1. Η Αρχή διενεργεί, είτε αυτεπάγγελτα, είτε µετά από καταγγελία, σύµφωνα µε την εκάστοτε ισχύουσα νοµοθεσία, διοικητικούς ελέγχους σε κάθε πληροφοριακό σύστηµα και, ιδίως, σε κάθε αρχείο. Τον έλεγχο διενεργεί µέλος ή µέλη της Αρχής ή υπάλληλος του κλάδου ελεγκτών, ειδικά εντεταλµένος γι’ αυτό από τον Πρόεδρο της Αρχής. Κατά τον έλεγχο αρχείων που τηρούνται για λόγους εθνικής ασφάλειας, παρίσταται αυτοπροσώπως και ο Πρόεδρος της Αρχής ή ο Αναπληρωτής του.
2. Οι έλεγχοι περιλαµβάνουν ιδίως:
α. Τη διακρίβωση ότι κατά την επεξεργασία, αποθήκευση, διασύνδεση και διαβίβαση αρχείων µε δεδοµένα προσωπικού χαρακτήρα τηρούνται οι εκάστοτε ισχύουσες ρυθµίσεις, οι αποφάσεις της Αρχής καθώς και οι όροι των σχετικών αδειών.
β. Τη διασφάλιση των δικαιωµάτων των υποκειµένων δεδοµένων προσωπικού χαρακτήρα σύµφωνα µε τις εκάστοτε ισχύουσες ρυθµίσεις και, ιδίως, του δικαιώµατος ενηµέρωσης, πρόσβασης και αντίρρησης.
γ. Τη διακρίβωση ότι η επεξεργασία δεδοµένων προσωπικού χαρακτήρα διεξάγεται από τα κατά νόµο προβλεπόµενα πρόσωπα µε τα αναγκαία τεχνικά και επαγγελµατικά προσόντα.
δ. Τη διακρίβωση ότι η διαδικασία διεξάγεται από πρόσωπα που διακρίνονται από προσωπική ακεραιότητα.
ε. Τη διακρίβωση ότι η επεξεργασία που διεξάγεται για λογαριασµό του υπεύθυνου από άλλο πρόσωπο γίνεται σύµφωνα µε τις ισχύουσες ρυθµίσεις.
στ. Τη διακρίβωση ότι ο υπεύθυνος επεξεργασίας χρησιµοποιεί τις προσφορότερες διαδικασίες και τεχνικά µέσα (ιδίως υλικό και λογισµικό) για τη διασφάλιση του αρχείου.
ζ. Τη διακρίβωση ότι ο υπεύθυνος επεξεργασίας έχει λάβει µέτρα ασφαλείας για κάθε δυνατή κατηγορία αθέµιτης ενέργειας και ότι τα µέτρα αυτά ανταποκρίνονται επαρκώς, ανάλογα µε την περίπτωση σε κάθε πιθανό κίνδυνο, σύµφωνα µε τις υποδείξεις λεπτοµερούς και πλήρους ανάλυσης επικινδυνότητας που οφείλει να έχει διενεργήσει για κάθε αρχείο.
3. Οι διοικητικοί έλεγχοι διενεργούνται κατά τρόπον ώστε να µπορούν να συνεκτιµηθούν όλες οι παράµετροι λειτουργίας ενός αρχείου (τεχνικές, νοµικές, διοικητικές, οργανωτικές κ.λπ.).
