Common use of A Szolgáltató által végrehajtott biztonsági intézkedések Clause in Contracts

A Szolgáltató által végrehajtott biztonsági intézkedések. A Szolgáltató biztosítja azokat a technikai feltételeket, illetve kialakítja azokat az eljárási szabályokat, amelyek a személyes és egyéb adatok fokozottabb védelméhez, illetve az Internet hálózaton továbbított közlések kifürkészésének lehető legteljesebb megakadályozásához szükségesek. A Szolgáltató az írásban megkötött előfizetői szerződéseket, illetve az elektronikus úton rögzített előfizetői adatokat biztonságos helyen, irattárban, illetve számítógépeken tárolja és őrzi. A Szolgáltató a számítógépein tárolt előfizetői adatokat biztonsági tűzfal rendszerrel és vírusölő programokkal védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés és megsemmisülés ellen. A Szolgáltató az elektronikus úton rögzített előfizetői adatokat csak az arra feljogosított alkalmazottai, megbízottai és alvállalkozói részére teszi elérhetővé egyedi azonosítójuk és jelszavuk megadása után. A személyes adatok megsértésének az észlelése esetén a Szolgáltató haladéktalanul bejelenti azt a Nemzeti Média és Hírközlési Hatóságnak (Hatóság). A Szolgáltató olyan nyilvántartást vezet a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Szolgáltató által megtett korrekciós intézkedéseket is. A nyilvántartás csak az említett cél eléréséhez szükséges információkat tartalmazza (Eht. 156 § (3) és (4)). Az Előfizetői személyes adatok megsértését jelenti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt, vagy más egyéb módon kezelt vagy feldolgozott személyes adatok véletlen, vagy jogellenes kezelése vagy feldolgozása, így különösen megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése, nyilvánosságra hozatala, vagy az azokhoz való jogosulatlan hozzáférés (Eht. 156. § (2)). Ha a személyes adatok megsértése várhatóan hátrányosan érinti az Előfizető, vagy más magánszemély személyes adatait, vagy magánéletét, akkor a Szolgáltató erről az Előfizetőt, vagy magánszemélyt is indokolatlan késedelem nélkül értesíti (Eht. 156. § (5)). A Szolgáltató a személyes adatok megsértését az észlelést követően az Akr. 5. § (2)-(10) bekezdésében foglalt feltételek szerint elektronikus úton a Hatóságnak is bejelenteni. Az értesítést a Szolgáltató a személyes adatok megsértésének észlelése után indokolatlan késedelem nélkül, de legfeljebb 24 órán belül, olyan kommunikációs eszközzel köteles teljesíteni, amely biztosítja az információ gyors célba érését és amely a tudomány és a technika mindenkori állása szerint megfelelően biztonságos. Ilyen kommunikációs eszköznek kell tekinteni különösen az elektronikus levélben, vagy telefonon, vagy rövid szöveges üzenetben, valamint a Szolgáltató honlapján közzétett tájékoztatást. Nem szükséges a honlapon történő tájékoztatás, ha a személyes adatok megsértése az érintett Szolgáltató Előfizetőinek 0,01%- ánál kevesebb Előfizetőt érint (Akr. 5. § (12)). A személyes adatok megsértéséről szóló értesítést világosan és közérthetően kell megfogalmazni. Az értesítés kizárólag a személyes adatok megsértésével kapcsolatos információkat tartalmazhat és más tárgyú tájékoztatással nem kapcsolható össze, nem használható fel új, vagy kiegészítő szolgáltatások népszerűsítésére, vagy reklámozására. (Akr. 5. § (13)) Ha a Szolgáltató nem tudja azonosítani a 24 órás határidőn belül azokat a felhasználókat, vagy más magánszemélyeket, akiket a személyes adatok megsértése várhatóan hátrányosan érint, a Szolgáltató ezeket a személyeket a megadott határidőn belül országos napilap útján közzétett hirdetményben is értesítheti. Ezen értesítés megtételétől függetlenül a Szolgáltatónak továbbra is minden ésszerű erőfeszítést meg kell tennie az érintett felhasználók és más