Sekcja 5 – Ograniczenia

Artykuł 23 – Ograniczenia

Tekst przepisu:

  1. Prawo Unii lub prawo państwa członkowskiego, któremu podlegają administrator danychlub podmiot przetwarzający, może aktem prawnym ograniczyć zakres obowiązków i praw przewidzianych w art. 12–22 i w art. 34, a także w art. 5 – o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 12–22 – jeżeli ograniczenie takie nie narusza istoty podstawowych praw i wolności oraz jest w demokratycznym społeczeństwie środkiem niezbędnym i proporcjonalnym, służącym:
    1. bezpieczeństwu narodowemu;
    2. obronie;
    3. bezpieczeństwu publicznemu;
    4. zapobieganiu przestępczości, prowadzeniu postępowań przygotowawczych, wykrywaniu lub ściganiu czynów zabronionych lub wykonywaniu kar, w tym ochronie przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganiu takim zagrożeniom;
    5. innym ważnym celom leżącym w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności ważnemu interesowi gospodarczemu lub finansowemu Unii lub państwa członkowskiego, w tym kwestiom pieniężnym, budżetowym i podatkowym, zdrowiu publicznemu i zabezpieczeniu społecznemu;
    6. ochronie niezależności sądów i postępowania sądowego;
    7. zapobieganiu naruszeniom zasad etyki w zawodach regulowanych, prowadzeniu postępowań w takich sprawach, ich wykrywaniu oraz ściganiu;
    8. funkcjom kontrolnym, inspekcyjnym lub regulacyjnym związanym, nawet sporadycznie, ze sprawowaniem władzy publicznej w przypadkach, o których mowa w lit. a) – e) oraz g);
    9. ochronie osoby, której dane dotyczą, lub praw i wolności innych osób;
    10. egzekucji roszczeń cywilnoprawnych.
  2. W szczególności akt prawny, o którym mowa w ust. 1, musi zawierać szczegółowe przepisy przynajmniej – w stosownym przypadku – o:
    1. celach przetwarzania lub kategorii przetwarzania;
    2. kategoriach danych osobowych;
    3. zakresie wprowadzonych ograniczeń;
    4. zabezpieczeniach zapobiegających nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu;
    5. określeniu administratora lub kategorii administratorów;
    6. okresach przechowywania oraz mających zastosowanie zabezpieczeniach z uwzględnieniem charakteru, zakresu i celów przetwarzania lub kategorii przetwarzania;
    7. ryzyka naruszenia praw lub wolności osoby, której dane dotyczą; oraz
    8. prawie osób, której dane dotyczą, do uzyskania informacji o ograniczeniach, o ile nie narusza to celu ograniczenia.

 

 

Kategorie

Przedmiot i cele

Zakres stosowania

Ograniczenia stosowania

Definicje

Zasady przetwarzania danych

Podstawa prawna przetwarzania danych

Zgoda jako podstawa przetwarzania danych

Przetwarzanie danych „wrażliwych”

Obowiązki informacyjne

Prawa osób, których dane dotyczą

Obowiązki administratora danych

Inspektor ochrony danych

Kodeksy postępowania

Certyfikacja

Przekazywanie danych do państw trzecich

Organ nadzorczy

Współpraca organów nadzorczych

Europejska Rada Ochrony Danych

Przepisy dotyczące sytuacji szczególnych

Przepisy końcowe