54Α.-(1) Τηρουμένων των διατάξεων του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου, οποιοσδήποτε αξιωματούχος, λειτουργός ή υπάλληλος του Οργανισμού, υπόκειται στο καθήκον εχεμύθειας για τα δεδομένα προσωπικού χαρακτήρα που τηρούνται από τον Οργανισμό. το καθήκον εχεμυθείας υφίσταται και μετά τη με οποιοδήποτε τρόπο αποχώρησή του από τον Οργανισμό.
(2) Ο Οργανισμός διασφαλίζει ότι μόνο ειδικά εξουσιοδοτημένο προσωπικό του έχει πρόσβαση στα διατηρούμενα δεδομένα προσωπικού χαρακτήρα και διατηρεί μητρώο εξουσιοδοτημένου προσωπικού και εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει οποιαδήποτε πρόσβαση στα δεδομένα.(3) (α) Ο Οργανισμός έχει υποχρέωση να διατηρεί τα δεδομένα προσωπικού χαρακτήρα μέχρι το τέλος του χρονικού διαστήματος διατήρησης το οποίο θα καθοριστεί με Αποφάσεις.
(β) Ο Οργανισμός διασφαλίζει ότι τα διατηρούμενα δεδομένα προσωπικού χαρακτήρα καταστρέφονται στο τέλος του χρονικού διαστήματος διατήρησης, εξαιρουμένων εκείνων στα οποία έχει διαταχθεί από το δικαστήριο πρόσβαση και τα οποία έχει υποχρέωση να διατηρεί ξεχωριστά.
(4) Πρόσωπο το οποίο παραβιάζει τις διατάξεις του παρόντος άρθρου είναι ένοχο αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης μέχρι πέντε (5) ετών ή σε χρηματική ποινή που δεν υπερβαίνει τις δέκα χιλιάδες ευρώ (€10.000) ή και στις δύο αυτές ποινές.