1. Rekisterinpitäjään tai henkilötietojen käsittelijään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 12–22 artiklassa ja 34 artiklassa sekä 5 artiklassa, siltä osin kuin sen säännökset vastaavat 12–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia, säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata
- a) kansallinen turvallisuus;
- b) puolustus;
- c) yleinen turvallisuus;
- d) rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet taikka rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu tai tällaisten uhkien ehkäisy;
- e) muut unionin tai jäsenvaltion yleiseen julkiseen etuun liittyvät tärkeät tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu, mukaan lukien rahaan, talousarvioon ja verotukseen liittyvät asiat sekä kansanterveys ja sosiaaliturva;
- f) oikeudellisen riippumattomuuden ja oikeudellisten menettelyjen suojelu;
- g) säänneltyä ammattitoimintaa koskevan ammattietiikan rikkomisen torjunta, tutkinta, selvittäminen ja syytteeseenpano;
- h) valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttöön a–e ja g alakohdassa tarkoitetuissa tapauksissa;
- i) rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet;
- j) yksityisoikeudellisten kanteiden täytäntöönpano.
2. Edellä 1 kohdassa tarkoitettujen lainsäädäntötoimenpiteiden on sisällettävä tarpeen mukaan erityisiä säännöksiä, jotka koskevat ainakin
- a) käsittelytarkoitusta tai käsittelyn ryhmiä;
- b) henkilötietoryhmiä;
- c) käyttöön otettujen rajoitusten soveltamisalaa;
- d) suojatoimia, joilla estetään väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen;
- e) rekisterinpitäjän tai rekisterinpitäjien ryhmien määrittämistä;
- f) tietojen säilytysaikoja ja sovellettavia suojatoimia ottaen huomioon käsittelyn tai käsittelyryhmien luonne, laajuus ja tarkoitukset;
- g) rekisteröidyn oikeuksiin ja vapauksiin kohdistuvia riskejä; ja
- h) rekisteröityjen oikeutta saada tietoa rajoituksesta, paitsi jos tämä voisi vaarantaa rajoituksen tarkoituksen.
GDPR - EU:n uusi tietosuoja-asetus
GDPR säätää EU:n kansalaisten oikeuksista tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn. Se myös yhteinäistää hajanaiset tietosuojakäytännöt eri EU-maissa. Asetus astuu voimaan toukokuussa 2018 kahden vuoden siirtymäajan jälkeen. Asetus luo merkittäviä uusia velvollisuuksia EU-kansalaisten henkilötietoja käsitteleville organisaatioille.