Svatko od nas ima besplatna GDPR prava koja možemo u svakom trenutku koristiti s ciljem zaštite svojih osobnih podataka:
 
- Pravo na pristup i uvid u svoje osobne podatke i pojašnjenje zašto se i kako, te u koju svrhu obrađuju, na koji rok i kome prosljeđuju te dobiti kopiju svojih podataka
 
- Pravo na ispravak netočnih osobnih podataka
 
- Pravo na brisanje dijela osobnih podataka ili npr. brisanje linkova u online tražilicama
 
- Pravo na prigovor kada je u pitanju legitimni interes voditelja obrade ili njegova službena ovlast ili kada se radi o izradi našeg profila temeljem automatiziranog donošenja odluka
 
- Pravo na ograničenje obrade kada su osobni podaci nezakonito obrađivani ili kad ih voditelj više ne bi smio obrađivati ali je u našem interesu da se podaci sačuvaju ili ako smo podnijeli prigovor
 
- Pravo na prenosivost naših podataka ako su podaci prikupljani elektroničkim putem da ih predamo nekom drugom pružatelju usporedive usluge
 
- Pravo na povlačenje privole u svakom trenutku bez posljedica i bez ograničenja na korištenje usluga.
 
No, članak 23. GDPR-a kaže da se zakonskim propisima RH ili EU mogu neka od tih prava ograničiti, npr. u svrhe:
 
- nacionalne sigurnosti
 
- obrane
 
- javne sigurnosti
 
- sprječavanja, istraga, otkrivanja ili progona kaznenih dijela
 
- važnih ciljeva od općeg javnog interesa
 
- zaštite neovisnosti pravosuđa i sudskih postupaka
 
- sprječavanja, istrage, otkrivanja i progona kršenja etike za regulirane struke
 
- praćenja, inspekcije ili regulatorne funkcije
 
- zaštite pojedinaca i prava i sloboda drugih
 
- ostvarivanja potraživanja u građanskim sporovima
 
Da stvari nisu baš najjasnije u provedbi u zemljama EU, potvrđuje nam EDPB (European Data Protection Board) koji je stavio na javnu raspravu prijedlog Smjernica o ograničenjima iz članka 23. GDPR-a, i koje su 13.10 2021. i donesene:
 
 
U točki 19. dokumenta zanimljiv je slučaj prikazan: prisutnost pandemije nije dovoljan razlog za uvođenje bilo koje vrste ograničenja prava ispitanika iz GDPR-a.
 
U točki 24. na sažet način prikazuje se da se obveze transparentnosti, odnosno, informiranja ispitanika o obradi njegovih osobnih podataka ne primjenjuju prema pojedincima nad kojima se vrše istražne radnje jer bi isto moglo ugroziti uspjeh istrage.
 
U točki 34. spominje se i zaštita zviždača ili svjedoka kao primjer ograničenja iz GDPR-a.
 
Ujedno je ovo prilika da se i GDPR Croatia pohvali, jer je u ime EADPP - European Association of Data Protection Professionals, Igor Barlek vodio izradu komentara EU profesionalaca u zaštiti osobnih podataka na javnom savjetovanju EDPB-a:
 
https://edpb.europa.eu/sites/default/files/webform/public_consultation_reply/feedback_of_eadpp_to_edpb_on_guidelines_on_restrictions_under_art.23_of_gdpr.pdf