Για σκοπούς εναρμόνισης με την πράξη της Ευρωπαϊκής Κοινότητας με τίτλο -
«Οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 15ης Μαρτίου 2006 για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της Οδηγίας 2002/58/ΕΚ»,
Η Βουλή των Αντιπροσώπων ψηφίζει ως ακολούθως:
1. Ο παρών Νόμος θα αναφέρεται ως ο περί Διατήρησης Τηλεπικοινωνιακών Δεδομένων με Σκοπό τη Διερεύνηση Σοβαρών Ποινικών Αδικημάτων Νόμος του 2007.
2.(1) Στον παρόντα Νόμο, εκτός αν από το κείμενο προκύπτει διαφορετική έννοια -
«ανεπιτυχής κλήση» σημαίνει κλήση κατά την οποία επιτυγχάνεται μεν σύνδεση με τον αριθμό προορισμού, η οποία όμως παραμένει αναπάντητη ή σημειώνεται επέμβαση της διαχείρισης του δικτύου·
«αστυνομία» σημαίνει την Αστυνομία Κύπρου, όπως αυτή καθορίζεται στις διατάξεις του περί Αστυνομίας Νόμου·
«αστυνομικός ανακριτής» σημαίνει μέλος της αστυνομίας που διερευνά σοβαρό ποινικό αδίκημα και/ή οποιοδήποτε άλλο πρόσωπο που εξουσιοδοτείται να διενεργεί ανακρίσεις προς διερεύνηση σοβαρού ποινικού αδικήματος, σύμφωνα με τις διατάξεις του εδαφίου (2) του άρθρου 4 του περί Ποινικής Δικονομίας Νόμου·
«δεδομένα» σημαίνει τα δεδομένα κίνησης και θέσης και τα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή/και του χρήστη και που προσδιορίζονται στα άρθρα 6, 7, 8, 9, 10 και 11 του παρόντος Νόμου·
«Δικαστής» σημαίνει Πρόεδρο Επαρχιακού Δικαστηρίου ή Ανώτερο Επαρχιακό Δικαστή και έχει την έννοια που αποδίδεται στον όρο αυτό στα άρθρα 2 και 4 του περί Δικαστηρίων Νόμου·
«Δικαστήριο» έχει την έννοια που αποδίδεται στον όρο αυτό στο άρθρο 2 του περί Δικαστηρίων Νόμου·
«κωδικός ταυτότητας κυψέλης» σημαίνει την ταυτότητα του κυψελωτού κυττάρου από το οποίο ξεκινά ή στο οποίο καταλήγει συγκεκριμένη κλήση κινητής τηλεφωνίας·
«κωδικός ταυτότητας χρήστη» σημαίνει το μοναδικό αναγνωριστικό κωδικό που αποδίδεται σε κάθε πρόσωπο όταν καθίσταται συνδρομητής ή εγγράφεται σε οποιαδήποτε υπηρεσία πρόσβασης στο διαδίκτυο ή επικοινωνίας μέσω διαδικτύου·
«παροχέας υπηρεσιών» σημαίνει πρόσωπο που δραστηριοποιείται στην παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή/και δημοσίου δικτύου επικοινωνιών, περιλαμβανομένης σταθερής και κινητής τηλεφωνίαςּ
«σοβαρό ποινικό αδίκημα» σημαίνει αδίκημα που καθορίζεται ως κακούργημα σύμφωνα με τις διατάξεις του Ποινικού Κώδικα ή οποιουδήποτε άλλου νόμου ή επιφέρει, σε περίπτωση καταδίκης, μέγιστη ποινή φυλάκισης πέντε ετών και άνω ή αποτελεί αδίκημα κατά παράβαση των διατάξεων του παρόντος Νόμου·
«τηλεφωνική υπηρεσία» σημαίνει κλήσεις, συμπεριλαμβανομένων φωνητικών τηλεφωνημάτων, φωνητικού τηλεταχυδρομείου, τηλεδιάσκεψης και τηλεφωνικής μεταφοράς δεδομένων, συμπληρωματικές υπηρεσίες, συμπεριλαμβανομένης της προώθησης και της εκτροπής κλήσεων, υπηρεσίες μηνυμάτων και πολυμέσων, συμπεριλαμβανομένων υπηρεσιών γραπτών μηνυμάτων, ενισχυμένων μέσων και πολυμέσων·
«χρήστης» σημαίνει κάθε φυσικό ή νομικό πρόσωπο που χρησιμοποιεί διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών, για ιδιωτικούς ή εμπορικούς σκοπούς χωρίς απαραίτητα να είναι συνδρομητής της εν λόγω υπηρεσίας.
