11.-(1) Οι παροχείς υπηρεσιών πιστοποίησης, η Αρμόδια Αρχή και όλοι οι φορείς βάσει των διατάξεων του παρόντος νόμου, υπόκεινται στους περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμους του 2001 έως 2003.
(2) Ειδικότερα, ο παροχέας υπηρεσιών πιστοποίησης που εκδίδει πιστοποιητικά στο κοινό δύναται να συγκεντρώνει δεδομένα προσωπικού χαρακτήρα μόνο απευθείας από το πρόσωπο το οποίο αφορούν ή κατόπιν ρητής συγκατάθεσής του και μόνον στο βαθμό που είναι απαραίτητο για την έκδοση και διατήρηση του πιστοποιητικού:
Νοείται ότι, η συλλογή ή επεξεργασία δεδομένων προσωπικού χαρακτήρα για οποιουσδήποτε άλλους σκοπούς απαγορεύεται, εκτός εάν το εν λόγω πρόσωπο έχει δώσει τη ρητή συναίνεσή του.
(3) Επιτρέπεται στους παροχείς υπηρεσιών πιστοποίησης να αναγράφουν στο πιστοποιητικό ψευδώνυμο αντί του ονόματος του υπογράφοντος.