Raspuns : DA
Art. 34: Informarea persoanei vizate cu privire la încălcarea securităţii datelor cu caracter personal
(1)În cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.
(2)În informarea transmisă persoanei vizate prevăzută la alineatul (1) din prezentul articol se include o descriere într-un limbaj clar şi simplu a caracterului încălcării securităţii datelor cu caracter personal, precum şi cel puţin informaţiile şi măsurile menţionate la articolul 33 alineatul (3) literele (b), (c) şi (d).
Dar …
(3)Informarea persoanei vizate menţionată la alineatul (1) nu este necesară în cazul în care
oricare dintre următoarele condiţii este îndeplinită:
a)operatorul a implementat măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste
măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii
datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter
personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar
fi criptarea;
b)operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şilibertăţile persoanelor vizate menţionat la alineatul (1) nu mai este susceptibil să se
materializeze;
c)ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare
publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la
fel de eficace.