magánszemélyek azonosítására és értesítésére (Akr. 5. § (14)). Amennyiben a Szolgáltató az elektronikus hírközlési szolgáltatást részben, vagy egészben olyan más vállalkozástól bérelt, vagy bármilyen más formában igénybe vett eszközökkel, vagy szolgáltatásokkal valósítja meg, amely nem áll közvetlen Előfizetői szerződéses jogviszonyban az Előfizetővel, akkor a személyes adatok megsértése esetén ezen vállalkozás a Szolgáltatót köteles haladéktalanul értesíteni. (Akr. 5. § (15)) A személyes adatok megsértése esetén mérlegelni kell, hogy az várhatóan hátrányosan érinti-e az Előfizető, felhasználó, vagy más magánszemély személyes adatainak vagy magánéletének védelmét. A mérlegelés során figyelembe kell venni különösen: a) az érintett személyes adatok jellegét és tartalmát, különösen akkor, ha azok pénzügyi információkat, az Info. tv. 3. § 3. pontja szerinti különleges adatokat, helymeghatározási adatokat, internetes naplófájlokat, internetes böngészési előzményeket, elektronikus levelezési adatokat és tételes híváslistákat érintenek;

A Szolgáltató által végrehajtott biztonsági intézkedések. A Szolgáltató biztosítja azokat a technikai feltételeket, illetve kialakítja azokat az eljárási szabályokat, amelyek a személyes és egyéb adatok fokozottabb védelméhez, illetve az Internet hálózaton továbbított közlések kifürkészésének lehető legteljesebb megakadályozásához szükségesek. A Szolgáltató az írásban megkötött előfizetői szerződéseket, illetve az elektronikus úton rögzített előfizetői adatokat biztonságos helyen, irattárban, illetve számítógépeken tárolja és őrzi. A Szolgáltató a számítógépein tárolt előfizetői adatokat biztonsági tűzfal rendszerrel és vírusölő programokkal védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés és megsemmisülés ellen. A Szolgáltató az elektronikus úton rögzített előfizetői adatokat csak az arra feljogosított alkalmazottai, megbízottai és alvállalkozói részére teszi elérhetővé egyedi azonosítójuk és jelszavuk megadása után. A személyes adatok megsértésének az észlelése esetén a Szolgáltató haladéktalanul bejelenti azt a Nemzeti Média és Hírközlési Hatóságnak (Hatóság). A Szolgáltató olyan nyilvántartást vezet a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Szolgáltató által megtett korrekciós intézkedéseket is. A nyilvántartás csak az említett cél eléréséhez szükséges információkat tartalmazza (Eht. 156 § (3) és (4)). Az Előfizetői személyes adatok megsértését jelenti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt, vagy más egyéb módon kezelt vagy feldolgozott személyes adatok véletlen, vagy jogellenes kezelése vagy feldolgozása, így különösen megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése, nyilvánosságra hozatala, vagy az azokhoz való jogosulatlan hozzáférés (Eht. 156. § (2)). Ha a személyes adatok megsértése várhatóan hátrányosan érinti az Előfizető, vagy más magánszemély személyes adatait, vagy magánéletét, akkor a Szolgáltató erről az Előfizetőt, vagy magánszemélyt is indokolatlan késedelem nélkül értesíti (Eht. 156. § (5)). A Szolgáltató a személyes adatok megsértését az észlelést követően az Akr. 5. § (2)-(10) bekezdésében foglalt feltételek szerint elektronikus úton a Hatóságnak is bejelenteni. Az értesítést a Szolgáltató a személyes adatok megsértésének észlelése után indokolatlan késedelem nélkül, de legfeljebb 24 órán belül, olyan kommunikációs eszközzel köteles teljesíteni, amely biztosítja az információ gyors célba érését és amely a tudomány és a technika mindenkori állása szerint megfelelően biztonságos. Ilyen kommunikációs eszköznek kell tekinteni különösen az elektronikus levélben, vagy telefonon, vagy rövid szöveges üzenetben, valamint a Szolgáltató honlapján közzétett tájékoztatást. Nem szükséges a honlapon