1. כאשר פרצת המידע האישי צפויה להוביל לסיכון גבוה לזכויות ולחירויות של אנשים, בעל השליטה יידע את נושא המידע באשר להפרה, ללא שיהוי.

2. בהודעה לנושא המידע כאמור בפסקה 1 לסעיף זה יתואר אופיה של פרצת המידע האישי, בשפה ברורה ופשוטה וייכללו לכל הפחות המידע והאמצעים הנזכרים בנקודות (ב), (ג) ו-(ד) לסעיף 33(3).

3. לא יהיה צורך ביידוע נושא המידע כאמור בפסקה 1, אם מי מתנאים אלו התקיים:

• (א) בעל השליטה ישם על המידע האישי שנפגע בפרצת המידע האישי אמצעי הגנה טכניים וארגוניים הולמים, במיוחד אמצעים שהופכים את המידע האישי לבלתי מובן לאדם נטול גישה אליו, כגון הצפנה;
• (ב) בעל השליטה נקט באמצעים נוספים כדי לוודא שהסיכון לזכויותיהם ולחירויותיהם של נושאי מידע כנזכר בפסקה 1 כבר אינו צפוי להתממש;
• (ג) הדבר יצריך מאמץ לא מידתי. במקרה זה, ההודעה תוחלף בהודעה פומבית או באמצעי דומה שבעזרתו ייודעו נושאי המידע באופן אפקטיבי לא פחות.

4. אם בעל השליטה טרם יידע את נושא המידע באשר לפרצת המידע האישי, רשות הפיקוח, לאחר ששקלה את הסבירות לסיכון גבוה בשל ההפרה, רשאית לדרוש ממנו לעשות כן או להחליט שתנאי הנזכר בפסקה 3 התקיים.

ניווט: