1. Οι πάροχοι υπηρεσιών πιστοποίησης, η Ε.Ε.Τ.Τ και οι φορείς του άρθρου 4 του παρόντος Διατάγματος υπόκεινται στις διατάξεις του ν. 2472 /1997 (Α' 50) και του Ν. 2774 /1999 (Α' 287) για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
2. Ειδικότερα ο πάροχος των υπηρεσιών πιστοποίησης που εκδίδει πιστοποιητικό, δύναται να συγκεντρώνει δεδομένα προσωπικού χαρακτήρα για την έκδοση πιστοποιητικών μόνο απευθείας από το ενδιαφερόμενο πρόσωπο ή κατόπιν ρητής συγκατάθεσής του και μόνο στο βαθμό που είναι απαραίτητο για την έκδοση και διατήρηση του πιστοποιητικού. Η συλλογή ή επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς απαγορεύεται, χωρίς τη συγκατάθεση του ενδιαφερόμενου προσώπου.
3. Επιτρέπεται στους παρόχους υπηρεσιών πιστοποίησης να αναγράφουν στο αναγνωρισμένο πιστοποιητικό ψευδώνυμο αντί του ονόματος του υπογράφοντος.