欧盟GDPR（又称《通用数据保护条例》）的施行，其中一项重要目的即在于通过立法的方式，赋予数据主体更为充分的权利，以提高个人数据在数据处理过程中的安全系数。在数据主体所享有的各项权利中，数据控制者及处理者往往作为与之相对应的义务主体而存在。

因此，在对欧盟 GDPR的研究中，务必将数据主体的各项权利作为关注的重点。

根据欧盟GDPR的规定，数据主体在特定情形下享有限制处理权。所谓限制处理权，是指数据主体在特定情形发生时，有权对数据控制者或者数据处理者的数据处理行为进行限制，即使数据控制者或者数据处理者正在进行的处理行为已经事先经过了数据主体的同意。

在欧盟GDPR的规定中，数据主体可以行使限制处理权的情形主要包括四种：

第一，数据主体对数据控制者或者处理者所使用的其个人数据的准确性存有异议，其基于对该准确性存疑的数据可能导致数据主体的自身利益受到损失，可以要求数据控制者或者处理者暂停对其个人数据的处理，并给予数据控制者一定的时间，要求其对所使用的个人数据的准确性进行认真核实。

在数据主体行使限制处理权的第二种情形中，数据控制者以及数据处理者所进行的数据处理是非法的，这里的非法既包括数据控制者及处理者的处理目的非法，也包括数据控制者或者数据处理者的处理过程中存在非法手段。在这种情形下，若数据主体反对数据控制者对其个人数据进行擦除，则数据主体可以要求对使用其个人数据的数据处理行为进行适当的限制。

第三种情形是指数据控制者已经不再需要该个人数据来满足其数据处理活动的目的需要，但此时数据主体存在法律性主张，为了提起、行使或者辩护该法律性主张，数据主体有权对数据控制者行使限制处理权，以确保数据主体的法律性主张能够顺利进行。

最后一种情形是指，若数据主体根据欧盟GDPR第21条所规定的数据主体所享有的反对权中的规定而反对数据控制者对其个人数据采取的数据处理行为，若该反对的处理行为是基于控制者或者第三人的正当利益或者维护公共利益而进行，则数据主体可以通过行使限制处理权的方式，对数据控制者的正当利益进行判断，以明确数据控制者的正当理由是否优先于数据主体的正当理由。在此种情形下，事实上成为了数据主体行使反对权限制的保护手段，使得数据主体不会因为处理行为具有事关公共利益或者第三人利益的正当理由而被强制使用其个人数据。前述四种特殊情形中，数据主体均可以基于维护自己个人数据的理由而对数据控制者及处理者的处理行为进行干涉。

当然，欧盟GDPR也不例外地对数据主体的限制处理权进行了限制。根据欧盟GDPR的规定，在获取了数据主体的同意，为了保护其他自然人或者法人的利益，以及提起、行使或者辩护法律性主张，为了保护欧盟其他成员国利益这几种情形下，数据主体主张行使限制处理权的数据同样可以被数据控制者或者数据处理者依照目的进行必须性的处理。同时，数据主体还有权获悉其要求进行限制处理的个人数据的相关情况，以确保自己能够对限制处理权的行使进行监督。

综上，欧盟GDPR赋予数据主体的限制处理权其目的在于调动数据主体的积极性，使其能够在对自己个人数据的保护上充分发挥作用，更好地提高数据处理的安全性。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。