GDPR 規則 (EU) 2016/679

第23条

制限

  1. (1) データの管理者若しくは処理者が服する EU 法又は加盟国の国内法は、その制限が基本的な権利及び自由の本質的部分を尊重するものであり、かつ、以下の対象を保護するために民主主義社会において必要かつ比例的な措置である場合、第12 条から第22 条に定める権利及び義務に対応するそれらの法律の条項範囲内で、立法措置によって、第12 条から第22 条及び第34 条並びに第5 条に定める義務及び権利の適用範囲を制限できる:
    1. 国家安全保障。
    2. 防衛。
    3. 公共の安全。
    4. 公共の安全への脅威からの保護及びその防止を含め、犯罪行為の防止、捜査、検知若しくは訴追又は刑罰の執行。
    5. EU 又は加盟国の一般的な公共の利益の上記以外の重要な対象、特に、通貨、予算及び税務上の事項を含め、EU 又は加盟国の重要な経済的な利益若しくは財政上の利益、公衆衛生及び社会保障。
    6. 司法の独立の保護及び司法手続の保護。
    7. 規制職種における倫理違背行為の防止、捜査、検知及び訴追。
    8. (a)から(e)及び(g)に規定する場合において、一時的なものを含め、公的な権限の行使と関係する監視、監督及び規制の権能。
    9. データ主体の保護、又は、その他の者の権利及び自由の保護。
    10. 民事訴訟の執行確保。
  2. (2) 特に、第 1 項に規定する立法措置は、それが適切なときは、以下の事項に関する特別の条項を含める:
    1. 取扱いの目的又は取扱いの種類。
    2. 個人データの種類。
    3. 導入される制限の適用範囲。
    4. 不正使用又は違法なアクセス若しくは違法な移転を防止するための保護措置。
    5. 管理者又は管理者の類型の仕様。
    6. 取扱い又は取扱いの種類の性質、範囲及び目的を考慮に入れた記録保存期間及び適用可能な保護措置。
    7. データ主体の権利及び自由に対するリスク。並びに、
    8. その権利がその制限の目的を妨げうるものでない限り、その制限に関する情報提供を受けるデータ主体の権利。