Artykuł 23
Ograniczenia
1. Prawo Unii lub prawo państwa członkowskiego, któremu podlegają administrator danych lub podmiot przetwarzający, może aktem prawnym ograniczyć zakres obowiązków i praw przewidzianych w art. 12–22 i w art. 34, a także w art. 5 – o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 12–22 – jeżeli ograniczenie takie nie narusza istoty podstawowych praw i wolności oraz jest w demokratycznym społeczeństwie środkiem niezbędnym i proporcjonalnym, służącym:
a) |
bezpieczeństwu narodowemu; |
c) |
bezpieczeństwu publicznemu; |
d) |
zapobieganiu przestępczości, prowadzeniu postępowań przygotowawczych, wykrywaniu lub ściganiu czynów zabronionych lub wykonywaniu kar, w tym ochronie przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganiu takim zagrożeniom; |
e) |
innym ważnym celom leżącym w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności ważnemu interesowi gospodarczemu lub finansowemu Unii lub państwa członkowskiego, w tym kwestiom pieniężnym, budżetowym i podatkowym, zdrowiu publicznemu i zabezpieczeniu społecznemu; |
f) |
ochronie niezależności sądów i postępowania sądowego; |
g) |
zapobieganiu naruszeniom zasad etyki w zawodach regulowanych, prowadzeniu postępowań w takich sprawach, ich wykrywaniu oraz ściganiu; |
h) |
funkcjom kontrolnym, inspekcyjnym lub regulacyjnym związanym, nawet sporadycznie, ze sprawowaniem władzy publicznej w przypadkach, o których mowa w lit. a) – e) oraz g); |
i) |
ochronie osoby, której dane dotyczą, lub praw i wolności innych osób; |
j) |
egzekucji roszczeń cywilnoprawnych. |
2. W szczególności akt prawny, o którym mowa w ust. 1, musi zawierać szczegółowe przepisy przynajmniej – w stosownym przypadku – o:
a) |
celach przetwarzania lub kategorii przetwarzania; |
b) |
kategoriach danych osobowych; |
c) |
zakresie wprowadzonych ograniczeń; |
d) |
zabezpieczeniach zapobiegających nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu; |
e) |
określeniu administratora lub kategorii administratorów; |
f) |
okresach przechowywania oraz mających zastosowanie zabezpieczeniach z uwzględnieniem charakteru, zakresu i celów przetwarzania lub kategorii przetwarzania; |
g) |
ryzykach naruszenia praw lub wolności osoby, której dane dotyczą; oraz |
h) |
prawie osób, których dane dotyczą, do uzyskania informacji o ograniczeniach, o ile nie narusza to celu ograniczenia. |
|
Article 23
Restrictions
1. Union or Member State law to which the data controller or processor is subject may restrict by way of a legislative measure the scope of the obligations and rights provided for in Articles 12 to 22 and Article 34, as well as Article 5 in so far as its provisions correspond to the rights and obligations provided for in Articles 12 to 22, when such a restriction respects the essence of the fundamental rights and freedoms and is a necessary and proportionate measure in a democratic society to safeguard:
(d) |
the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security; |
(e) |
other important objectives of general public interest of the Union or of a Member State, in particular an important economic or financial interest of the Union or of a Member State, including monetary, budgetary and taxation a matters, public health and social security; |
(f) |
the protection of judicial independence and judicial proceedings; |
(g) |
the prevention, investigation, detection and prosecution of breaches of ethics for regulated professions; |
(h) |
a monitoring, inspection or regulatory function connected, even occasionally, to the exercise of official authority in the cases referred to in points (a) to (e) and (g); |
(i) |
the protection of the data subject or the rights and freedoms of others; |
(j) |
the enforcement of civil law claims. |
2. In particular, any legislative measure referred to in paragraph 1 shall contain specific provisions at least, where relevant, as to:
(a) |
the purposes of the processing or categories of processing; |
(b) |
the categories of personal data; |
(c) |
the scope of the restrictions introduced; |
(d) |
the safeguards to prevent abuse or unlawful access or transfer; |
(e) |
the specification of the controller or categories of controllers; |
(f) |
the storage periods and the applicable safeguards taking into account the nature, scope and purposes of the processing or categories of processing; |
(g) |
the risks to the rights and freedoms of data subjects; and |
(h) |
the right of data subjects to be informed about the restriction, unless that may be prejudicial to the purpose of the restriction. |
|