Informarea persoanei vizate cu privire la incalcarea securitatii datelor cu caracter personal

     CAPITOLUL IV: Operatorul si persoana imputernicita de operator
                ↳ Sectiunea 2: Securitatea datelor cu caracter personal

Articolul 34 - Informarea persoanei vizate cu privire la incalcarea securitatii datelor cu caracter personal
(1) in cazul in care incalcarea securitatii datelor cu caracter personal este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, operatorul informeaza persoana vizata fara intarzieri nejustificate cu privire la aceasta incalcare.
(2) in informarea transmisa persoanei vizate prevazuta la alineatul (1) din prezentul articol se include o descriere intr-un limbaj clar si simplu a caracterului incalcarii securitatii datelor cu caracter personal, precum si cel putin informatiile si masurile mentionate la articolul 33 alineatul (3) literele (b) , (c) si (d) .
(3) Informarea persoanei vizate mentionata la alineatul (1) nu este necesara in cazul in care oricare dintre urmatoarele conditii este indeplinita:
a) operatorul a implementat masuri de protectie tehnice si organizatorice adecvate, iar aceste masuri au fost aplicate in cazul datelor cu caracter personal afectate de incalcarea securitatii datelor cu caracter personal, in special masuri prin care se asigura ca datele cu caracter personal devin neinteligibile oricarei persoane care nu este autorizata sa le acceseze, cum ar fi criptarea;
b) operatorul a luat masuri ulterioare prin care se asigura ca riscul ridicat pentru drepturile si libertatile persoanelor vizate mentionat la alineatul (1) nu mai este susceptibil sa se materializeze;
c) ar necesita un efort disproportionat. in aceasta situatie, se efectueaza in loc o informare publica sau se ia o masura similara prin care persoanele vizate sunt informate intr-un mod la fel de eficace.
(4) in cazul in care operatorul nu a comunicat deja incalcarea securitatii datelor cu caracter personal catre persoana vizata, autoritatea de supraveghere, dupa ce a luat in considerare probabilitatea ca incalcarea securitatii datelor cu caracter personal sa genereze un risc ridicat, poate sa ii solicite acestuia sa faca acest lucru sau poate decide ca oricare dintre conditiile mentionate la alineatul (3) sunt indeplinite.

---

Alte dispozitii din CAPITOLUL IV: Operatorul si persoana imputernicita de operator:
♦ Art. 24 - Responsabilitatea operatorului
♦ Art. 25 - Asigurarea protectiei datelor incepand cu momentul conceperii si in mod implicit
♦ Art. 26 - Operatori asociati
♦ Art. 27 - Reprezentantii operatorilor sau ai persoanelor imputernicite de operatori care nu isi au sediul in Uniune
♦ Art. 28 - Persoana imputernicita de operator
♦ Art. 29 - Desfasurarea activitatii de prelucrare sub autoritatea operatorului sau a persoanei imputernicite de operator
♦ Art. 30 - Evidentele activitatilor de prelucrare
♦ Art. 31 - Cooperarea cu autoritatea de supraveghere
♦ Art. 32 - Securitatea prelucrarii
♦ Art. 33 - Notificarea autoritatii de supraveghere in cazul incalcarii securitatii datelor cu caracter personal
♦ Art. 35 - Evaluarea impactului asupra protectiei datelor
♦ Art. 36 - Consultarea prealabila
♦ Art. 37 - Desemnarea responsabilului cu protectia datelor
♦ Art. 38 - Functia responsabilului cu protectia datelor
♦ Art. 39 - Sarcinile responsabilului cu protectia datelor
♦ Art. 40 - Coduri de conduita
♦ Art. 41 - Monitorizarea codurilor de conduita aprobate
♦ Art. 42 - Certificare
♦ Art. 43 - Organisme de certificare