Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2018/1725 от 23 октября 2018 г. о защите физических лиц при обработке персональных данных, осуществляемой учреждениями, органами, службами и агентствами Союза, и о свободном обращении таких данных, а также об отмене Регламента (ЕС) 45/2001 и Решения 1247/2002/EC
- Глава IV. Контролер и лицо, обрабатывающее данные
- Раздел 2. Безопасность персональных данных
- Статья 35. Информирование субъекта данных об утечке персональных данных
Статья 35. Информирование субъекта данных об утечке персональных данных
Статья 35
Информирование субъекта данных об утечке персональных данных
1. Если существует вероятность того, что утечка персональных данных может привести к высокой степени риска для прав и свобод физических лиц, контролер должен незамедлительно сообщить субъекту данных об утечке персональных данных.
2. Сообщение субъекту данных, указанное в параграфе 1 настоящей Статьи, должно описывать ясным и простым языком характер утечки персональных данных и должно содержать по меньшей мере информацию и меры, указанные в пунктах (b), (c) и (d) Статьи 34(3).
3. Сообщение субъекту данных, указанное в параграфе 1, не требуется, если соблюдается любое из следующих условий:
(a) контролер реализовал надлежащие технические и организационные меры защиты и указанные меры применялись в отношении персональных данных, затронутых утечкой, в частности, те меры, которые делают персональные данные неразборчивыми для всех лиц, неавторизованным в отношении доступа к ним, такие как криптографическая защита;
(b) контролер принял последующие меры, которые гарантируют, что высокая степень риска для прав и свобод субъектов данных, указанная в параграфе 1, более не материализуется;
(c) оно требует непропорциональных усилий. В данном случае вместо этого делается сообщение для общественности или принимается аналогичная мера, посредством которой так же эффективно информируются субъекты данных.
4. Если контролер еще не сообщил субъекту данных об утечке персональных данных, Европейский инспектор по защите данных, изучив вероятность возникновения высокой степени риска вследствие утечки персональных данных, вправе потребовать от контролера проинформировать субъекта данных или вправе принять решение о том, что соблюдается какое-либо из условий, указанных в параграфе 3.