Σύμφωνα με τον Νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR, άρθρο 23) ο εθνικός νομοθέτης μπορεί να θέσει περιορισμούς στα δικαιώματα του υποκειμένου των προσωπικών δεδομένων για τη διασφάλιση των εξής αγαθών 

α)  της ασφάλειας του κράτους.

β)  της εθνικής άμυνας.

γ)  της δημόσιας ασφάλειας.

δ)  της πρόληψης, της διερεύνησης, της ανίχνευσης, ή της δίωξης, ποινικών αδικημάτων, ή της εκτέλεσης ποινικών κυρώσεων. 

ε)  της προστασίας της ανεξαρτησίας της δικαιοσύνης και των δικαστικών διαδικασιών.

στ)  της εκτέλεσης αστικών αξιώσεων.

ζ)  της πρόληψης, της διερεύνησης, της ανίχνευσης και της δίωξης παραβάσεων δεοντολογίας σε νομοθετικά κατοχυρωμένα επαγγέλματα.

η) για την προστασία του υποκειμένου των δεδομένων, ή των δικαιωμάτων και των ελευθεριών των τρίτων.

θ)  άλλων σημαντικών στόχων γενικού δημόσιου συμφέροντος της Ένωσης, ή κράτους-μέλους (όπως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης, ή κράτους-μέλους, (νομισματικά, δημοσιονομικά, φορολογικά θέματα, θέματα δημόσιας υγείας, ή κοινωνικής ασφάλισης

Σημείωση

Ο περιορισμός πρέπει να γίνεται με την προϋπόθεση ότι σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο. Θεμελιώδη δικαιώματα και ελευθερίες θεωρούνται αυτά που άπτονται, της αξιοπρέπειας, της ελευθερίας, της ισότητας, της αλληλεγγύης, της ιθαγένειας και της δικαιοσύνης.