Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB), composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati (GEPD), ha adottato delle Linee guida sulle limitazioni dei diritti degli interessati ai sensi dell’art. 23 del Regolamento (UE) 2016/679 (GDPR).
Le linee guida mirano a fornire indicazioni sull’uso di tali restrizioni da parte degli Stati membri o del legislatore dell’UE alla luce della Carta dei diritti fondamentali e del GDPR.
Forniscono inoltre un’analisi approfondita dei criteri per l’applicazione delle restrizioni, delle valutazioni che devono essere osservate, del modo in cui gli interessati possono esercitare i propri diritti dopo la revoca delle restrizioni e delle conseguenze delle violazioni dell’art. 23 GDPR.
Le linee guida, inoltre, analizzano come le misure legislative che fissano le restrizioni debbano soddisfare il requisito di prevedibilità ed esaminano le motivazioni delle restrizioni elencate dall’art. 23 (1) GDPR e gli obblighi e i diritti che possono essere limitati.