1. Οι αρμόδιες εθνικές αρχές οι οποίες κατά το ν. 2472/1997 είναι οι υπεύθυνοι επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που παρέχονται σε άλλα κράτη μέλη δυνάμει της απόφασης 2008/615/ΔΕΥ, εξασφαλίζουν την ακρίβεια και τον επίκαιρο χαρακτήρα των δεδομένων αυτών. Όταν προκύπτει αυτοδικαίως (ex officio) ή από αναφορά του προσώπου στο οποίο αναφέρονται τα δεδομένα ότι έχουν παρασχεθεί εσφαλμένα δεδομένα ή δεδομένα που δεν θα έπρεπε να έχουν παρασχεθεί, αυτό κοινοποιείται αμελλητί, μέσω του εθνικού σημείου επαφής, στο λαμβάνον κράτος μέλος. Όταν λαμβάνον κράτος μέλος είναι η Ελλάδα, η αρμόδια αρχή που χειρίζεται το φάκελο υποχρεούται να διορθώσει ή να διαγράψει κατά περίπτωση τα εν λόγω δεδομένα, καθώς και να ενημερώσει σχετικώς τις αρχές, τους φορείς, τα δικαστήρια και τις οντότητες του άρθρου 4, προκειμένου να γίνει και από αυτούς η υποχρεωτική διόρθωση ή διαγραφή. Τα παρεχόμενα δεδομένα προσωπικού χαρακτήρα διορθώνονται, εφόσον διαπιστώνεται ότι είναι εσφαλμένα. Εάν ο λαμβάνων φορέας εύλογα θεωρεί ότι τα παρασχεθέντα δεδομένα είναι εσφαλμένα ή ότι θα έπρεπε να διαγραφούν, ενημερώνει πάραυτα το φορέα ο οποίος τα παρέσχε.
2. Τα δεδομένα των οποίων η ακρίβεια αμφισβητείται από το πρόσωπο στο οποίο αναφέρονται και των οποίων η ακρίβεια ή ανακρίβεια δεν δύναται να αποδειχθεί, επισημαίνονται με κατάλληλη ειδική ένδειξη, κατ’ αίτηση του προσώπου στο οποίο αναφέρονται τα δεδομένα. Η ειδική ένδειξη τίθεται από τον εκάστοτε υπεύθυνο επεξεργασίας των δεδομένων, ο οποίος ενημερώνει τις αρχές, τους φορείς, τα δικαστήρια και τις οντότητες του άρθρου 4. Η ειδική ένδειξη μπορεί να αφαιρείται αν προκύψουν νεότερα στοιχεία ή στοιχεία που δεν είχαν ληφθεί αρχικώς υπόψη, ικανά να θεμελιώσουν την ακρίβεια των δεδομένων και μόνο με άδεια του προσώπου, στο οποίο αναφέρονται τα δεδομένα ή βάσει απόφασης του αρμόδιου δικαστηρίου ή της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
3. Τα παρασχεθέντα δεδομένα προσωπικού χαρακτήρα τα οποία δεν θα έπρεπε να έχουν παρασχεθεί ή ληφθεί, διαγράφονται. Τα δεδομένα τα οποία έχουν παρασχεθεί και ληφθεί νομίμως διαγράφονται:
α) Αν δεν απαιτούνται πλέον για το σκοπό για τον οποίο παρασχέθηκαν. Όταν από άλλο κράτος μέλος παρέχονται δεδομένα προσωπικού χαρακτήρα χωρίς να έχουν ζητηθεί, ο λαμβάνων φορέας ελέγχει κατά πόσον είναι αναγκαία για τους σκοπούς για τους οποίους έχουν παρασχεθεί.
β) Μετά την παρέλευση της μέγιστης περιόδου διατήρησης των δεδομένων που ορίζει το εθνικό δίκαιο του παρέχοντος κράτους μέλους, εφόσον ο παρέχων φορέας ενημέρωσε τον λαμβάνοντα φορέα για την εν λόγω μέγιστη περίοδο κατά την παροχή των δεδομένων.
Εφόσον μπορεί εύλογα να θεωρηθεί ότι η διαγραφή αυτή θα έθιγε τα συμφέροντα του προσώπου στο οποίο αναφέρονται τα δεδομένα, αυτά κλειδώνονται αντί να διαγραφούν. Το κλείδωμα πραγματοποιείται από τον υπεύθυνο επεξεργασίας, όπως αυτός ορίζεται στο ν. 2472/1997, ο οποίος και το κοινοποιεί στις αρμόδιες αρχές και τις οντότητες του άρθρου 4. Τα κλειδωμένα δεδομένα μπορούν να παρέχονται ή να χρησιμοποιούνται μόνον για το σκοπό ο οποίος εμπόδισε τη διαγραφή τους.
4. Με την επιφύλαξη της προηγούμενης παραγράφου, οι διατάξεις του εθνικού δικαίου που ορίζουν το χρόνο διατήρησης των δεδομένων προσωπικού χαρακτήρα δεν θίγονται.