Статья 23. Ограничения

 
 

1. Согласно правовым актам Союза или государства-члена ЕС, применимых к контроллеру или процессору данных, можно посредством законных мер ограничить их сферу деятельности по обязанностям и правам, которые предусмотрены статьями 12–22 и статьёй 34, а также статьёй 5, поскольку их положения соответствуют правам и обязанностям, предусмотренным в статьях 12–22, – если данным ограничением соблюдается прав и свобод и оно является необходимым и пропорциональным в демократическом обществе для того, чтобы гарантировать:

  1. безопасность государства;
  2. защиту;
  3. общественную безопасность;
  4. предотвращение, расследование, раскрытие преступных деяний или призыв к ответственности за них или исполнение уголовного наказания, в том числе защиту от угроз общественной безопасности и их предотвращение;
  5. иные важные цели общественных интересов Союза или государства-члена ЕС, в частности, важные экономические или финансовые интересы, в том числе монетарные, бюджетные и налоговые вопросы, общественное здоровье и социальное обеспечение Союза или государства-члена ЕС;
  6. защиту независимости судов и судопроизводства;
  7. предотвращения, расследования, раскрытия и привлечения к ответственности в отношении нарушения кодекса этики регламентируемых профессий;
  8. функции мониторинга, инспекционной и регулятивной функции, связанной, если даже только эпизодически, с осуществлением официальных полномочий в случаях, указанных в подпунктах с (a) по (e) и (g);
  9. защиты субъекта данных или прав и свобод других лиц;
  10. исполнения гражданско-правовых исков.

2. В частности, любые законодательные меры, указанные в пункте 1, содержат конкретные положения, в соответствующем случае, как минимум:

  1. цели, в которых производится обработка или категории обработки;
  2. категории персональных данных;
  3. сферу деятельности введённых ограничений;
  4. гарантии против неправомерного использования или несанкционированного доступа, или отправки;
  5. определение контроллера или категорий контролеров;
  6. сроки хранения и применяемые гарантии, с учётом характера, сферу деятельности и цели обработки или категорий обработки;
  7. риски в отношении прав и свобод субъектов данных; и
  8. право субъекта данных на получение информации об ограничении, кроме случаев, когда это может навредить цели ограничения.

 
 

Наверх