(2) Για τους σκοπούς του παρόντος Νόμου, όροι που χρησιμοποιούνται και δεν ορίζονται στον παρόντα Νόμο έχουν την έννοια που τους αποδίδεται στον περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμο και στον περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμο.
3. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί, σύμφωνα με τις διατάξεις του παρόντος Νόμου, τα δεδομένα εφόσον αυτά παράγονται ή υποβάλλονται σε επεξεργασία από αυτόν στο πλαίσιο της δικαιοδοσίας του κατά την παροχή των προσδιοριζόμενων υπηρεσιών:
4.(1) (α) Τηρουμένων των διατάξεων των εδαφίων (2) και (3) και με την επιφύλαξη των διατάξεων της παραγράφου (β), αστυνομικός ανακριτής, δύναται να εξασφαλίσει δεδομένα που έχουν σχέση με τη διερεύνηση σοβαρού ποινικού αδικήματος, εφόσον προηγουμένως εξασφαλίσει από το Δικαστήριο σχετικό διάταγμα.
(β) Σε περίπτωση απαγωγής προσώπου, ο αστυνομικός ανακριτής δύναται, με επιστολή του προς τον παροχέα τηλεπικοινωνιακών υπηρεσιών, να εξασφαλίσει δεδομένα που έχουν σχέση με τη διερεύνηση απαγωγής του εν λόγω προσώπου, χωρίς να έχει εκ των προτέρων εξασφαλίσει διάταγμα από το Δικαστήριο, νοουμένου ότι για το σκοπό αυτό έχει εκ των προτέρων εξασφαλίσει εγγράφως την έγκριση του Γενικού Εισαγγελέα της Δημοκρατίας και εφόσον έθεσε υπόψη του τις πληροφορίες και τα στοιχεία που απαιτούνται σύμφωνα με το εδάφιο (3) για σκοπούς της ένορκης δήλωσης:
(2) Ο Γενικός Εισαγγελέας της Δημοκρατίας δύναται, κατόπιν αιτήματος αστυνομικού ανακριτή να εγκρίνει αίτηση έκδοσης του διατάγματος που καθορίζεται στο εδάφιο (1), εφόσον ικανοποιηθεί ότι η έκδοση του διατάγματος δύναται να παράσχει ή να έχει παράσχει μαρτυρία για τη διάπραξη σοβαρού ποινικού αδικήματος.
