Changeflow GovPing Data Privacy & Cybersecurity Guidelines 1/2026 on Good Legislation for Perso...
Routine Guidance Added Final

Guidelines 1/2026 on Good Legislation for Personal Data Processing

Favicon for www.dpa.gr Greece HDPA News (EN)
Published
Detected
Email

Summary

The Hellenic Data Protection Authority (HDPA) published Guidelines 1/2026 on good legislation in relation to personal data processing, dated 10 March 2026. The guidelines require that when a legal rule establishes, permits, or presupposes personal data processing, compliance with specific principles and guarantees derived from EU and national constitutional law is mandatory. The guidelines mandate that drafting bodies consult the HDPA, particularly for high-risk processing, and provide a comprehensive checklist covering processing purpose, legal basis, roles, recipients, data categories, retention periods, data subject rights, security measures, and international transfers.

Published by HDPA on dpa.gr . Detected, standardized, and enriched by GovPing. Review our methodology and editorial standards .

About this source

GovPing monitors Greece HDPA News (EN) for new data privacy & cybersecurity regulatory changes. Every update since tracking began is archived, classified, and available as free RSS or email alerts — 2 changes logged to date.

View original document View source feed page

What changed

The HDPA issued Guidelines 1/2026 establishing standards for good legislation in personal data processing, mandating that legislative rules establishing or permitting data processing comply with GDPR principles (lawfulness, purpose limitation, data minimization, accuracy, storage limitation, integrity, accountability) and national constitutional frameworks. Bodies drafting legislative measures must consult the HDPA before adoption, especially for high-risk processing, as required under GDPR Articles 57(1)(c) and 36(4). The guidelines provide a detailed checklist for identifying key processing characteristics in legislative drafting, covering purpose, legal basis, roles, recipients, data categories, retention periods, data subject rights, security measures, and international transfers.

Affected parties including public administration bodies, local government entities, and legal professionals drafting legislation involving personal data processing should familiarise themselves with these guidelines and ensure they conduct the required HDPA consultation when drafting rules that involve high-risk processing activities. The guidelines may be reviewed as necessary and aim to strengthen data protection compliance in the legislative process.

Archived snapshot

Apr 23, 2026

GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.

  1. Αρχική
  2. Ενημέρωση
  3. Πράξεις της Αρχής
  4. Κατευθυντήριες γραμμές 1/2026 για την καλή νομοθέτηση σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα
  5. Κατευθυντήριες γραμμές 1/2026 για την καλή νομοθέτηση σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Κατευθυντήριες γραμμές 1/2026 για την καλή νομοθέτηση σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Κατηγορία Κατευθυντήριες γραμμές Ημερομηνία

10/03/2026

Αριθμός πράξης 1 Θεματική ενότητα 03. Δημόσια Διοίκηση - Αυτοδιοίκηση - Κρατική δράση Περίληψη Η καλή νομοθέτηση συνιστά θεμελιώδη εγγύηση του κράτους δικαίου και λειτουργεί ως προϋπόθεση της νομιμότητας και της θεσμικής ποιότητας του νομοθετικού και κανονιστικού πλαισίου. Στις περιπτώσεις κατά τις οποίες ένας κανόνας δικαίου θεσπίζει ή επιτρέπει ή προϋποθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα απαιτείται η συμμόρφωση με συγκεκριμένες αρχές και εγγυήσεις που απορρέουν τόσο από το πρωτογενές και παράγωγο ενωσιακό δίκαιο, όσο και από το εθνικό συνταγματικό πλαίσιο.
Ειδικότερα, κατά την καλή νομοθέτηση η σχετική ρύθμιση πρέπει να σέβεται τις αρχές καλής νομοθέτησης (άρθρο 58 ν. 4622/2019), αξιοποιώντας την Ανάλυση Συνεπειών Ρύθμισης (Α.ΣΥ.Ρ.) για την τεκμηρίωση της αναγκαιότητας, της σκοπιμότητας και της αναλογικότητας της ρύθμισης, καθώς και των επιπτώσεών της (άρθρο 62 ν. 4622/2019).
Επιπλέον, κατά την καλή νομοθέτηση στο πλαίσιο της επεξεργασίας προσωπικών δεδομένων, η σχετική ρύθμιση πρέπει να είναι σύμφωνη με τις γενικές αρχές που διέπουν την αντίστοιχη επεξεργασία ήτοι νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμό του σκοπού, ελαχιστοποίηση, ακρίβεια, περιορισμό αποθήκευσης, ακεραιότητα και εμπιστευτικότητα, καθώς και με την αρχή της λογοδοσίας (άρθρο 5 Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 ή άρθρο 45 ν.4624/2019).
Ο φορέας που εκπονεί το προτεινόμενο μέτρο οφείλει να απευθυνθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔ), ιδίως όταν πρόκειται για επεξεργασίες υψηλού κινδύνου, για την παροχή της γνώμης της πριν από την υιοθέτησή του, σύμφωνα και με τις προϋποθέσεις που έχει προδιαγράψει η ΑΠΔ (άρθρα 57 παρ. 1 στοιχ. γ΄ και 36 παρ. 4 ΓΚΠΔ, 13 παρ. 1 στοιχ. γ΄ και 67 παρ. 2 ν.4624/2019, καθώς και 11 παρ. 8 Κανονισμού Λειτουργίας ΑΠΔ, ΦΕΚ Β΄879/2022, όπως τροποποιήθηκε και ισχύει, αντίστοιχα).
Με τις παρούσες ΚΓ παρέχεται ένας πολύτιμος οδηγός για τον προσδιορισμό βασικών χαρακτηριστικών της επεξεργασίας προσωπικών δεδομένων (σκοπός επεξεργασίας, νομική βάση, ρόλοι εμπλεκομένων, αποδέκτες, κατηγορίες και φύση των δεδομένων, κατηγορίες υποκειμένων των δεδομένων, χρόνος τήρησης, δικαιώματα υποκειμένων των δεδομένων, μέτρα ασφάλειας και διεθνείς διαβιβάσεις) κατά την κατάρτιση κανόνων δικαίου, με σχετική ανάλυση και παραδείγματα. Επιπλέον, στο τέλος του κειμένου των ΚΓ, παρέχονται συγκεντρωμένα τα σημεία ελέγχου (checklist).
Οι παρούσες ΚΓ εκπονήθηκαν στο πλαίσιο αυτεπάγγελτης δράσης της ΑΠΔ, αξιοποιώντας ιδίως κείμενα και πρακτικές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, καθώς και την εμπειρία της ΑΠΔ κατά την άσκηση της συμβουλευτικής της αρμοδιότητας. Οι ΚΓ ενδέχεται να επανεξετασθούν, εφόσον τούτο απαιτηθεί. Τέλος, οι ΚΓ αποσκοπούν να συμβάλλουν στην εμπέδωση της προστασίας των προσωπικών δεδομένων.

