34. pants

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu

  • GadÄ«jumā, ja personas datu aizsardzÄ«bas pārkāpums varētu radÄ«t augstu risku fizisku personu tiesÄ«bām un brÄ«vÄ«bām, pārzinis bez nepamatotas kavēšanās paziņo datu subjektam par personas datu aizsardzÄ«bas pārkāpumu.
  • Paziņojumā datu subjektam, kas minēts šā panta 1. punktā, izmantojot skaidru un vienkārÅ¡u valodu, apraksta personas datu aizsardzÄ«bas pārkāpuma raksturu un ietver vismaz 33. panta 3. punkta b), c) un d) apakÅ¡punktā paredzēto informāciju un pasākumus.
  • Paziņojums datu subjektam, kā minēts 1. punktā, nav jāsniedz, ja tiek izpildÄ«ts jebkurÅ¡ no šādiem nosacÄ«jumiem:
    • a) pārzinis ir Ä«stenojis atbilstÄ«gus tehniskus un organizatoriskus aizsardzÄ«bas pasākumus un minētie pasākumi ir piemēroti personas datiem, ko skāris personas datu aizsardzÄ«bas pārkāpums, jo Ä«paÅ¡i tādi pasākumi, kas personas datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem, piemēram, Å¡ifrēšana;
    • b) pārzinis ir veicis turpmākus pasākumus, ar ko nodroÅ¡ina, lai, visticamāk, vairs nevarētu materializēties 1. punktā minētais augstais risks attiecÄ«bā uz datu subjektu tiesÄ«bām un brÄ«vÄ«bām;
    • c) tas prasÄ«tu nesamērÄ«gi lielas pÅ«les. Šādā gadÄ«jumā tā vietā izmanto publisku saziņu vai lÄ«dzÄ«gu pasākumu, ar ko datu subjekti tiek informēti vienlÄ«dz efektÄ«vā veidā.
  • Ja pārzinis vēl nav paziņojis datu subjektam par personas datu aizsardzÄ«bas pārkāpumu, uzraudzÄ«bas iestāde, apsvērusi iespējamÄ«bu, ka personas datu pārkāpums varētu radÄ«t augstu risku, var pieprasÄ«t pārzinim paziņot datu subjektam vai var nolemt, ka ir izpildÄ«ti visi 3. punktā minētie nosacÄ«jumi.