történő tájékoztatás, ha a személyes adatok megsértése az érintett Szolgáltató Előfizetőinek 0,01%- ánál 0,01%-ánál kevesebb Előfizetőt érint (Akr. 5. § (12)). A személyes adatok megsértéséről szóló értesítést világosan és közérthetően kell megfogalmazni. Az értesítés kizárólag a személyes adatok megsértésével kapcsolatos információkat tartalmazhat és más tárgyú tájékoztatással nem kapcsolható össze, nem használható fel új, vagy kiegészítő szolgáltatások népszerűsítésére, vagy reklámozására. (Akr. 5. § (13)) Ha a Szolgáltató nem tudja azonosítani a 24 órás határidőn belül azokat a felhasználókat, vagy más magánszemélyeket, akiket a személyes adatok megsértése várhatóan hátrányosan érint, a Szolgáltató ezeket a személyeket a megadott határidőn belül országos napilap útján közzétett hirdetményben is értesítheti. Ezen értesítés megtételétől függetlenül a Szolgáltatónak továbbra is minden ésszerű erőfeszítést meg kell tennie az érintett felhasználók és más magánszemélyek azonosítására és értesítésére (Akr. 5. § (14)). Amennyiben a Szolgáltató az elektronikus hírközlési szolgáltatást részben, vagy egészben olyan más vállalkozástól bérelt, vagy bármilyen más formában igénybe vett eszközökkel, vagy szolgáltatásokkal valósítja meg, amely nem áll közvetlen Előfizetői szerződéses jogviszonyban az Előfizetővel, akkor a személyes adatok megsértése esetén ezen vállalkozás a Szolgáltatót köteles haladéktalanul értesíteni. (Akr. 5. § (15)) A személyes adatok megsértése esetén mérlegelni kell, hogy az várhatóan hátrányosan érinti-e az Előfizető, felhasználó, vagy más magánszemély személyes adatainak vagy magánéletének védelmét. A mérlegelés során figyelembe kell venni különösen: a) az érintett személyes adatok jellegét és tartalmát, különösen akkor, ha azok pénzügyi információkat, az Info. tv. 3. § 3. pontja szerinti különleges adatokat, helymeghatározási adatokat, internetes naplófájlokat, internetes böngészési előzményeket, elektronikus levelezési adatokat és tételes híváslistákat érintenek; b) a személyes adatok megsértésének várható következményeit az érintett Előfizetőre, felhasználóra, vagy más magánszemélyre nézve, különösen akkor, ha a személyes adatok megsértése személyes adattal visszaéléshez, testi épség sérelméhez, becsületsértéshez, rágalmazáshoz, vagy a jó hírnév sérelméhez vezethet; valamint c) a személyes adatok megsértésének körülményeit, különösen akkor, ha a Büntető Törvénykönyvről szóló 2012. évi C. törvényben szabályozott tiltott adatszerzés, vagy információs rendszer, vagy adat megsértése, valamint az információs rendszer védelmét biztosító technikai intézkedés kijátszása bűncselekmények gyanúja merül fel, vagy a Szolgáltató tudomással bír arról, hogy az adatokat az adatkezelésre nem jogosult személyek kezelik (Akr. 5. § (17)). Ha az értesítés veszélyeztetheti a személyes adat megsértésének megfelelő kivizsgálását, a Szolgáltató - a Hatóság előzetes engedélyével - olyan időpontra halaszthatja az Előfizető, felhasználó vagy magánszemély értesítését, amelyet a Hatóság már alkalmasnak tart az értesítés megtételére (Akr. 5. § (19)). Nem kell az érintett Előfizetőt, vagy magánszemélyt értesíteni a személyes adataival való visszaélésről, ha a Szolgáltató a Hatóságnak kielégítően igazolni tudja, hogy végrehajtotta a megfelelő technikai védelmi intézkedéseket, vagy, hogy ezen intézkedéseket alkalmazták a biztonság sérelmével érintett adatok tekintetében. Az ilyen technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat az azokhoz való hozzáféréshez engedéllyel nem rendelkező személyek számára (Eht. 156. § (5) bekezdés, Akr. 5. §). Az adatok akkor tekinthetőek értelmezhetetlennek, ha (Akr. 5/A. §): a) szabványos kriptográfiai algoritmussal biztonságosan titkosítva vannak, az adatok