Член 34
EC Общ регламент относно защитата на данните
"Съобщаване на субекта на данните за нарушение на сигурността на личните данни"


=> Член: 4
=> основание: 75, 86, 87, 88
=> administrative fine: Art. 83 (4) lit a
1. Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, администраторът, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни.
=> основание: 75
2. В съобщението до субекта на данните, посочено в параграф 1 от настоящия член, на ясен и прост език се описва естеството на нарушението на сигурността на личните данни и се посочват най-малко информацията и мерките, посочени в член 33, параграф 3, букви б), в) и г).
3. Посоченото в параграф 1 съобщение до субекта на данните не се изисква, ако някое от следните условия е изпълнено:
a) администраторът е предприел подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране;
б) администраторът е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни, посочен в параграф 1;
в) то би довело до непропорционални усилия. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.
4. Ако администраторът все още не е съобщил на субекта на данните за нарушението на сигурността на личните данни, надзорният орган може, след като отчете каква е вероятността нарушението на сигурността на личните данни да породи висок риск, да изиска от администратора да съобщи за нарушението или да реши, че е изпълнено някое от условията по параграф 3.


back next
BG - CS - DA - DE - EL - EN - ES - ET - FI - FR - GA - HR - HU - IT - LT - LV - MT - NL - PL - PT - RO - SK - SL - SV

Möchten Sie als externe(r) Datenschutzbeauftragte(r) die Verordnung in der Praxis umsetzen? Dann werden Sie Lizenznehmer bei DSB-MIT-SYSTEM® und nutzen Sie unser Knowhow.Als Lizenznehmer können Sie den Verordnungstext hier kommentieren und dies in der Gruppe teilen. Auch das über 600-seitige und monatlich aktualisierte Praxishandbuch TOM-Guide® steht Ihnen (und Ihren Kunden) dann exklusiv zur Verfügung.

© SecureDataService, Nicholas Vollmer, Priorstr. 63, D-41189 Mönchengladbach, Germany, +49 2166 310932, regulation@securedataservice.de, www.securedataservice.de (siehe Impressum / Datenschutz) (19.05.2017)