Art. 23 Ograniczenia | RODO komentarz

Przejdź do treści

RODO – komentarz

Na bieżąco aktualizowany komentarz do ogólnego rozporządzenia o ochronie danych. 
Piszemy tylko o tym, co ważne w praktyce.

Art. 23 Ograniczenia

  1. Prawo Unii lub prawo państwa członkowskiego, któremu podlegają administrator danych lub podmiot przetwarzający, może aktem prawnym ograniczyć zakres obowiązków i praw przewidzianych w art. 12–22 i w art. 34, a także w art. 5 – o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 12–22 – jeżeli ograniczenie takie nie narusza istoty podstawowych praw i wolności oraz jest w demokratycznym społeczeństwie środkiem niezbędnym i proporcjonalnym, służącym:
    1. bezpieczeństwu narodowemu;
    2. obronie;
    3. bezpieczeństwu publicznemu;
    4. zapobieganiu przestępczości, prowadzeniu postępowań przygotowawczych, wykrywaniu lub ściganiu czynów zabronionych lub wykonywaniu kar, w tym ochronie przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganiu takim zagrożeniom;
    5. innym ważnym celom leżącym w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności ważnemu interesowi gospodarczemu lub finansowemu Unii lub państwa członkowskiego, w tym kwestiom pieniężnym, budżetowym i podatkowym, zdrowiu publicznemu i zabezpieczeniu społecznemu;
    6. ochronie niezależności sądów i postępowania sądowego;
    7. zapobieganiu naruszeniom zasad etyki w zawodach regulowanych, prowadzeniu postępowań w takich sprawach, ich wykrywaniu oraz ściganiu;
    8. funkcjom kontrolnym, inspekcyjnym lub regulacyjnym związanym, nawet sporadycznie, ze sprawowaniem władzy publicznej w przypadkach, o których mowa w lit. a) – e) oraz g);
    9. ochronie osoby, której dane dotyczą, lub praw i wolności innych osób;
    10. egzekucji roszczeń cywilnoprawnych.
       
  2. W szczególności akt prawny, o którym mowa w ust. 1, musi zawierać szczegółowe przepisy przynajmniej – w stosownym przypadku – o:
    1. celach przetwarzania lub kategorii przetwarzania;
    2. kategoriach danych osobowych;
    3. zakresie wprowadzonych ograniczeń;
    4. zabezpieczeniach zapobiegających nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu;
    5. określeniu administratora lub kategorii administratorów;
    6. okresach przechowywania oraz mających zastosowanie zabezpieczeniach z uwzględnieniem charakteru, zakresu i celów przetwarzania lub kategorii przetwarzania;
    7. ryzykach naruszenia praw lub wolności osoby, której dane dotyczą; oraz
    8. prawie osób, których dane dotyczą, do uzyskania informacji o ograniczeniach, o ile nie narusza to celu ograniczenia.