Madde 23 - Kısıtlamalar

  1. Veri kontrolörü veya işleyicisinin tabi olduğu Birlik veya üye devlet hukuku bir yasama tedbiri vasıtasıyla; temel haklar ve özgürlüklerin özüne saygı gösterdiğinde ve demokratik bir toplumda aşağıdaki hususların güvence altına alınması açısından gerekli ve orantılı bir tedbir teşkil ettiğinde 12 ila 22. maddeler ve 34. maddede öngörülen haklar ve yükümlülüklerin kapsamını, ayrıca 5. madde hükümleri 12 ila 22. maddelerde hükme bağlanan haklar ve yükümlülüklere uygun olduğu sürece 5. maddenin kapsamını, kısıtlayabilir:
    1. milli güvenlik;
    2. savunma;
    3. kamu güvenliği;
    4. kamu güvenliğine yönelik tehditlere karşı güvence sağlanması ve bu tehditlerin önlenmesi de dâhil olmak üzere suçların önlenmesi, soruşturulması, tespiti veya kovuşturulması ya da cezaların infaz edilmesi;
    5. başta Birliğin veya bir üye devletin önemli bir ekonomik veya mali çıkarına olmak üzere parasal hususlar ile bütçe ve vergilendirmeye ilişkin hususlar, halk sağlığı ve sosyal güvenlik de dahil, Birlik ya da bir üye devletin genel kamu yararına yönelik diğer önemli hedefler;
    6. yargı bağımsızlığının ve adli süreçlerin korunması;
    7. düzenlenmiş mesleklere ilişkin etik kurallarının ihlalinin önlenmesi, soruşturulması, tespiti ve kovuşturulması;
    8. nadiren olsa dahi, (a) ila (e) ve (g) bentlerinde belirtilen durumlarda resmi yetkinin kullanımı ile bağlantılı bir izleme, denetleme veya düzenleme işlevi;
    9. veri sahibinin veya başkalarının haklarının ve özgürlüklerinin korunması.
    10. medeni hukuktan kaynaklanan taleplere ilişkin kararların icrası.
  2. Özellikle, 1. paragrafta belirtilen herhangi bir yasama tedbiri, ilgili olduğunda, aşağıdaki hususlara ilişkin hükümler içerir:
    1. işlemenin veya işleme kategorilerinin amaçları;
    2. kişisel veri kategorileri;
    3. getirilen kısıtlamaların kapsamı;
    4. kötüye kullanım veya yasa dışı yollarla erişim veya aktarımın engellenmesine yönelik güvenceler; (e) kontrolör veya kontrolör kategorilerinin belirlenmesi;
    5. işleme veya işleme kategorilerinin mahiyeti, kapsamı ve amaçları dikkate alınarak saklama süreleri ve uygulanabilir güvenceler;
    6. veri sahiplerinin hakları ve özgürlüklerine yönelik riskler ve
    7. kısıtlama amacına halel getirmemesi durumunda, veri sahiplerinin kısıtlamayla ilgili bilgi sahibi olma hakkı.