36.-(1) H Αρχή χρησιμοποιεί τα απαραίτητα μέσα για την άσκηση αποτελεσματικής εποπτείας των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος Νόμου και λαμβάνει τα αναγκαία μέτρα για να εξασφαλίσει τη συμμόρφωσή τους σύμφωνα με τον παρόντα Νόμο.
(2)Η Αρχή δύναται να εκδώσει Απόφαση σχετικά με τον τρόπο αξιολόγησης της συμμόρφωσης των βασικών και σημαντικών οντοτήτων οι οποίες εμπίπτουν στο πεδίο εφαρμογής του παρόντος Νόμου σχετικά με τις υποχρεώσεις τους.
(3)(α) Η Αρχή δύναται να ιεραρχεί τα εποπτικά καθήκοντα και η ιεράρχιση αυτή βασίζεται σε προσέγγιση βάσει κινδύνου.
(β) Για τον σκοπό αυτό, κατά την άσκηση των εποπτικών της καθηκόντων, ως αυτά προβλέπονται στα άρθρα 36Α και 36Β, η Αρχή δύναται να θεσπίζει με Απόφασή της, μεθοδολογίες εποπτείας που επιτρέπουν την ιεράρχηση των εν λόγω καθηκόντων με μία προσέγγιση βάσει κινδύνου.
(4) [Διαγράφηκε].
(5) [Διαγράφηκε].
(6) [Διαγράφηκε].
(7) Κατά την αντιμετώπιση περιστατικών τα οποία οδηγούν σε παραβιάσεις προσωπικών δεδομένων, η Αρχή συνεργάζεται στενά με τον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με την επιφύλαξη της απορρέουσας αρμοδιότητας και των καθηκόντων δυνάμει του Κανονισμού (ΕΕ) 2016/679.
(8)(α) Με την επιφύλαξη του νομοθετικού και θεσμικού πλαισίου της Δημοκρατίας, η Αρχή, κατά την άσκηση των αρμοδιοτήτων της και ιδιαίτερα κατά την εποπτεία της συμμόρφωσης των οντοτήτων δημόσιας διοίκησης και την πρόβλεψη και εφαρμογή μέτρων επιβολής για παραβιάσεις του παρόντος Νόμου, είναι λειτουργικά ανεξάρτητη και ασκεί τις εξουσίες και τα καθήκοντά της με λειτουργική ανεξαρτησία έναντι των εποπτευόμενων οντοτήτων δημόσιας διοίκησης.
(β) Η Αρχή δύναται να αποφασίσει την επιβολή κατάλληλων, αναλογικών και αποτελεσματικών μέτρων εποπτείας και επιβολής σε σχέση με τις εν λόγω οντότητες σύμφωνα με το εθνικό νομοθετικό και θεσμικό πλαίσιο.