Passer au contenu
ISMS.en ligne

Comment démontrer la conformité à l'article 23 du RGPD

La conformité à l'article 23 du RGPD explique comment les gouvernements peuvent légalement restreindre les droits de protection des données dans des conditions spécifiques, telles que la sécurité nationale, la prévention de la criminalité et l'intérêt public, tout en garantissant des garanties proportionnées pour empêcher toute utilisation abusive.

Auteur
David Holloway
Mise à jour en septembre 30, 2025
4 / 5 Etoiles

Comprendre l'article 23 du RGPD : quand et comment les droits à la protection des données peuvent être restreints

GDPR L'article 23 traite du concept de principes de protection des données, de droits des personnes concernées et d'obligations du responsable du traitement comme n'étant pas gravés dans le marbre.

Chacun des facteurs ci-dessus peut être limité ou modifié par l'autorité compétente (soit un État membre, soit le secrétaire d'État en droit britannique).

Cela comporte cependant des réserves. Les limitations doivent toujours respecter les exigences énoncées à l'article 23 du RGPD.

Article 23 du RGPD Texte juridique

Version du RGPD au Royaume-Uni

Restrictions

  1. Le secrétaire d'État peut restreindre la portée des obligations et droits prévus aux articles 12 à 22 et à l'article 34, ainsi qu'à l'article 5 dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 12 à 22, lorsque une telle restriction respecte l’essence des droits et libertés fondamentaux et constitue une mesure nécessaire et proportionnée dans une société démocratique pour sauvegarder :

    • sécurité publique;
    • la prévention, l'enquête, la détection ou la poursuite d'infractions pénales ou l'exécution de sanctions pénales, y compris la protection et la prévention des menaces à la sécurité publique ;
    • d'autres objectifs importants d'intérêt public général, en particulier un intérêt économique ou financier important du Royaume-Uni, y compris les questions monétaires, budgétaires et fiscales, la santé publique et la sécurité sociale ;
    • la protection de l'indépendance judiciaire et des procédures judiciaires ;
    • la prévention, l'enquête, la détection et la poursuite des manquements à l'éthique pour les professions réglementées ;
    • une fonction de contrôle, d'inspection ou de régulation liée, même occasionnellement, à l'exercice de l'autorité publique dans les cas visés aux points (a) à (e) et (g) ;
    • la protection de la personne concernée ou des droits et libertés d’autrui ;
    • l'exécution des réclamations de droit civil.
  2. En particulier, les dispositions prises dans l'exercice du pouvoir prévu au paragraphe 1 doivent contenir des dispositions spécifiques au moins, le cas échéant, concernant :

    • les finalités du traitement ou les catégories de traitement ;
    • les catégories de données personnelles ;
    • la portée des restrictions introduites ;
    • les garanties pour prévenir les abus ou l'accès ou le transfert illégal ;
    • la spécification du ou des catégories de responsables du traitement ;
    • les durées de conservation et les garanties applicables compte tenu de la nature, de la portée et des finalités du traitement ou des catégories de traitement ;
    • les risques pour les droits et libertés des personnes concernées ; et
    • le droit des personnes concernées d'être informées de la restriction, à moins que cela puisse être préjudiciable à la finalité de la restriction.
  3. Le secrétaire d'État ne peut exercer le pouvoir prévu au paragraphe 1 qu'en édictant des règlements en vertu de l'article 16 de la loi de 2018.


ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.

Gérez toute votre conformité, en un seul endroit

ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.

Réservez votre démo


Version RGPD de l'UE

Restrictions

  1. Le droit de l'Union ou des États membres auquel le responsable du traitement ou le sous-traitant est soumis peut restreindre, par voie législative, la portée des obligations et des droits prévus aux articles 12 à 22 et à l'article 34, ainsi qu'à l'article 5 dans la mesure où cela ces dispositions correspondent aux droits et obligations prévus aux articles 12 à 22, lorsqu'une telle restriction respecte l'essence des droits et libertés fondamentaux et constitue une mesure nécessaire et proportionnée dans une société démocratique pour sauvegarder :

