Законодательство Нидерландов

Статья 34

действует

Verwerkingsverantwoordelijke en verwerker

Общий регламент защиты данных (GDPR) · Глава 4 · Редакция действует с None

Оригинал

1. Если нарушение защиты персональных данных, вероятнее всего, влечет за собой высокий риск для прав и свобод физических лиц, контролер без неоправданной задержки сообщает субъекту данных о нарушении защиты персональных данных.

2. Уведомление, упомянутое в части 1 настоящей статьи, направляемое соответствующему лицу, содержит описание характера нарушения защиты персональных данных, изложенное ясным и простым языком, а также включает как минимум сведения и меры, указанные в статье 33, части 3, подпунктах b), c) и d).

3. Уведомление заинтересованного лица, указанное в части 1, не требуется, если выполнено одно из следующих условий:

а) контролер принял надлежащие технические и организационные меры защиты, и данные меры были применены к персональным данным, которых касается нарушение защиты персональных данных, в частности, меры, делающие персональные данные недоступными для лиц, не имеющих соответствующих полномочий, такие как шифрование;

b) контролер принял последующие меры для обеспечения того, чтобы высокий риск для прав и свобод субъектов данных, упомянутый в части 1, с высокой долей вероятности более не возникнет;

c) уведомление потребовало бы несоразмерных усилий. В этом случае вместо него осуществляется публичное уведомление или аналогичная мера, посредством которой заинтересованные лица информируются столь же эффективно.

4. Indien de verwerkingsverantwoordelijke de inbreuk in verband met persoonsgegevens nog niet aan de betrokkene heeft gemeld, kan de toezichthoudende autoriteit, na beraad over de kans dat de inbreuk in verband met persoonsgegevens een hoog risico met zich meebrengt, de verwerkingsverantwoordelijke daartoe verplichten of besluiten dat aan een van de in lid 3 bedoelde voorwaarden is voldaan. 4. Если контролер еще не уведомил субъекта данных о нарушении защиты персональных данных, надзорный орган, после рассмотрения вероятности того, что нарушение защиты персональных данных повлечет за собой высокий риск, может обязать контролера сделать это или принять решение о том, что выполнено одно из условий, указанных в пункте 3.

1. Wanneer de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, deelt de verwerkingsverantwoordelijke de betrokkene de inbreuk in verband met persoonsgegevens onverwijld mee.

2. De in lid 1 van dit artikel bedoelde mededeling aan de betrokkene bevat een omschrijving, in duidelijke en eenvoudige taal, van de aard van de inbreuk in verband met persoonsgegevens en ten minste de in artikel 33, lid 3, onder b), c) en d), bedoelde gegevens en maatregelen.

3. De in lid 1 bedoelde mededeling aan de betrokkene is niet vereist wanneer een van de volgende voorwaarden is vervuld:

a) de verwerkingsverantwoordelijke heeft passende technische en organisatorische beschermingsmaatregelen genomen en deze maatregelen zijn toegepast op de persoonsgegevens waarop de inbreuk in verband met persoonsgegevens betrekking heeft, met name die welke de persoonsgegevens onbegrijpelijk maken voor onbevoegden, zoals versleuteling;

b) de verwerkingsverantwoordelijke heeft achteraf maatregelen genomen om ervoor te zorgen dat het in lid 1 bedoelde hoge risico voor de rechten en vrijheden van betrokkenen zich waarschijnlijk niet meer zal voordoen;

c) de mededeling zou onevenredige inspanningen vergen. In dat geval komt er in de plaats daarvan een openbare mededeling of een soortgelijke maatregel waarbij betrokkenen even doeltreffend worden geïnformeerd.

4. Indien de verwerkingsverantwoordelijke de inbreuk in verband met persoonsgegevens nog niet aan de betrokkene heeft gemeld, kan de toezichthoudende autoriteit, na beraad over de kans dat de inbreuk in verband met persoonsgegevens een hoog risico met zich meebrengt, de verwerkingsverantwoordelijke daartoe verplichten of besluiten dat aan een van de in lid 3 bedoelde voorwaarden is voldaan.