PDF Απόφασης ΚατευθυντήριεςΓραμμέςΚαλήςΝομοθέτησηςFINAL_10.03.2026.pdf 673.24 KB

Social Sharing block

-

Χρησιμοποιούμε τα cookies που είναι αναγκαία για τη διατήρηση της σύνδεσής σας στις ηλεκτρονικές υπηρεσίες της Διαδικτυακής Πύλης (ΔΠ) της Αρχής και για την αποθήκευση των επιλογών σας σε σχέση με τα προαιρετικά cookies («Αναγκαία»).
Με τη συγκατάθεσή σας και μόνο θα χρησιμοποιήσουμε όποια από τα ακόλουθα προαιρετικά cookies επιλέξετε («Ανάλυσης», «LinkedIn», «Twitter»). Μπορείτε να δείτε πληροφορίες για κάθε κατηγορία cookies περνώντας τον κέρσορα πάνω από καθεμία επιλογή. Αναγκαία Ανάλυσης LinkedIn Twitter Ρυθμίσεις Cookies Απόρριψη όλων Αποδοχή επιλεγμένων

Λεωφ. Κηφισίας 1-3, 11523 Αθήνα
Τ: 210 6475 655 • E: info@dpa.grwww.dpa.gr

Mentioned entities

European Data Protection Board

Related changes

Favicon for www.dpa.gr HDPA Fines Vodafone Greece €30,000 for GDPR Violations
Priority review Apr 23, 2026 Greece HDPA News (EN) Data Privacy & Cybersecurity

Get daily alerts for Greece HDPA News (EN)

Daily digest delivered to your inbox.

Free. Unsubscribe anytime.

Source

Favicon for www.dpa.gr
Greece HDPA News (EN) dpa.gr/en/enimerwtiko/prakseisArxis
Data Privacy & Cybersecurity

About this page

What is GovPing?

Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission

What's from the agency?

Source document text, dates, docket IDs, and authority are extracted directly from HDPA.

What's AI-generated?

The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.

Last updated

Press inquiries →

Classification

Agency
HDPA
Published
March 10th, 2026
Instrument
Guidance
Branch
Executive
Source language
el
Legal weight
Non-binding
Stage
Final
Change scope
Substantive

Who this affects

Applies to
Government agencies Legal professionals
Industry sector
9211 Government & Public Administration
Activity scope
Government legislation drafting Data protection compliance Regulatory consultation
Geographic scope
GR GR

Taxonomy

Primary area
Data Privacy
Operational domain
Compliance
Compliance frameworks
GDPR
Topics
GDPR Compliance Public Health

Browse Categories

Agriculture & Food Safety 77 AI Regulation 3 Banking & Finance 482 Consumer Protection 120 Courts & Legal 436 Data Privacy & Cybersecurity 123 Defense & National Security 53 Education 64 Energy 103 Environment 169 Gaming 2 Government & Legislation 461 Healthcare 15 Healthcare & Life Sciences 395 Immigration 10 Insurance 86 Labor & Employment 167 Pharma & Drug Safety 21 Professional Licensing 8 Real Estate & Housing 85 Securities & Markets 177 Tax 92 Telecom & Technology 48 Trade & Sanctions 151 Transportation 101

Get alerts for this source

We'll email you when Greece HDPA News (EN) publishes new changes.

Free. Unsubscribe anytime.

You're subscribed!