Статья 35. Информирование субъекта данных об утечке персональных данных. Регламент Европейского Парламента и Совета Европейского Союза 2018/1725 от 23.10.2018 о защите физических лиц при обработке персональных данных, осуществляемой учреждениями, органами, службами и агентствами Союза, и о свободном обращении таких данных, а также об отмене Регламента (ЕС) 45/2001 и Решения 1247/2002/EC

Статья 35
Информирование субъекта данных об утечке персональных данных

1. Если существует вероятность того, что утечка персональных данных может привести к высокой степени риска для прав и свобод физических лиц, контролер должен незамедлительно сообщить субъекту данных об утечке персональных данных.

2. Сообщение субъекту данных, указанное в параграфе 1 настоящей Статьи, должно описывать ясным и простым языком характер утечки персональных данных и должно содержать по меньшей мере информацию и меры, указанные в пунктах (b), (c) и (d) Статьи 34(3).

3. Сообщение субъекту данных, указанное в параграфе 1, не требуется, если соблюдается любое из следующих условий:

(a) контролер реализовал надлежащие технические и организационные меры защиты и указанные меры применялись в отношении персональных данных, затронутых утечкой, в частности, те меры, которые делают персональные данные неразборчивыми для всех лиц, неавторизованным в отношении доступа к ним, такие как криптографическая защита;

(b) контролер принял последующие меры, которые гарантируют, что высокая степень риска для прав и свобод субъектов данных, указанная в параграфе 1, более не материализуется;

(c) оно требу