1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί επιτρέπεται όταν η επεξεργασία αυτή είναι αναγκαία για την εκπλήρωση των καθηκόντων που τους έχουν ανατεθεί και εφόσον:
α) είναι προφανές ότι η επεξεργασία αυτή είναι προς το συμφέρον του υποκειμένου των δεδομένων και δεν υπάρχει λόγος να υποτεθεί ότι το υποκείμενο των δεδομένων θα αρνιόταν να παράσχει τη συγκατάθεσή του εάν γνώριζε τον άλλο σκοπό•
β) είναι απαραίτητο να ελεγχθούν οι πληροφορίες που παρέχονται από το υποκείμενο των δεδομένων, διότι υπάρχουν βάσιμες ενδείξεις ότι οι πληροφορίες αυτές είναι εσφαλμένες•
γ) είναι αναγκαία για την αποτροπή σημαντικής βλάβης του κοινού καλού, ή ενός κινδύνου για την εθνική ασφάλεια, εθνική άμυνα ή δημόσια ασφάλεια, προκειμένου να διαφυλαχθούν σημαντικά συμφέροντα του κοινού καλού ή για τη διασφάλιση φορολογικών και τελωνειακών εσόδων•
δ) είναι αναγκαία για τη δίωξη ποινικών αδικημάτων•
ε) είναι αναγκαία για την αποτροπή σοβαρής βλάβης στα δικαιώματα άλλου προσώπου• ή
στ) είναι αναγκαία για την άσκηση εξουσιών εποπτείας και παρακολούθησης, για τη διεξαγωγή εσωτερικών ελέγχων του υπεύθυνου επεξεργασίας• αυτό ισχύει επίσης για την επεξεργασία για σκοπούς εκπαίδευσης και εξέτασης από τον υπεύθυνο επεξεργασίας, εφόσον δεν αντιτίθεται στα έννομα συμφέροντα του υποκειμένου των δεδομένων.
2. Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, όπως αυτά αναφέρονται στο άρθρο 9 παράγραφος 1 του ΓΚΠΔ, για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, επιτρέπεται, εφόσον πληρούνται οι προϋποθέσεις της προηγούμενης παραγράφου και εφαρμόζεται μία από τις προβλεπόμενες στο άρθρο 9 παράγραφος 2 του ΓΚΠΔ εξαιρέσεις ή το άρθρο 22 του παρόντος.