Pengendali Data Pribadi wajib menolak memberikan akses perubahan terhadap Data Pribadi kepada Subjek Data Pribadi dalam hal:
a. membahayakan keamanan, kesehatan fisik, atau kesehatan mental Subjek Data Pribadi dan/atau orang lain;
b. berdampak pada pengungkapan Data Pribadi milik orang lain; dan/atau
c. bertentangan dengan kepentingan pertahanan dan keamanan nasional.
Perbandingan dengan General Data Protection Regulation (GDPR) akan dibahas disini.