Article 23 du RGPD : Limitations

Sommaire :

Comprendre l’article 23 

Cet article 23 du RGPD  énonce les différents motifs (sécurité et défense nationale, sécurité publique, infractions pénales, objectifs d’intérêt public général, de protection de l’indépendance de la justice, la déontologie, l’autorité publique, la protection de la personne concernée, le droit civil) peuvent constituer des limitations aux droits et obligations prévues par le RGPD (tel que le droit d’opposition, de rectification, d’effacement). Ces limitations doivent être prévues par des mesures législatives et doivent constituer une mesure nécessaire et proportionnée dans le respect des libertés et droits fondamentaux. 

Un DPO peut être utile pour vous aider à mettre en place certaines de ces mesures. Pour en savoir +, consultez notre article : Comment trouver son DPO ? 

Trouver un DPO
Vous êtes à la recherche d'un "Data protection officer" ?

Article 23 du RGPD

  1. « Le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement ou le sous-traitant est soumis peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 12 à 22 et à l’article 34, ainsi qu’à l’article 5 dans la mesure où les dispositions du droit en question correspondent aux droits et obligations prévus aux articles 12 à 22, lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir:

     

    a) la sécurité nationale;

     

    b) la défense nationale;

     

    c) la sécurité publique;

     

    d) la prévention et la détection d’infractions pénales, ainsi que les enquêtes et les poursuites en la matière ou l’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces;

     

    e) d’autres objectifs importants d’intérêt public général de l’Union ou d’un État membre, notamment un intérêt économique ou financier important de l’Union ou d’un État membre, y compris dans les domaines monétaire, budgétaire et fiscal, de la santé publique et de la sécurité sociale;

     

    f) la protection de l’indépendance de la justice et des procédures judiciaires;

     

    g) la prévention et la détection de manquements à la déontologie des professions réglementées, ainsi que les enquêtes et les poursuites en la matière;

     

    h) une mission de contrôle, d’inspection ou de réglementation liée, même occasionnellement, à l’exercice de l’autorité publique, dans les cas visés aux points a) à e) et g);

     

    i) la protection de la personne concernée ou des droits et libertés d’autrui;

     

    j) l’exécution des demandes de droit civil.

     

  2. En particulier, toute mesure législative visée au paragraphe 1 contient des dispositions spécifiques relatives, au moins, le cas échéant:

     

    a) aux finalités du traitement ou des catégories de traitement;

     

    b) aux catégories de données à caractère personnel;

     

    c) à l’étendue des limitations introduites;

     

    d) aux garanties destinées à prévenir les abus ou l’accès ou le transfert illicites;

     

    e) à la détermination du responsable du traitement ou des catégories de responsables du traitement;

     

    f) aux durées de conservation et aux garanties applicables, en tenant compte de la nature, de la portée et des finalités du traitement ou des catégories de traitement;

     

    g) aux risques pour les droits et libertés des personnes concernées; et

     

    h) au droit des personnes concernées d’être informées de la limitation, à moins que cela risque de nuire à la finalité de la limitation. »

Jurisprudence

Pas de jurisprudence française sur cet article ! 

Inscrivez-vous à notre newsletter RGPD

👉  Restez informé et soyez averti dès la publication de nouveaux articles.

FAQ : Divorce, droit de la famille

Cette procédure peut conduire à des condamnations sous astreinte et des  amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.

Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €