TIP#30: O porušení zabezpečení osobních údajů musíte jako správce informovat dotčené fyzické osoby

Pokud je pravděpodobné, že porušení bude mít za následek vysoké riziko pro jejich práva a svobody.

Tato povinnost se neuplatní v případě, že:

• riziko pro práva a svobody dotčených fyzických osob bylo odstraněno a neprojeví se;
• data jsou dostatečně chráněna technickými a organizačními opatřeními (např. šifrováním);
• to vyžaduje nepřiměřené úsilí (např. jde o velkou část populace), v takovém případě musíte zajistit informování fyzických osob např. veřejnými sdělovacími prostředky.

#NebojmeseGDPR