(3) Η αίτηση για έκδοση του διατάγματος που καθορίζεται στο εδάφιο (1) γίνεται εγγράφως, εγκρίνεται από το Γενικό Εισαγγελέα της Δημοκρατίας και συνοδεύεται από ένορκη δήλωση του αστυνομικού ανακριτή, η οποία περιέχει τις ακόλουθες πληροφορίες και στοιχεία:
(α) Την πλήρη ιδιότητα του αστυνομικού ανακριτή∙
(β) πλήρη και εμπεριστατωμένη έκθεση γεγονότων και περιστατικών στα οποία βασίζεται η άιτηση η οποία απαραίτητα πρέπει να περιλαμβάνει -
(i) τις λεπτομέρειες του σοβαρού ποινικού αδικήματος που διαπράχθηκε, διαπράττεται ή αναμένεται να διαπραχθεί,
(ii) γενική περιγραφή της χρονικής περιόδου για την οποία απαιτείται πρόσβαση σε δεδομένα,
(iii) την ταυτότητα του προσώπου που διέπραξε ή αναμένεται να διαπράξει το αδίκημα και στου οποίου τα δεδομένα επιδιώκεται η πρόσβαση,
(iv) το όνομα, τη διεύθυνση και το επάγγελμα, αν είναι γνωστά, όλων των προσώπων η πρόσβαση στα δεδομένα των οποίων κρίνεται ότι εύλογα θα υποβοηθήσει στην διερεύνηση σοβαρού ποινικού αδικήματος∙
(γ) έκθεση ως προς τη χρονική περίοδο για την οποία κρίνεται σκόπιμη η πρόσβαση στα δεδομένα και πλήρη περιγραφή των γεγονότων τα οποία στηρίζουν εύλογη υποψία ή πεποίθηση ότι είναι δυνατό να ακολουθήσουν και επιπρόσθετες επικοινωνίες στα δεδομένα των οποίων κρίνεται σκόπιμη η πρόσβαση για τη διερεύνηση σοβαρού ποινικού αδικήματος∙
(δ) έκθεση των γεγονότων που αφορούν όλες τις προηγούμενες αιτήσεις οι οποίες καταχωρήθηκαν για έκδοση διατάγματος, στις οποίες εμπλέκονται οποιαδήποτε πρόσωπα τα οποία αναφέρονται στην αίτηση∙
(ε) έκθεση που να παραθέτει τα μέχρι τούδε αποτελέσματα της διερεύνησης ή λογική εξήγηση για την αποτυχία λήψης τέτοιων αποτελεσμάτων, όταν η αίτηση αφορά παράταση της ισχύος διατάγματος:
Νοείται ότι, ο Δικαστής δύναται να ζητήσει την παρόχή περαιτέρω λεπτομερειών ή στοιχείων ή μαρτυρίας για υποστήριξη αίτησης με τη μορφή συμπληρωματικής ένορκης δήλωσης ή ενόρκης μαρτυρικής κατάθεσης ή άλλως πώς.
(4) Ο Δικαστής δύναται να εκδόσει το διάταγμα που καθορίζεται στις διατάξεις του εδαφίου (1), όπως ζητήθηκε με την αίτηση ή με τέτοιες τροποποιήσεις ή με τέτοιους όρους, με το οποίο να εξουσιοδοτείται η πρόσβαση στα δεδομένα, εφόσον ικανοποιηθεί ότι με βάση τα γεγονότα τα οποία υποβλήθηκαν:
(α) Υπάρχει εύλογη υποψία ή πιθανότητα, ότι πρόσωπο διαπράττει, διέπραξε ή αναμένεται να διαπράξει σοβαρό ποινικό αδίκημα∙
(β) υπάρχει εύλογη υποψία ή πιθανότητα, ότι συγκεκριμένα δεδομένα συνδέονται ή είναι συναφή με σοβαρό ποινικό αδίκημα.
5. Κάθε παροχέας υπηρεσιών, με την παρουσίαση διατάγματος που εκδόθηκε ή επιστολής πουσυνοδεύεται από την έγκριση του Γενικού Εισαγγελέα της Δημοκρατίας, σύμφωνα με τις διατάξεις του άρθρου 4, υποχρεούται να θέσει, αμέσως και χωρίς οποιαδήποτε αδικαιολόγητη καθυστέρηση, στη διάθεση του αστυνομικού ανακριτή όλα τα δεδομένα που καθορίζονται στο διάταγμα ή στην επιστολή, ανάλογα με την περίπτωση.
6. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής επικοινωνίας και ειδικότερα, αναφορικά με -
(α) Την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
(i) τον τηλεφωνικό αριθμό του καλούντος, και
(ii) το ονοματεπώνυμο και τη διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστηּ
(β) το διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
(i) τον αποδοθέντα κωδικό ταυτότητας χρήστη,
(ii) τον κωδικό ταυτότητας χρήστη και τον τηλεφωνικό αριθμό που δίδεται σε κάθε επικοινωνία που εισέρχεται στο δημόσιο τηλεφωνικό δίκτυο, και
(iii) το ονοματεπώνυμο και τη διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη στον οποίο είχε αποδοθεί κατά το χρόνο επικοινωνίας διεύθυνση πρωτοκόλλου του διαδικτύου (IP), τον κωδικό ταυτότητας χρήστη ή τον αριθμό τηλεφώνου.
7. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για τον προσδιορισμό του προορισμού της εισερχόμενης επικοινωνίας και ειδικότερα, αναφορικά με -
(α) Την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:
(i) τον καλούμενο αριθμό ή αριθμούς και στις περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες όπως προώθηση ή εκτροπή κλήσης, τον αριθμό ή τους αριθμούς τηλεφώνου προς τους οποίους έγινε η προώθηση ή η εκτροπή κλήσης, και
(ii) το ονοματεπώνυμο και τις διευθύνσεις συνδρομητών ή εγγεγραμμένων χρηστώνּ
(β) το ηλεκτρονικό ταχυδρομείο και την τηλεφωνία μέσω διαδικτύου:
(i) τον κωδικό ταυτότητας χρήστη ή τον αριθμό τηλεφώνου του προτιθέμενου αποδέκτη δικτυακής τηλεφωνικής κλήσης, και
(ii) το ονοματεπώνυμο και τη διεύθυνση συνδρομητή ή εγγεγραμμένου χρήστη και τον κωδικό ταυτότητας χρήστη του προτιθέμενου αποδέκτη της επικοινωνίας.
8. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για τον προσδιορισμό της ημερομηνίας, της ώρας και της διάρκειας της επικοινωνίας και ειδικότερα, αναφορικά με -
(α) Την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία, την ημερομηνία και την ώρα έναρξης και λήξης της επικοινωνίαςּ
(β) την πρόσβαση στο διαδίκτυο και υπηρεσίες ηλεκτρονικού ταχυδρομείου και την τηλεφωνία μέσω διαδικτύου:
(i) την ημερομηνία και ώρα σύνδεσης και αποσύνδεσης με το διαδίκτυο με βάση συγκεκριμένη ωριαία ζώνη καθώς και διεύθυνση πρωτοκόλλου του διαδικτύου (ΙΡ), είτε δυναμική είτε στατική, που έδωσε στην επικοινωνία ο παροχέας υπηρεσιών πρόσβασης στο διαδίκτυο, καθώς και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη, και
(ii) την ημερομηνία και ώρα σύνδεσης και αποσύνδεσης με την υπηρεσία ηλεκτρονικού ταχυδρομείου ή τηλεφωνίας μέσω διαδικτύου, με βάση συγκεκριμένη ωριαία ζώνη.
9. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για τον προσδιορισμό του είδους της επικοινωνίας και ειδικότερα, αναφορικά με -
(α) Την τηλεφωνία σταθερού δικτύου και κινητή τηλεφωνία, τη χρησιμοποιηθείσα τηλεφωνική υπηρεσίαּ
(β) το ηλεκτρονικό ταχυδρομείο και την τηλεφωνία μέσω διαδικτύου, την χρησιμοποιηθείσα τηλεφωνική υπηρεσία.
10. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών ή του φερόμενου ως εξοπλισμού επικοινωνίας τους και ειδικότερα, αναφορικά με -
(α) Την τηλεφωνία σταθερού δικτύου, τους τηλεφωνικούς αριθμούς του καλούντος και του καλουμένουּ
(β) τη κινητή τηλεφωνία:
(i) τον τηλεφωνικό αριθμό καλούντος,
(ii) τον τηλεφωνικό αριθμό καλουμένου,
(iii) τη διεθνή ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) καλούντος,
(iv) τη διεθνή ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλούντος,
(v) τη διεθνή ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) του καλουμένου, και
(vi) τη διεθνή ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλουμένουּ
(γ) την προπληρωμένη ανώνυμη υπηρεσία:
(i) την ημερομηνία και ώρα αρχικής ενεργοποίησης της υπηρεσίας, και
(ii) τον κωδικό θέσης (κωδικός ταυτότητας κυψέλης) από την οποία πραγματοποιήθηκε η ενεργοποίησηּ
(δ) το διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:
(i) τον τηλεφωνικό αριθμό του καλούντος για την πρόσβαση μέσω τηλεφώνου, και
(ii) την ψηφιακή συνδρομητική γραμμή (DSL) ή άλλη απόληξη της πηγής επικοινωνίας.
11. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα δεδομένα που είναι αναγκαία για τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας και ειδικότερα -
(α) Τον κωδικό θέσης (κωδικός ταυτότητας κυψέλης) κατά την έναρξη της επικοινωνίας·
(β) τα στοιχεία προσδιορισμού της γεωγραφικής θέσης των κυψελών βάσει των κωδικών θέσης (κωδικών ταυτότητας της κυψέλης) κατά τη διάρκεια του χρονικού διαστήματος για το οποίο διατηρούνται τα δεδομένα των επικοινωνιών.
12. Η διατήρηση δεδομένων που αφορούν το περιεχόμενο επικοινωνίας και η αποκάλυψη του περιεχόμενου επικοινωνίας απαγορεύεται και καμία διάταξη του παρόντος Νόμου δεν μπορεί να ερμηνευθεί κατά τρόπο αντίθετο προς την απαγόρευση αυτή.
13. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα δεδομένα σε σχέση με την τηλεφωνία σταθερού δικτύου, την κινητή τηλεφωνία, το διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου για περίοδο 6 μηνών.
14.(1) Οι διατάξεις του παρόντος Νόμου εφαρμόζονται, τηρουμένων των διατάξεων του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου και ιδιαίτερα των διατάξεων των άρθρων 4 και 10 αυτού, οι οποίες εφαρμόζονται και αναφορικά με τα δεδομένα που διατηρούνται σύμφωνα με τον παρόντα Νόμο και των διατάξεων του Μέρους 14 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου.
(2) Χωρίς επηρεασμό των διατάξεων του εδαφίου (1), κάθε παροχέας υπηρεσιών -
(α) Μεριμνά έτσι ώστε τα διατηρούμενα δεδομένα να είναι της ίδιας ποιότητας και να τυγχάνουν της ίδιας προστασίας και ασφάλειας με τα δεδομένα που περιέχει το δίκτυοּ
(β) προστατεύει τα διατηρούμενα δεδομένα, λαμβάνοντας τα δέοντα οργανωτικά και τεχνικά μέτρα, από τυχαία ή παράνομη καταστροφή ή απώλεια, αλλοίωση, μη εξουσιοδοτημένη ή παράνομη αποθήκευση, επεξεργασία, πρόσβαση ή αποκάλυψηּ
(γ) διασφαλίζει ότι μόνο ειδικά εξουσιοδοτημένο προσωπικό του έχει πρόσβαση στα διατηρούμενα δεδομένα και διατηρεί μητρώο εξουσιοδοτημένου προσωπικού καθώς και αρχείο, στο οποίο καταγράφεται οποιαδήποτε πρόσβαση του προσωπικού στα διατηρούμενα δεδομένα, η ημερομηνία και η ώρα, καθώς και ο σκοπός της πρόσβασηςּ
(δ) προβαίνει σε καταστροφή των διατηρούμενων δεδομένων στο τέλος του χρονικού διαστήματος διατήρησης, εξαιρουμένων εκείνων για τα οποία έχει διαταχθεί από το Δικαστήριο πρόσβαση και τα οποία έχει υποχρέωση να διατηρεί χωριστά.
15.(1) Ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ο οποίος διορίζεται δυνάμει των διατάξεων του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου, ορίζεται ως η εποπτική αρχή για σκοπούς παρακολούθησης της εφαρμογής των διατάξεων του παρόντος Νόμου.
