1. Ответственное лицо и поставщик услуг обработки должны защищать обрабатываемые персональные данные, принимая соответствующие
технические и организационные меры для обеспечения, в каждый момент времени, их целостности, приватности и доступности. Эти меры зависят вот существующих рисков, возможных последствий для субъекта данных, уязвимости персональных данных, актуальности,
контекста обработки данных и, в соответствующих случаях, обязательств предусмотренных действующим национальным законодательством.

2. Субъект данных, на любой стадии обработки, должен информироваться о любых нарушениях безопасности, которые могут существенно
повлиять на его материальные или нематериальные права, а также о мэрах, принимаемых для урегулирования ситуации. Эта информация должна предоставляться своевременно, с тем, чтобы позволить субъекту данных добиваться защиты своих прав.

21. Обязанность соблюдать приватность

Ответственное лицо и все заинтересованные стороны на любой стадии обработки должны сохранять приватность личных данных. Это
обязательство остается в силе даже после прекращения отношений с субъектом данных, или, в соответствующих случаях с ответственным лицом.