    • la sécurité nationale;
    • la défense;
    • sécurité publique;
    • la prévention, l'enquête, la détection ou la poursuite d'infractions pénales ou l'exécution de sanctions pénales, y compris la protection et la prévention des menaces à la sécurité publique ;
    • d'autres objectifs importants d'intérêt public général de l'Union ou d'un État membre, notamment un intérêt économique ou financier important de l'Union ou d'un État membre, notamment en matière monétaire, budgétaire et fiscale, de santé publique et de sécurité sociale ;
    • la protection de l'indépendance judiciaire et des procédures judiciaires ;
    • la prévention, l'enquête, la détection et la poursuite des manquements à l'éthique pour les professions réglementées ;
    • une fonction de contrôle, d'inspection ou de régulation liée, même occasionnellement, à l'exercice de l'autorité publique dans les cas visés aux points (a) à (e) et (g) ;
    • la protection de la personne concernée ou des droits et libertés d’autrui ;
    • l'exécution des réclamations de droit civil.
  2. En particulier, toute mesure législative visée au paragraphe 1 contient au moins, le cas échéant, des dispositions spécifiques concernant:

    • les finalités du traitement ou les catégories de traitement ;
    • les catégories de données personnelles ;
    • la portée des restrictions introduites ;
    • les garanties pour prévenir les abus ou l'accès ou le transfert illégal ;
    • la spécification du ou des catégories de responsables du traitement ;
    • les durées de conservation et les garanties applicables compte tenu de la nature, de la portée et des finalités du traitement ou des catégories de traitement ;
    • les risques pour les droits et libertés des personnes concernées ; et
    • le droit des personnes concernées d'être informées de la restriction, à moins que cela puisse être préjudiciable à la finalité de la restriction.

Commentaire technique

Les raisons justifiant les restrictions sont décrites au paragraphe 1 :

  • la sécurité nationale, la défense et la sécurité publique ;
  • la prévention, l'enquête et/ou la poursuite des infractions pénales ;
  • intérêts économiques et financiers;
  • indépendance judiciaire;
  • manquements éthiques;
  • exercice de l'autorité officielle;
  • protection des droits et libertés individuels;
  • l'application du droit civil;

Toute restriction imposée doit également répondre aux critères suivants :

  • Essence – Une exclusion générale des droits des personnes concernées concernant toutes les opérations de traitement ne respecterait pas l'essence.
  • Prévisibilité – Les restrictions doivent être précisées dans la loi.
  • Portée limitée.
  • Nécessité et proportionnalité – La promulgation de mesures doit démontrer une nécessité sous-jacente.

Comment ISMS.online vous aide

Que vous commenciez tout juste à vous intéresser à la confidentialité des données ou que vous soyez un expert cherchant à intégrer plusieurs normes et réglementations, nos fonctionnalités sont faciles à utiliser et vous progresserez dès votre connexion. En ajoutant un PIMS à votre ISMS sur la plateforme ISMS.online, votre posture de sécurité reste centralisée et vous éviterez la duplication là où les normes se chevauchent.

Avec votre PIMS accessible instantanément aux parties intéressées, il n'a jamais été aussi simple de surveiller, de rapporter et d'auditer par rapport aux normes ISO 27701 et ISO 27001 d'un simple clic.

Découvrez combien de temps et d'argent vous économiserez lors de votre parcours vers une certification combinée ISO 27701 et 27001 en utilisant ISMS.online en réserver une démo.

David Holloway

Chief Marketing Officer

David Holloway est directeur marketing chez ISMS.online et possède plus de quatre ans d'expérience en conformité et sécurité de l'information. Au sein de l'équipe de direction, il s'attache à aider les organisations à naviguer sereinement dans des environnements réglementaires complexes, en mettant en œuvre des stratégies qui harmonisent les objectifs commerciaux avec des solutions efficaces. Il co-anime également le podcast « Phishing For Trouble », où il analyse des incidents de cybersécurité majeurs et partage de précieux enseignements pour aider les entreprises à renforcer leurs pratiques de sécurité et de conformité.

LinkedIn

Articles sur le RGPD

RGPD en profondeur

Nous sommes un leader dans notre domaine

4 / 5 Etoiles
Les utilisateurs nous aiment
Leader - Hiver 2026
Responsable régional - Hiver 2026 Royaume-Uni
Responsable régional - Hiver 2026 UE
Responsable régional - Hiver 2026 Marché intermédiaire UE
Responsable régional - Hiver 2026 EMEA
Responsable régional - Hiver 2026 Marché intermédiaire EMEA

« ISMS.Online, outil exceptionnel pour la conformité réglementaire »

— Jim M.

« Facilite les audits externes et relie de manière transparente tous les aspects de votre SMSI »

— Karen C.

« Solution innovante pour la gestion des accréditations ISO et autres »

— Ben H.

Faites une visite virtuelle

Commencez votre démo interactive gratuite de 2 minutes maintenant et voyez
ISMS.online en action !

Essayez-le maintenant
tableau de bord de la plateforme entièrement neuf

Prêt à commencer?

Demander demo