22.-(1) Ο υπεύθυνος επεξεργασίας, λαμβανομένων υπόψη της διαθέσιμης τεχνολογίας και του κόστους εφαρμογής και της φύσης του πεδίου εφαρμογής, του πλαισίου και των σκοπών της επεξεργασίας, καθώς και τους διαφορετικής πιθανότητας και σοβαρότητας κινδύνους που θέτει η επεξεργασία για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων-
(α) Εφαρμόζει, τόσο κατά τον καθορισμό των μέσων επεξεργασίας όσο και κατά την ίδια την επεξεργασία, κατάλληλα τεχνικά και οργανωτικά μέτρα, περιλαμβανομένης της χρήσης ψευδωνύμου, τα οποία έχουν σχεδιαστεί για την εφαρμογή των αρχών προστασίας των δεδομένων, περιλαμβανομένης της ελαχιστοποίησης των δεδομένων, και
(β) ενσωματώνει τις αναγκαίες διασφαλίσεις κατά την επεξεργασία, προκειμένου να πληρούνται οι απαιτήσεις του παρόντος Νόμου και να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων.
(2) O υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι εξ ορισμού υποβάλλονται σε επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας και ότι τα δεδομένα αυτά δεν καθίστανται προσπελάσιμα χωρίς την παρέμβαση φυσικού προσώπου: