Hoppa till innehåll
ISMS.online

Hur man visar efterlevnad av GDPR artikel 23

Efterlevnad av GDPR Artikel 23 förklarar hur regeringar lagligen kan begränsa dataskyddsrättigheter under specifika förhållanden, såsom nationell säkerhet, förebyggande av brott och allmänintresse, samtidigt som de säkerställer proportionella skyddsåtgärder för att förhindra missbruk.

Författare
David Holloway
Uppdaterad september 30, 2025
4/5 stjärnor

Förstå GDPR Artikel 23: När och hur dataskyddsrättigheter kan begränsas

GDPR Artikel 23 behandlar begreppet dataskyddsprinciper, registrerades rättigheter och registeransvariges skyldigheter som inte hugget i sten.

Var och en av ovanstående faktorer kan begränsas eller ändras av den styrande myndigheten (antingen en medlemsstat eller statssekreteraren i brittisk lag).

Detta innebär dock varningar. Begränsningar måste fortfarande följa kraven i artikel 23 GDPR.

GDPR Artikel 23 Lagtext

Storbritanniens GDPR-version

begränsningar

  1. Utrikesministern får begränsa omfattningen av de skyldigheter och rättigheter som anges i artiklarna 12–22 och artikel 34 samt artikel 5 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som anges i artiklarna 12–22, när En sådan begränsning respekterar kärnan i de grundläggande rättigheterna och friheterna och är en nödvändig och proportionerlig åtgärd i ett demokratiskt samhälle för att skydda:

    • allmän säkerhet;
    • förebyggande, utredning, upptäckt eller lagföring av brott eller verkställighet av straffrättsliga påföljder, inklusive skydd mot och förebyggande av hot mot den allmänna säkerheten;
    • andra viktiga mål av allmänt intresse, särskilt ett viktigt ekonomiskt eller finansiellt intresse för Förenade kungariket, inklusive monetära, budget- och skattefrågor, folkhälsa och social trygghet;
    • skydd av rättsligt oberoende och rättsliga förfaranden;
    • förebyggande, utredning, upptäckt och lagföring av etikbrott för reglerade yrken;
    • En övervaknings-, inspektions- eller tillsynsfunktion kopplad, även tillfälligt, till utövandet av offentlig myndighet i de fall som avses i led a–e och g;
    • skyddet av den registrerade eller andras rättigheter och friheter;
    • verkställighet av civilrättsliga fordringar.
  2. I synnerhet ska bestämmelser som görs vid utövande av befogenheten enligt punkt 1 innehålla särskilda bestämmelser åtminstone, där det är relevant, om:

    • ändamålen med behandlingen eller kategorier av behandling;
    • kategorierna av personuppgifter;
    • omfattningen av de införda restriktionerna;
    • skyddsåtgärder för att förhindra missbruk eller olaglig åtkomst eller överföring;
    • specifikationen av registeransvarig eller kategorier av registeransvariga;
    • lagringstiderna och tillämpliga skyddsåtgärder med hänsyn till arten, omfattningen och syftet med behandlingen eller kategorierna av behandling.
    • riskerna för de registrerades rättigheter och friheter; och
    • rätten för registrerade att få information om begränsningen, såvida det inte kan vara till skada för syftet med begränsningen.
  3. Utrikesministern får utöva befogenheten enligt punkt 1 endast genom att utfärda föreskrifter enligt avsnitt 16 i 2018 års lag.


ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Hantera all din efterlevnad, allt på ett ställe

ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Boka din demo


EU GDPR-version

begränsningar

  1. Unions- eller medlemsstatslagstiftningen som den personuppgiftsansvarige eller registerföraren omfattas av kan genom en lagstiftningsåtgärd begränsa omfattningen av de skyldigheter och rättigheter som anges i artiklarna 12–22 och artikel 34, samt artikel 5 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som anges i artiklarna 12–22, när en sådan begränsning respekterar kärnan i de grundläggande fri- och rättigheterna och är en nödvändig och proportionerlig åtgärd i ett demokratiskt samhälle för att skydda:

