1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει, από τον υπεύθυνο της επεξεργασίας, το κλείδωμα των δεδομένων, όταν:
α) η ακρίβειά τους αμφισβητείται από το υποκείμενο των δεδομένων, κατά τη διάρκεια προθεσμίας που επιτρέπει στον υπεύθυνο της επεξεργασίας να εξακριβώσει το ακριβές των δεδομένων, συμπεριλαμβανομένης της πληρότητας αυτών, ή
β) ο υπεύθυνος της επεξεργασίας δεν τα χρειάζεται πλέον για την εκτέλεση των καθηκόντων του, αλλά τα δεδομένα πρέπει να διατηρηθούν για αποδεικτικούς σκοπούς, ή
γ) η επεξεργασία των δεδομένων είναι παράνομη, και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή τους και ζητά αντ' αυτής το κλείδωμά τους.
2. Στην περίπτωση των αυτοματοποιημένων αρχείων, το κλείδωμα πραγματοποιείται κατ' αρχήν με τεχνικές μεθόδους. Το γεγονός ότι τα συγκεκριμένα δεδομένα προσωπικού χαρακτήρα έχουν κλειδωθεί αναγράφεται στο σύστημα κατά τρόπον ώστε να καθίσταται σαφές ότι τα δεδομένα αυτά δεν επιτρέπεται να χρησιμοποιηθούν.
3. Η επεξεργασία κλειδωμένων κατ' εφαρμογήν του παρόντος άρθρου δεδομένων προσωπικού χαρακτήρα, με εξαίρεση την αποθήκευσή τους, επιτρέπεται μόνον για αποδεικτικούς σκοπούς, ή με τη συγκατάθεση του υποκείμενου των δεδομένων, ή για την προστασία δικαιωμάτων τρίτων.
4. Ο υπεύθυνος της επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων, το οποίο ζήτησε και εξασφάλισε το κλείδωμα των δεδομένων που το αφορούν, πριν από την άρση του κλειδώματος.
