Ο Έλληνας νοµοθέτης δίνει στο υποκείµενο των δεδοµένων το δικαίωµα εξαίρεσης των προσωπικών του δεδοµένων από όλες τις ενέργειες εµπορίας, νοµιµοποιώντας εξ αντιδιαστολής την επεξεργασία προσωπικών δεδοµένων µε σκοπό την πώληση και διαφήµιση αγαθών και υπηρεσιών εξ αποστάσεως. Η συλλογή των δεδοµένων γίνεται µόνον υπό τους εξής όρους:
α) τα δεδοµένα πρέπει να προέρχονται από καταλόγους που απευθύνονται στο ευρύ κοινό (π.χ. τηλεφωνικός κατάλογος του ΟΤΕ) και να υπάρχει η βεβαιότητα ότι τα υποκείµενα που έχουν συµπεριληφθεί σε αυτόν έχουν δώσει την συγκατάθεσή τους, ή από πηγές δηµόσια προσβάσιµες που προορίζονται για την παροχή πληροφοριών στο ευρύ κοινό, εφόσον στη συγκεκριµένη περίπτωση έχουν τηρηθεί οι νόµιµες προϋποθέσεις για την πρόσβαση σ’ αυτές, ή το ίδιο το υποκείµενο να δηµοσιοποίησε τα προσωπικά του δεδοµένα για συναφείς σκοπούς (π.χ διανοµή διαφηµιστικών φυλλαδίων, συµµετοχή σε καταλόγους εµπορικών εκθέσεων κ.λπ.).
β) Ο υπεύθυνος επεξεργασίας να έχει συµβουλευθεί το προβλεπόµενο από το άρθρο 19 παρ. 4 εδ. δ του Ν. 2472 Μητρώο της Αρχής, στο οποίο καταχωρίζονται τα πρόσωπα που δεν επιθυµούν να περιλαµβάνονται σε αρχεία, τα οποία έχουν ως σκοπό την προώθηση προµήθειας αγαθών ή την παροχή υπηρεσιών εξ αποστάσεως και να µην συµπεριλάβει τα ανωτέρω πρόσωπα στα δηµιουργούµενα αρχεία.
γ) Ο υπεύθυνος επεξεργασίας να περιορίζεται στα απολύτως αναγκαία δεδοµένα για την επίτευξη του συγκεκριµένου σκοπού. Τέτοια θεωρούνται µόνον το ονοµατεπώνυµο, η διεύθυνση και το επάγγελµα.
δ) Ο σκοπός της επεξεργασίας να περιορίζεται στη διαφήµιση ή στην προώθηση πωλήσεως αγαθών ή στη παροχή υπηρεσιών εξ αποστάσεως και να µην αντίκειται στα χρηστά ήθη.
