1. Εκτός των προβλεπόμενων στο άρθρο 58 του Κανονισμού εξουσιών, η Αρχή διενεργεί ελέγχους αυτεπαγγέλτως ή ύστερα από καταγγελία για τη διαπίστωση της συμμόρφωσης με τον Κανονισμό, τον παρόντα νόμο και κάθε ρύθμιση αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
2. Κατά τη διενέργεια των ελέγχων η Αρχή έχει την εξουσία να αποκτά, από τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία, πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας και όλες τις πληροφορίες που απαιτούνται για τους σκοπούς του ελέγχου και την εκτέλεση των καθηκόντων της, χωρίς να μπορεί να της αντιταχθεί κανενός είδους απόρρητο. Κατ’ εξαίρεση, η Αρχή δεν έχει πρόσβαση στα στοιχεία ταυτότητας συνεργατών που περιέχονται σε αρχεία που τηρούνται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων.
3. Κάθε δηµόσια αρχή παρέχει τη συνδροµή της στην Αρχή.
4. Οι έλεγχοι διενεργούνται από μέλος ή μέλη της Αρχής ή υπαλλήλους του τμήματος ειδικού επιστημονικού προσωπικού της Γραμματείας, ειδικά προς τούτο εντεταλμένα/εντεταλμένους από τον Πρόεδρο της Αρχής. Κατά τον έλεγχο αρχείων που τηρούνται για λόγους εθνικής ασφάλειας, παρίσταται αυτοπροσώπως ο Πρόεδρος της Αρχής. Ο Πρόεδρος και τα µέλη της Αρχής καθώς και οι προς τούτο ειδικά εντεταλµένοι υπάλληλοι της Γραµµατείας, είναι ειδικοί ανακριτικοί υπάλληλοι και έχουν όλα τα δικαιώµατα που προβλέπει σχετικά ο Κώδικας Ποινικής ∆ικονοµίας. Μπορούν να διενεργούν προανάκριση και χωρίς εισαγγελική παραγγελία, όταν πρόκειται για αυτόφωρο κακούργηµα ή πληµµέληµα ή υπάρχει κίνδυνος από την αναβολή.
5. Ο Πρόεδρος της Αρχής δύναται να απονέμει εξουσία διενέργειας ελέγχων σε μέλη και υπαλλήλους εποπτικής αρχής άλλου κράτους μέλους της ΕΕ («εποπτικής αρχής απόσπασης») στο πλαίσιο κοινών επιχειρήσεων που διενεργούνται δυνάμει του άρθρου 62 του Κανονισμού και του άρθρου 50 της Οδηγίας (ΕΕ) 2016/680.
6. Για την εξασφάλιση της συμμόρφωσης με το Κεφάλαιο Γ’ του παρόντος και κάθε διάταξη νόμου που αφορά επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις κατά το άρθρο 3 παρ. 3 του παρόντος νόμου αρμόδιες αρχές για τους σκοπούς του άρθρου 2 παρ. 3 του παρόντος νόμου η Αρχή δύναται
α) να απευθύνει προειδοποιήσεις στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία ότι οι σκοπούμενες πράξεις επεξεργασίας είναι πιθανόν να παραβιάζουν τις διατάξεις του Κανονισμού, του παρόντος νόμου και κάθε διάταξης που ρυθμίζει την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
β) να δίνει εντολή στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία να συμμορφωθεί, με συγκεκριμένο τρόπο και εντός ορισμένης προθεσμίας, με τις διατάξεις του Κανονισμού, του παρόντος νόμου και κάθε διάταξης που ρυθμίζει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ιδίως μέσω εντολής διόρθωσης ή διαγραφής δεδομένων.
γ) να δίνει εντολή και να επιβάλλει προσωρινό ή οριστικό περιορισμό ή και απαγόρευση της επεξεργασίας
7. Όταν η προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων επιβάλλει την άμεση λήψη απόφασης, ο Πρόεδρος μπορεί, ύστερα από αίτηση του ενδιαφερομένου, να εκδίδει προσωρινή διαταγή για άμεσο, ολικό ή µερικό, προσωρινό περιορισμό της επεξεργασίας ή της λειτουργίας του αρχείου. Η διαταγή ισχύει µέχρι την έκδοση της οριστικής απόφασης από την Αρχή. Την παραπάνω αρμοδιότητα έχει και η Αρχή, όταν επιλαμβάνεται του θέματος
8. Η Αρχή δύναται, κατά περίπτωση, να ανακοινώνει στη Βουλή και να γνωστοποιεί στις δικαστικές και εισαγγελικές αρχές παραβιάσεις των ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα