Abschnitt 37 des Irish Data Protection Act legt Regelungsbefugnisse für die Zwecke von Art. 49 Abs. 5 DSGVO fest. Hierin wird den Mitgliedstaaten erlaubt, aus wichtigen Gründen der öffentlichen Ordnung, Beschränkungen für die Übermittlung bestimmter Kategorien personenbezogener Daten an ein Drittland oder ein internationales Unternehmen festzulegen. Politische Gründe in diesem Zusammenhang könnten sich beispielsweise auf mögliche Nachteile für Einzelpersonen beziehen, die sich aus der Übermittlung ihrer personenbezogenen Daten an ein Drittland oder ein internationales Unternehmen ergeben. Solche Grenzen wurden bisher nicht festgelegt.