίου

7. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που ανατίθεται με απόφαση του Υπουργικού Συμβουλίου σε δημόσια αρχή ή φορέα για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή για την άσκηση δημόσιας εξουσίας διενεργείται σύννομα και θεμιτά με σαφή, ακριβή και διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων, σύμφωνα με τις διατάξεις του στοιχείου (α) της παραγράφου (1) του άρθρου 5, και του στοιχείου (ε) της παραγράφου (1) του άρθρου 6 του Κανονισμού.

Προσφορά υπηρεσιών της κοινωνίας των πληροφοριών σε παιδί

8.-(1) Όταν η προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε παιδί βασίζεται στη συγκατάθεση του παιδιού η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη, εάν το παιδί είναι τουλάχιστον δεκατεσσάρων (14) ετών.

(2) Για παιδί ηλικίας κάτω των δεκατεσσάρων (14) ετών, η αναφερόμενη στο εδάφιο (1) επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη κατόπιν συγκατάθεσης που παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού.

Επεξεργασία γενετικών και βιομετρικών δεδομένων

9.-(1) Η επεξεργασία γενετικών και βιομετρικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής απαγορεύεται.

(2) Χωρίς επηρεασμό των διατάξεων του στοιχείου (β) της παραγράφου (1) του άρθρου 5 του Κανονισμού, όταν η επεξεργασία γενετικών και βιομετρικών δεδομένων βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων, για την περαιτέρω επεξεργασία των δεδομένων αυτών απαιτείται χωριστή συγκατάθεση του υποκειμένου των δεδομένων.

Συνδυασμός συστημάτων αρχειοθέτησης δημόσιων αρχών ή φορέων

10.-(1) Ο συνδυασμός συστημάτων αρχειοθέτησης μεγάλης κλίμακας δύο ή περισσοτέρων δημοσίων αρχών ή φορέων, επιτρέπεται μόνο για λόγους δημοσίου συμφέροντος, και εφόσον πληρούνται οι διατάξεις των στοιχείων (γ) ή (ε) της παραγράφου (1) του άρθρου 6 ή των στοιχείων (ζ), (η) ή (θ) της παραγράφου (2) του άρθρου 9 του Κανονισμού.

(2) Σε περίπτωση που ο συνδυασμός αφορά ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα ή δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα ή πρόκειται να πραγματοποιηθεί με τη χρήση του αριθμού δελτίου ταυτότητας ή άλλου αναγνωριστικού στοιχείου ταυτότητας γενικής εφαρμογής, απαιτείται διενέργεια εκτίμησης αντικτύπου και προηγούμενη διαβούλευση με τον Επίτροπο.

(3) Η αναφερόμενη στο εδάφιο (2) εκτίμηση αντικτύπου διενεργείται από κοινού από τις δημόσιες αρχές ή φορείς που πρόκειται να συνδυάσουν τα συστήματα αρχειοθέτησής τους και περιέχει τις προβλεπόμενες στην παράγραφο (7) του άρθρου 35 του Κανονισμού πληροφορίες και, κατά περίπτωση, περιγραφή των προβλεπόμενων στα άρθρα 24, 25, 28 και 32 του Κανονισμού τεχνικών και οργανωτικών μέτρων ασφάλειας.

(4) Ο Επίτροπος δύναται να επιτρέψει τον προβλεπόμενο στο παρόν άρθρο συνδυασμό συστημάτων αρχειοθέτησης και να επιβάλει στις δημόσιες αρχές ή φορείς που πρόκειται να συνδυάσουν τα συστήματα αρχειοθέτησής τους, όρους και προϋποθέσεις για την πραγματοποίηση του εν λόγω συνδυασμού.