Перейти до змісту

ГЛАВА ІІІ. Права суб'єкта даних

Секція 5. Обмеження

Стаття 23. Обмеження

  1. Законодавство Союзу або держави-члена, яке поширюється на контролера або оператора, може обмежувати за допомогою законодавчого інструменту обсяг обов'язків і прав, передбачений в статтях 12-22 і статті 34, а також статті 5, відповідно до того, наскільки його положення відображають права і обов'язки, передбачені в статтях 12-22, якщо таке обмеження зберігає сутність фундаментальних прав і свобод і є необхідним та пропорційним заходом у демократичному суспільстві для забезпечення:
    1. національної безпеки;
    2. оборони;
    3. громадської безпеки;
    4. запобігання, розслідування, виявлення або переслідування за скоєння кримінальних злочинів або для виконання кримінальних покарань, у тому числі, захисту від або запобіганню загрозам громадській безпеці;
    5. інших важливих цілей загального суспільного інтересу Союзу або держави-члена, зокрема важливого економічного чи фінансового інтересу Союзу або держави-члена, в тому числі, питань валютної, бюджетної і податкової політики, охорони суспільного здоров'я та соціального забезпечення;
    6. захисту незалежності судових органів і судових процесів;
    7. запобігання, розслідування, виявлення або переслідування за порушення етичних норм для регульованих професій;
    8. моніторингу, перевірки чи регуляторної функції, пов'язаної, навіть періодично, з реалізацією офіційних повноважень у випадках, вказаних у пунктах (a)-(e) та (g);
    9. захисту суб'єкта даних або прав і свобод інших осіб;
    10. виконання цивільно-правових позовів.
  2. Зокрема, будь-який законодавчий інструмент, вказаний у параграфі 1, повинен містити спеціальні положення, за необхідності, принаймні щодо:
    1. цілей опрацювання чи категорій опрацювання;
    2. категорій персональних даних;
    3. обсяг введених обмежень;
    4. гарантій запобігання зловживанню чи незаконному доступу або передаванню;
    5. детальної інформації щодо контролера або категорій контролерів;
    6. періодів зберігання та застосовних гарантій, з огляду на специфіку, обсяг та цілі опрацювання чи категорій опрацювання;
    7. ризиків для прав і свобод суб'єктів даних; або
    8. право суб'єктів даних бути повідомленими про обмеження, за винятком порушень цілі обмеження.

Пов'язані статті