    • nationell säkerhet;
    • försvar;
    • allmän säkerhet;
    • förebyggande, utredning, upptäckt eller lagföring av brott eller verkställighet av straffrättsliga påföljder, inklusive skydd mot och förebyggande av hot mot den allmänna säkerheten;
    • andra viktiga mål av allmänt allmänintresse för unionen eller en medlemsstat, särskilt ett viktigt ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat, inklusive monetära, budget- och skattefrågor, folkhälsa och social trygghet.
    • skydd av rättsligt oberoende och rättsliga förfaranden;
    • förebyggande, utredning, upptäckt och lagföring av etikbrott för reglerade yrken;
    • En övervaknings-, inspektions- eller tillsynsfunktion kopplad, även tillfälligt, till utövandet av offentlig myndighet i de fall som avses i led a–e och g;
    • skyddet av den registrerade eller andras rättigheter och friheter;
    • verkställighet av civilrättsliga fordringar.
  2. I synnerhet ska alla lagstiftningsåtgärder som avses i punkt 1 innehålla särskilda bestämmelser åtminstone, när det är relevant, om:

    • ändamålen med behandlingen eller kategorier av behandling;
    • kategorierna av personuppgifter;
    • omfattningen av de införda restriktionerna;
    • skyddsåtgärder för att förhindra missbruk eller olaglig åtkomst eller överföring;
    • specifikationen av registeransvarig eller kategorier av registeransvariga;
    • lagringstiderna och tillämpliga skyddsåtgärder med hänsyn till arten, omfattningen och syftet med behandlingen eller kategorierna av behandling.
    • riskerna för de registrerades rättigheter och friheter; och
    • rätten för registrerade att få information om begränsningen, såvida det inte kan vara till skada för syftet med begränsningen.

Teknisk kommentar

De kvalificerande skälen för begränsningar beskrivs i punkt 1:

  • nationell säkerhet, försvar och allmän säkerhet;
  • förebyggande, utredning och/eller lagföring av brott;
  • ekonomiska och finansiella intressen;
  • rättsligt oberoende;
  • etiska brott;
  • utövande av offentlig myndighet;
  • skydd av individuella rättigheter och friheter;
  • efterlevnaden av civilrätt;

Eventuella restriktioner måste också överensstämma med följande kriterier:

  • Essens – Ett allmänt uteslutande av registrerades rättigheter med avseende på all behandling skulle inte respektera essensen.
  • Förutsebarhet – Begränsningar måste anges i lag.
  • Begränsad i omfattning.
  • Nödvändighet och proportionalitet – Genomförandet av åtgärder måste visa på ett underliggande behov av att göra det.

Hur ISMS.online hjälper

Oavsett om du precis har börjat titta på datasekretess, eller en expert som vill integrera flera standarder och förordningar, är våra funktioner enkla att använda och du kommer att göra framsteg så fort du loggar in. Genom att lägga till en PIMS till din ISMS på ISMS.online-plattformen förblir din säkerhetsställning allt-i-ett-plats och du undviker dubbelarbete där standarderna överlappar varandra.

Med din PIMS omedelbart tillgänglig för intresserade parter har det aldrig varit enklare att övervaka, rapportera och granska mot både ISO 27701 och ISO 27001 med ett enda knapptryck.

Ta reda på hur mycket tid och pengar du kommer att spara på din resa till en kombinerad ISO 27701- och 27001-certifiering med ISMS.online av boka en demo.

David Holloway

Chief Marketing Officer

David Holloway är marknadschef på ISMS.online, med över fyra års erfarenhet av regelefterlevnad och informationssäkerhet. Som en del av ledningsgruppen fokuserar David på att ge organisationer möjlighet att navigera i komplexa regelverk med självförtroende och driva strategier som anpassar affärsmål till effektiva lösningar. Han är också medvärd för podcasten Phishing For Trouble, där han fördjupar sig i uppmärksammade cybersäkerhetsincidenter och delar med sig av värdefulla lärdomar för att hjälpa företag att stärka sina säkerhets- och regelefterlevnadspraxis.

LinkedIn

GDPR-artiklar

GDPR på djupet

Vi är ledande inom vårt område

4/5 stjärnor
Användare älskar oss
Ledare - Vintern 2026
Regional ledare - Vintern 2026 Storbritannien
Regional ledare - Vintern 2026 EU
Regional ledare - Vintern 2026 Mellanmarknad EU
Regional ledare - Vintern 2026 EMEA
Regional ledare - Vintern 2026 Mellanmarknad EMEA

"ISMS.Online, enastående verktyg för regelefterlevnad"

— Jim M.

"Gör externa revisioner till en lek och länkar ihop alla aspekter av ditt ISMS sömlöst"

— Karen C.

"Innovativ lösning för att hantera ISO och andra ackrediteringar"

— Ben H.

Ta en virtuell rundtur

Starta din kostnadsfria 2-minuters interaktiva demo nu och se
ISMS.online i aktion!

Prova det nu
plattformsinstrumentpanelen är helt nyskicklig

Klar att komma igång?

Boka demo