ΜΕΡΟΣ V ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Προστασία δεδομένων προσωπικού χαρακτήρα

10.-(1) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία πραγματοποιείται επί των δεδομένων του Κεντρικού SIS και του εθνικού αντιγράφου καθώς και επί των συμπληρωματικών πληροφοριών από τις εθνικές αρμόδιες αρχές και υπηρεσίες δυνάμει του Κανονισμού (ΕΕ) 2018/1860, του Κανονισμού (ΕΕ) 2018/1861 και του Κανονισμού (ΕΕ) 2018/1862, εξαιρουμένης της επεξεργασίας για τους σκοπούς της πρόληψης, της ανίχνευσης, της διερεύνησης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένων της προστασίας και της πρόληψης έναντι απειλών για τη δημόσια ασφάλεια, υπόκειται στις διατάξεις-

(α) του Κανονισμού (ΕΕ) 2016/679· και

(β) του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου.

(2) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία πραγματοποιείται επί των δεδομένων του Κεντρικού SIS και του εθνικού αντιγράφου καθώς και επί των συμπληρωματικών πληροφοριών από τις εθνικές αρμόδιες αρχές και υπηρεσίες για τους σκοπούς της πρόληψης, της ανίχνευσης, της διερεύνησης, ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένων της προστασίας και της πρόληψης έναντι απειλών για τη δημόσια ασφάλεια, δυνάμει του Κανονισμού (ΕΕ) 2018/1862, υπόκειται στις διατάξεις-

(α) του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα από Αρμόδιες Αρχές για τους Σκοπούς της Πρόληψης, Διερεύνησης, Ανίχνευσης ή Δίωξης Ποινικών Αδικημάτων ή της Εκτέλεσης Ποινικών Κυρώσεων και για την Ελεύθερη Κυκλοφορία των Δεδομένων αυτών Νόμου∙

(β) του περί της Ευρωπαϊκής Σύμβασης για την Προστασία του Ατόμου από την Αυτοματοποιημένη Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (Κυρωτικού) Νόμου, όπως αυτός εκάστοτε τροποποιείται ή αντικαθίσταται· και

(γ) του Κυρωτικού του Τροποποιητικού Πρωτοκόλλου στη Σύμβαση για την Προστασία του Ατόμου από την Αυτοματοποιημένη Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα του 1981, Νόμου, όπως αυτός εκάστοτε τροποποιείται ή αντικαθίσταται.

Διατήρηση των δεδομένων

11. Τηρουμένων των διατάξεων των παραγράφων 1 και 2 του άρθρου 49 του Κανονισμού (ΕΕ) 2018/1861 και των παραγράφων 1 και 2 του άρθρου 64 του Κανονισμού (ΕΕ) 2018/1862 και δυνάμει των διατάξεων της παραγράφου 3 του άρθρου 49 του Κανονισμού (ΕΕ) 2018/1861 και της παραγράφου 3 του άρθρου 64 του Κανονισμού (ΕΕ) 2018/1862, το Εθνικό Γραφείο SIRENE διατηρεί για περίοδο τριών (3) ετών τα δεδομένα τα οποία σχετίζονται με εισαχθείσα από την Κυπριακή Δημοκρατία καταχώριση ή με εισαχθείσα από άλλο κράτος μέλος καταχώριση και για την οποία έχουν αναληφθεί ενέργειες στο έδαφος της Δημοκρατίας:

Νοείται ότι, η αναγκαιότητα περαιτέρω διατήρησης των δεδομένων αυτών εξετάζεται ανά περίπτωση σε ετήσια βάση.

Υποχρέωση αυτοελέγχου

12. Η Αστυνομία Κύπρου, οι αρχές με δικαίωμα πρόσβασης για αναζήτηση στις καταχωρίσεις και οι αρμόδιες αρχές για την υποβολή αιτήματος εισαγωγής καταχωρίσεων στο Κεντρικό SIS, λαμβάνουν τα απαιτούμενα, δυνάμει των διατάξεων του Κανονισμού (ΕΕ) 2018/1860, του Κανονισμού (ΕΕ) 2018/1861 και του Κανονισμού (ΕΕ) 2018/1862, μέτρα συμμόρφωσης, και συνεργάζονται, όπου απαιτείται, με τον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Τήρηση κανόνων εμπιστευτικότητας και επαγγελματικού απορρήτου

13. Πρόσωπο το οποίο επεξεργάζεται δεδομένα του Κεντρικού SIS και του εθνικού αντιγράφου καθώς και συμπληρωματικές πληροφορίες, τηρεί κανόνες εμπιστευτικότητας και επαγγελματικού απορρήτου, σύμφωνα με τις διατάξεις της οικείας νομοθεσίας η οποία διέπει τα δικαιώματα και τις υποχρεώσεις του κατά την άσκηση των καθηκόντων του.

Δικαίωμα πρόσβασης, διόρθωσης εσφαλμένων δεδομένων και διαγραφή δεδομένων που δεν έχουν εισαχθεί νομότυπα

14.-(1) Το υποκείμενο των δεδομένων, για την άσκηση των δικαιωμάτων του σύμφωνα με τις διατάξεις του άρθρου 53 του Κανονισμού (ΕΕ) 2018/1861, υποβάλλει γραπτό αίτημα στο Εθνικό Γραφείο SIRΕΝΕ, τηρουμένων των διατάξεων των άρθρων 12, 15, 16 και 17 του Κανονισμού (ΕΕ) 2016/679 και του άρθρου 11 του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου.