(2) Ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει εξουσία να -
(α) διεξάγει ελέγχους, να εξετάζει παράπονα και να επιβάλλει τις διοικητικές κυρώσεις που προβλέπονται στο εδάφιο (1) του άρθρου 25 του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου σε υπεύθυνους επεξεργασίας για παράβαση των διατάξεων του παρόντος Νόμου∙
(β) υποβάλλει, σε περίπτωση που η ενδεχόμενη παράβαση δυνατόν εκ πρώτης όψεως να συνιστά ποινικό αδίκημα δυνάμει του παρόντος Νόμου, τα στοιχεία που κατέχει στο Γενικό Εισαγγελέα της Δημοκρατίας, ο οποίος αποφασίζει κατά πόσο συντρέχει περίπτωση ποινικής ευθύνης και δικαιολογείται ποινική δίωξη του υπαίτιου∙ ή/και
(γ) επιλαμβάνεται ο ίδιος της υπόθεσης και επιβάλλει, κατά την κρίση του, οποιαδήποτε από τις κυρώσεις που προβλέπονται στο εδάφιο (1) του άρθρου 25 του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου:
Νοείται ότι, ανεξαρτήτως οποιασδήποτε τυχόν ποινικής ευθύνης, σε υπεύθυνο επεξεργασίας που διαπράττει αδίκημα κατά παράβαση των διατάξεων του παρόντος Νόμου, είναι δυνατό να επιβληθούν και διοικητικές κυρώσεις.
(3) Η εποπτική αρχή, κατά την άσκηση των καθηκόντων που της ανατίθενται δυνάμει του παρόντος Νόμου, ενεργεί με πλήρη ανεξαρτησία.
16. Οι διατάξεις του άρθρου 17 του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου εφαρμόζονται και στις περιπτώσεις όπου οποιοδήποτε υποκείμενο των δεδομένων έχει υποστεί ζημία λόγω παράβασης οποιασδήποτε διάταξης του παρόντος Νόμου.
17.(1) Ο Αρχηγός Αστυνομίας τηρεί στατιστικά στοιχεία όσον αφορά στην εφαρμογή των διατάξεων του παρόντος Νόμου και συγκεκριμένα τηρεί στοιχεία αναφορικά με -
(α) Τις περιπτώσεις στις οποίες παρασχέθηκε πρόσβαση σε δεδομένα σε αστυνομικούς ανακριτέςּ
(β) το χρονικό διάστημα μεταξύ της ημερομηνίας διατήρησης των δεδομένων και της ημερομηνίας υποβολής του αιτήματος για πρόσβαση στα δεδομένα·
(γ) τις υποθέσεις για τις οποίες δεν κατέστη δυνατή η ικανοποίηση του αιτήματος πρόσβασης στα δεδομένα:
Νοείται ότι τα στατιστικά στοιχεία δεν δύναται να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα.
(2) Ο Αρχηγός Αστυνομίας διαβιβάζει κάθε χρόνο στην Επιτροπή των Ευρωπαϊκών Κοινοτήτων τα στατιστικά στοιχεία που τηρεί σύμφωνα με το εδάφιο (1) και τα κοινοποιεί στον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
18. Σε περίπτωση που κηρύσσεται κατάσταση εκτάκτου ανάγκης σύμφωνα με τις διατάξεις του Άρθρου 183 του Συντάγματος, το Υπουργικό Συμβούλιο δύναται, με διάταγμά του που δημοσιεύεται στην Επίσημη Εφημερίδα της Δημοκρατίας, να παρατείνει την περίοδο διατήρησης των δεδομένων για διάρκεια 6 μηνών κάθε φόρα.
19.(1) Παροχέας υπηρεσιών που παραβιάζει τις διατάξεις των άρθρων 3 και 6 έως 11 και του εδαφίου (2) του άρθρου 14 του παρόντος Νόμου είναι ένοχος αδικήματος και, σε περίπτωση καταδίκης, υπόκειται σε ποινή φυλάκισης μέχρι τρία έτη ή σε χρηματική ποινή ύψους μέχρι ΛΚ 10.000 ή και στις δύο αυτές ποινές.
(2) Σε περίπτωση επανειλημμένης παραβίασης από παροχέα υπηρεσιών των διατάξεων των άρθρων 3, 5, 6 έως 11 και 12 του παρόντος Νόμου, το Δικαστήριο δύναται να διατάξει την ανάκληση της άδειας λειτουργίας του παροχέα υπηρεσιών.
