pludi/gesetze
1
0
Fork 0
mirror of https://git.ludikovsky.name/git/gesetze.git synced 2024-07-04 21:45:28 +02:00
Code Issues Releases Activity
gesetze/dsgvo/ch04/ch04-art34.md
Peter 72cec9a717
Cleanup Markdown DSGVO
2017-03-27 11:03:41 +02:00

47 lines
2.4 KiB
Markdown
Raw Blame History

Artikel 34 - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Personen
----------------------------------------------------------------------------------------------------------------
1. Hat die Verletzung des Schutzes personenbezogener Daten
voraussichtlich ein hohes Risiko für die persönlichen Rechte und
Freiheiten natürlicher Personen zur Folge, so benachrichtigt der
Verantwortliche die betroffene Person unverzüglich von
der Verletzung.
2. Die in Absatz 1 genannte Benachrichtigung der betroffenen Person
beschreibt in klarer und einfacher Sprache die Art der Verletzung
des Schutzes personenbezogener Daten und enthält zumindest die in
Artikel 33 Absatz 3 Buchstaben b, c und d genannten Informationen
und Maßnahmen.
3. Die Benachrichtigung der betroffenen Person gemäß Absatz 1 ist nicht
erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
a. der Verantwortliche geeignete technische und organisatorische
Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf
die von der Verletzung betroffenen personenbezogenen Daten
angewandt wurden, insbesondere solche, durch die die
personenbezogenen Daten für alle Personen, die nicht zum Zugang
zu den personenbezogenen Daten befugt sind, unzugänglich gemacht
werden, etwa durch Verschlüsselung;
b. der Verantwortliche durch nachfolgende Maßnahmen sichergestellt
hat, dass das hohe Risiko für die Rechte und Freiheiten der
betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit
nach nicht mehr besteht;
c. dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In
diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder
eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen
Personen vergleichbar wirksam informiert werden.
4. Wenn der Verantwortliche die betroffene Person nicht bereits über
die Verletzung des Schutzes personenbezogener Daten benachrichtigt
hat, kann die Aufsichtsbehörde unter Berücksichtigung der
Wahrscheinlichkeit, mit der die Verletzung des Schutzes
personenbezogener Daten zu einem hohen Risiko führt, von dem
Verantwortlichen verlangen, dies nachzuholen, oder sie kann mit
einem Beschluss feststellen, dass bestimmte der in Absatz 3
genannten Voraussetzungen erfüllt sind.
Reference in a new issue View git blame Copy permalink