Artikel 34

Underretning om brud pÄ persondatasikkerheden til den registrerede

  • NĂ„r et brud pĂ„ persondatasikkerheden sandsynligvis vil indebĂŠre en hĂžj risiko for fysiske personers rettigheder og frihedsrettigheder, underretter den dataansvarlige uden unĂždig forsinkelse den registrerede om bruddet pĂ„ persondatasikkerheden.
  • Underretningen af den registrerede i henhold til denne artikels stk. 1 skal i et klart og forstĂ„eligt sprog beskrive karakteren af bruddet pĂ„ persondatasikkerheden og mindst indeholde de oplysninger og foranstaltninger, der er omhandlet i artikel 33, stk. 3, litra b), c) og d).
  • Det er ikke nĂždvendigt at underrette den registrerede som omhandlet i stk. 1, hvis en af fĂžlgende betingelser er opfyldt:
    • a) den dataansvarlige har gennemfĂžrt passende tekniske og organisatoriske beskyttelsesforanstaltninger, og disse foranstaltninger er blevet anvendt pĂ„ de personoplysninger, som er berĂžrt af bruddet pĂ„ persondatasikkerheden, navnlig foranstaltninger, der gĂžr personoplysningerne uforstĂ„elige for enhver, der ikke har autoriseret adgang hertil, som f.eks. kryptering
    • b) den dataansvarlige har truffet efterfĂžlgende foranstaltninger, der sikrer, at den hĂžje risiko for de registreredes rettigheder og frihedsrettigheder som omhandlet i stk. 1 sandsynligvis ikke lĂŠngere er reel
    • c) det vil krĂŠve en uforholdsmĂŠssig indsats. I et sĂ„dant tilfĂŠlde skal der i stedet foretages en offentlig meddelelse eller tilsvarende foranstaltning, hvorved de registrerede underrettes pĂ„ en tilsvarende effektiv mĂ„de.
  • Hvis den dataansvarlige ikke allerede har underrettet den registrerede om bruddet pĂ„ persondatasikkerheden, kan tilsynsmyndigheden efter at have overvejet sandsynligheden for, at bruddet pĂ„ persondatasikkerheden indebĂŠrer en hĂžj risiko, krĂŠve, at den dataansvarlige gĂžr dette, eller beslutte, at en af betingelserne i stk. 3 er opfyldt.