Законодавство Нідерландів

Стаття 11.3a

чинна

Bescherming van persoonsgegevens en de persoonlijke levenssfeer

Закон про телекомунікації · Глава 11 · Редакція діє з 2018-07-28

Оригінал
1.

Постачальник послуг публічного електронного зв’язку невідкладно повідомляє Орган із захисту персональних даних про порушення безпеки, зазначене у статті 11.3, яке має негативні наслідки для захисту персональних даних, що обробляються у зв’язку з наданням послуг публічного електронного зв’язку в Європейському Союзі.

2.

Постачальник, зазначений у першій частині, невідкладно повідомляє особу, якої стосуються персональні дані, про порушення, пов'язане з персональними даними, якщо таке порушення ймовірно матиме несприятливі наслідки для її особистого життя.

3.

Повідомлення Органу з питань захисту персональних даних та особі, якої стосуються персональні дані, включає принаймні характер порушення, пов’язаного з персональними даними, органи, в яких можна отримати додаткову інформацію про порушення, а також рекомендовані заходи для обмеження негативних наслідків порушення.

Повідомлення до Органу з питань захисту персональних даних також включає наслідки порушення захисту персональних даних, а також заходи, які постачальник пропонує або вже вжив для усунення наслідків такого порушення.

4.

Якщо постачальник послуг загальнодоступних електронних комунікацій не здійснює повідомлення, зазначене у другому абзаці, Орган із захисту персональних даних, якщо він вважає, що порушення, пов’язане з персональними даними, ймовірно, матиме несприятливі наслідки для особистого життя особи, чиїх персональних даних це стосується, може вимагати від постачальника повідомити цю особу про таке порушення.

5.

Повідомлення, зазначене у другому абзаці, не вимагається, якщо надавач послуг, на думку Органу з питань захисту персональних даних (Autoriteit persoonsgegevens), вжив належних технічних заходів захисту, завдяки яким відповідні персональні дані є зашифрованими або іншим чином незрозумілими для будь-якої особи, яка не має права доступу до цих даних.

6.

Надавач послуг публічного електронного зв’язку веде облік усіх порушень, пов’язаних із персональними даними. Цей облік у будь-якому разі містить факти та дані, зазначені у третій частині.

7.

Загальним розпорядженням управління або на підставі такого розпорядження можуть бути встановлені додаткові правила щодо вимог, зазначених у цій статті, стосовно надання інформації та повідомлення.

1.

De aanbieder van een openbare elektronische communicatiedienst stelt de Autoriteit persoonsgegevens onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in artikel 11.3, die nadelige gevolgen heeft voor de bescherming van persoonsgegevens die zijn verwerkt in verband met de levering van een openbare elektronische communicatiedienst in de Europese Unie.

2.

De aanbieder, bedoeld in het eerste lid, stelt degene wiens persoonsgegevens het betreft onverwijld in kennis van een inbreuk in verband met persoonsgegevens indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.

3.

De kennisgeving aan de Autoriteit persoonsgegevens en de persoon wiens persoonsgegevens het betreft, omvat in ieder geval de aard van de inbreuk in verband met persoonsgegevens, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken.

De kennisgeving aan de Autoriteit persoonsgegevens omvat tevens de gevolgen van de inbreuk op de persoonsgegevens en de maatregelen die de aanbieder voorstelt of heeft getroffen om de inbreuk aan te pakken.

4.

Indien de aanbieder van een openbare elektronische communicatiedienst geen kennisgeving als bedoeld in het tweede lid doet, kan de Autoriteit persoonsgegevens, indien het van oordeel is dat de inbreuk in verband met persoonsgegevens waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de persoon wiens persoonsgegevens het betreft, van de aanbieder verlangen dat hij die persoon alsnog in kennis stelt van de inbreuk.

5.

De kennisgeving, bedoeld in het tweede lid, is niet vereist indien de aanbieder naar het oordeel van de Autoriteit persoonsgegevens gepaste technische beschermingsmaatregelen heeft genomen waardoor de persoonsgegevens die het betreft, versleuteld of anderszins onbegrijpelijk zijn voor een ieder die geen recht heeft op toegang tot die gegevens.

6.

De aanbieder van een openbare elektronische communicatiedienst houdt een overzicht bij van alle inbreuken in verband met persoonsgegevens. Dit overzicht bevat in elk geval de feiten en de in het derde lid bedoelde gegevens.

7.

Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gegeven met betrekking tot de in dit artikel bedoelde eisen met betrekking tot het verstrekken van informatie en de kennisgeving.