(2) Το υποκείμενο των δεδομένων, για την άσκηση των δικαιωμάτων του σύμφωνα με τις διατάξεις του άρθρου 67 του Κανονισμού (ΕΕ) 2018/1862, υποβάλλει γραπτό αίτημα στο Εθνικό Γραφείο SIRΕΝΕ, τηρουμένων των διατάξεων των άρθρων 16, 17, 18 και 19 του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα από Αρμόδιες Αρχές για τους Σκοπούς της Πρόληψης, Διερεύνησης, Ανίχνευσης ή Δίωξης Ποινικών Αδικημάτων ή της Εκτέλεσης Ποινικών Κυρώσεων και για την Ελεύθερη Κυκλοφορία των Δεδομένων αυτών Νόμου.

(3) Το Εθνικό Γραφείο SIRENE εξετάζει το γραπτό αίτημα του υποκειμένου των δεδομένων και λαμβάνει τις αναγκαίες ενέργειες ως ακολούθως:

(α) Στην περίπτωση κατά την οποία η καταχώριση στο Κεντρικό SIS εισήχθηκε από τμήμα ή υπηρεσία της Αστυνομίας Κύπρου, το Εθνικό Γραφείο SIRENE διαβιβάζει το αίτημα στο εν λόγω τμήμα ή υπηρεσία καταχώρισης, και το τελευταίο ενημερώνει το Εθνικό Γραφείο SIRENE, το συντομότερο δυνατό για τη θέση του, ως προς την απάντηση του αιτήματος και ειδικότερα κατά πόσο υφίσταται οποιοσδήποτε λόγος για περιορισμό του δικαιώματος του υποκειμένου των δεδομένων·

(β) στην περίπτωση κατά την οποία το αίτημα αφορά καταχώριση στο Κεντρικό SIS, η οποία εισήχθηκε κατόπιν αιτήματος αρμόδιας αρχής δυνάμει του εδαφίου (2) του άρθρου 5, το Εθνικό Γραφείο SIRENE, διαβιβάζει στην εν λόγω αρχή το αίτημα πρόσβασης ή διόρθωσης δεδομένων για περαιτέρω χειρισμό και η αρχή αυτή αποφαίνεται επί του αιτήματος και ενημερώνει το Εθνικό Γραφείο SIRENE για την απάντηση που θα πρέπει να δοθεί στον αιτητή·

(γ) στην περίπτωση κατά την οποία το αίτημα αφορά καταχώριση στο SIS η οποία εισήχθηκε από άλλο κράτος μέλος, το Εθνικό Γραφείο SIRENE διαβιβάζει το αίτημα προς το Εθνικό Γραφείο SIRENE του εν λόγω κράτους μέλους και ζητεί τη θέση του επί του αιτήματος, το συντομότερο δυνατό.

(4) Σε περίπτωση κατά την οποία για αίτημα το οποίο αφορά σε καταχώριση η οποία προβλέπεται στις παραγράφους (α) ή (β) του εδαφίου (3) αποφασισθεί ο περιορισμός του δικαιώματος του υποκειμένου των δεδομένων, το υποκείμενο των δεδομένων δύναται να υποβάλει καταγγελία στον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή να καταχωρίσει προσφυγή στο Διοικητικό Δικαστήριο δυνάμει του Άρθρου 146 του Συντάγματος.

(5) Σε περίπτωση κατά την οποία για αίτημα το οποίο αφορά καταχώριση η οποία προβλέπεται στις διατάξεις της παραγράφου (γ) του εδαφίου (3) αποφασισθεί ο περιορισμός του δικαιώματος του υποκειμένου, το υποκείμενο ενημερώνεται ότι δύναται να υποβάλει καταγγελία στην αρμόδια Εποπτική Αρχή του εν λόγω κράτους μέλους ή να καταχωρίσει προσφυγή στο αρμόδιο Δικαστήριο, σύμφωνα με το εθνικό δίκαιο του εν λόγω κράτους μέλους.

Εθνική Εποπτική Αρχή

15.-(1) Ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ορίζεται ως Εθνική Εποπτική Αρχή και ασκεί ανεξάρτητο έλεγχο ως προς τη νομιμότητα της επεξεργασίας των προσωπικών δεδομένων σε σχέση με καταχωρίσεις στο Κεντρικό SIS και αναζητήσεις στο εθνικό αντίγραφο, καθώς και τη νομιμότητα της ανταλλαγής και περαιτέρω επεξεργασίας συμπληρω-ματικών πληροφοριών, σύμφωνα με τις διατάξεις του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου.

(2) Ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ασκεί, τουλάχιστον ανά τετραετία, έλεγχο των λειτουργιών επεξεργασίας δεδομένων ο οποίος πραγματοποιείται επί των δεδομένων του Κεντρικού SIS, των δεδομένων του εθνικού αντιγράφου και των συμπληρωματικών πληροφοριών.