(3) Πρόσωπο το οποίο παραβιάζει τις διατάξεις του άρθρου 12 του παρόντος Νόμου είναι ένοχο αδικήματος και, σε περίπτωση καταδίκης, υπόκειται σε ποινή φυλάκισης μέχρι πέντε έτη ή σε χρηματική ποινή ύψους μέχρι ΛΚ 15.000 ή και στις δύο αυτές ποινές.
(4)Πρόσωπο το οποίο, είτε ενεργεί στο πλαίσιο εντεταλμένης υπηρεσίας είτε ενεργεί στο πλαίσιο μη εντεταλμένης υπηρεσίας, με πρόθεση -
(α) αποκτά ή επιχειρεί απόκτηση πρόσβασης σε δεδομένα που διατηρούνται δυνάμει των διατάξεων του παρόντος Νόμου, χωρίς διάταγμα του Δικαστηρίου ή χωρίς έγκριση του Γενικού Εισαγγελέα της Δημοκρατίας, σύμφωνα με τις διατάξεις του άρθρου 4,
(β) κοινοποιεί δεδομένα για τα οποία έλαβε γνώση, σε οιαδήποτε τρίτα πρόσωπα ως προς τη διαδικασία διερεύνησης σοβαρού ποινικού αδικήματος,
(γ) αλλοιώνει δεδομένα τα οποία περιήλθαν στην κατοχή του, ή/και
(δ) παραβαίνει τις υποχρεώσεις του, όπως αυτέςκαθορίζονται στην παράγραφο (β) του εδαφίου (1) του άρθρου 4 και στο άρθρο 20, για καταστροφή δεδομένων,
είναι ένοχο αδικήματος και, σε περίπτωση καταδίκης, υπόκειται σε ποινή φυλάκισης μέχρι πέντε έτη ή σε χρηματική ποινή ύψους μέχρι ΛΚ 15.000 ή και στις δύο αυτές ποινές.
20.(1) Τα δεδομένα τα οποία έχουν ληφθεί βάσει διατάγματος, όπως καθορίζεται στο άρθρο 4, όταν διαπιστωθεί, με τη σύμφωνη γνώμη του Γενικού Εισαγγελέα, ότι δεν συνδέονται με την διάπραξη του σοβαρού ποινικού αδικήματος για το οποίο έχει εκδοθεί το διάταγμα, καταστρέφονται εντός 10 ημερών από την ημέρα κοινοποίησης της σύμφωνης γνώμης του Γενικού Εισαγγελέα και ενημερώνεται πάραυτα η εποπτική αρχή, που καθορίζεται στις διατάξεις του άρθρου 15.
(2) Δεδομένα τα οποία αποτελούν μέρος μαρτυρίας, στην περίπτωση περάτωσης της διαδικασίας ενώπιον του δικαστηρίου ή διακοπής της διαδικασίας διερεύνησης άλλως πως, καταστρέφονται σύμφωνα με τις διατάξεις πολιτικής που καθορίζει ο Αρχηγός Αστυνομίας, οι οποίες εγκρίνονται από την εποπτική αρχή.
21. Το Υπουργικό Συμβούλιο δύναται να εκδίδει κανονισμούς για καθορισμό λεπτομερειών σχετικών με την τήρηση στατιστικών στοιχείων, καθώς και για οποιοδήποτε άλλο ζήτημα κρίνεται σκόπιμο, για σκοπούς καλύτερης εφαρμογής του παρόντος Νόμου.
22. Τίποτα στον παρόντα Νόμο δεν επηρεάζει ούτε μπορεί να θεωρηθεί ότι επηρεάζει την εφαρμογή των διατάξεων του περί Προστασίας του Απορρήτου της Ιδιωτικής Επικοινωνίας (Παρακολούθηση Συνδιαλέξεων) Νόμου.
23.-(1)Τηρουμένων των διατάξεων του εδαφίου (2), ο παρών Νόμος τίθεται σε ισχύ κατά την ημερομηνία δημοσίευσής του στην Επίσημη Εφημερίδα της Δημοκρατίας.
(2) Οι διατάξεις του παρόντος Νόμου που αφορούν το διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου τίθενται σε ισχύ στις 15 Μαρτίου 2009.