KAPITEL III Den registrerades rättigheter
Artikel 23. Begränsningar
-
1. Det ska vara möjligt att i unionsrätten eller i en medlemsstats nationella rätt som den personuppgiftsansvarige eller personuppgiftsbiträdet omfattas av införa en lagstiftningsåtgärd som begränsar tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 12–22 och 34, samt artikel 5 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 12–22, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa
-
a) den nationella säkerheten,
-
b) försvaret,
-
c) den allmänna säkerheten,
-
d) förebyggande, förhindrande, utredning, avslöjande eller lagföring av brott eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten,
-
e) andra av unionens eller en medlemsstats viktiga mål av generellt allmänt intresse, särskilt ett av unionens eller en medlemsstats viktiga ekonomiska eller finansiella intressen, däribland penning-, budget- eller skattefrågor, folkhälsa och social trygghet,
-
f) skydd av rättsväsendets oberoende och rättsliga åtgärder,
-
g) förebyggande, förhindrande, utredning, avslöjande och lagföring av överträdelser av etiska regler som gäller för lagreglerade yrken,
-
h) en tillsyns-, inspektions- eller regleringsfunktion som, även i enstaka fall, har samband med myndighetsutövning i fall som nämns i a–e och g,
-
i) skydd av den registrerade eller andras rättigheter och friheter,
-
j) verkställighet av civilrättsliga krav.
-
2. Framför allt ska alla lagstiftningsåtgärder som avses i punkt 1 innehålla specifika bestämmelser åtminstone, när så är relevant, avseende
-
a) ändamålen med behandlingen eller kategorierna av behandling,
-
b) kategorierna av personuppgifter,
-
c) omfattningen av de införda begränsningarna,
-
d) skyddsåtgärder för att förhindra missbruk eller olaglig tillgång eller överföring,
-
e) specificeringen av den personuppgiftsansvarige eller kategorierna av personuppgiftsansvariga,
-
f) lagringstiden samt tillämpliga skyddsåtgärder med beaktande av behandlingens art, omfattning och ändamål eller kategorierna av behandling,
-
g) riskerna för de registrerades rättigheter och friheter, och
-
h) de registrerades rätt att bli informerade om begränsningen, såvida detta inte kan inverka menligt på begränsningen.
Next
Artikel 24. Den personuppgiftsansvariges ansvar