dekódolásához használt kriptográfiai kulcsot nem veszélyeztette a biztonságnak semmilyen megsértése, és az adatok dekódolásához használt kriptográfiai kulcs úgy került generálásra, hogy az elérhető technológiai eszközökkel az ne legyen kideríthető a kriptográfiai kulcshoz hozzáférni nem jogosult számára; vagy b) kriptográfiai kulcsos szabványos lenyomatképző, úgynevezett „hash” függvénnyel kiszámolt lenyomattal helyettesítették, az adatok lenyomatképzéséhez használt kriptográfiai kulcsot nem veszélyeztette a biztonságnak semmilyen megsértése, és az adatok lenyomatképzéséhez használt kriptográfiai kulcsot úgy generálták, hogy az elérhető technológiai eszközökkel az ne legyen kideríthető a kriptográfiai kulcshoz hozzáférni nem jogosult számára. Az értesítés tartalmazza: a) a Szolgáltató nevét; b) a belső adatvédelmi felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségét; c) a személyes adatok megsértését okozó esemény összefoglalását; d) a személyes adatok megsértésének becsült időpontját; e) a jogsértéssel érintett személyes jellegét és tartalmát;

A Szolgáltató által végrehajtott biztonsági intézkedések. A Szolgáltató biztosítja azokat a technikai feltételeket, illetve kialakítja azokat az eljárási szabályokat, amelyek a személyes és egyéb adatok fokozottabb védelméhez, illetve az Internet hálózaton továbbított közlések kifürkészésének lehető legteljesebb megakadályozásához szükségesek. A Szolgáltató az írásban megkötött előfizetői szerződéseket, illetve az elektronikus úton rögzített előfizetői adatokat biztonságos helyen, irattárban, illetve számítógépeken tárolja és őrzi. A Szolgáltató a számítógépein tárolt előfizetői adatokat biztonsági tűzfal rendszerrel és vírusölő programokkal védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés és megsemmisülés ellen. A Szolgáltató az elektronikus úton rögzített előfizetői adatokat csak az arra feljogosított alkalmazottai, megbízottai és alvállalkozói részére teszi elérhetővé egyedi azonosítójuk és jelszavuk megadása után. A személyes adatok megsértésének az észlelése esetén a Szolgáltató haladéktalanul bejelenti azt a Nemzeti Média és Hírközlési Hatóságnak (Hatóság). A Szolgáltató olyan nyilvántartást vezet a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Szolgáltató által megtett korrekciós intézkedéseket is. A nyilvántartás csak az említett cél eléréséhez szükséges információkat tartalmazza (Eht. 156 § (3) és (4)). Az Előfizetői személyes adatok megsértését jelenti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt, vagy más egyéb módon kezelt vagy feldolgozott személyes adatok véletlen, vagy jogellenes kezelése vagy feldolgozása, így különösen megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése, nyilvánosságra hozatala, vagy az azokhoz való jogosulatlan hozzáférés (Eht. 156. § (2)). Ha a személyes adatok megsértése várhatóan hátrányosan érinti az Előfizető, vagy más magánszemély személyes adatait, vagy magánéletét, akkor a Szolgáltató erről az Előfizetőt, vagy magánszemélyt is indokolatlan késedelem nélkül értesíti (Eht. 156. § (5)). A Szolgáltató a személyes adatok megsértését az észlelést követően az Akr. 5. § (2)-(10) bekezdésében foglalt feltételek szerint elektronikus úton a Hatóságnak is bejelenteni. Az értesítést a Szolgáltató a személyes adatok megsértésének észlelése után indokolatlan késedelem nélkül, de legfeljebb 24 órán belül, olyan kommunikációs eszközzel köteles teljesíteni, amely biztosítja az információ gyors célba érését és amely a tudomány és a technika mindenkori állása szerint megfelelően biztonságos. Ilyen kommunikációs eszköznek kell tekinteni különösen az elektronikus levélben, vagy telefonon, vagy rövid szöveges üzenetben, valamint a Szolgáltató honlapján közzétett tájékoztatást. Nem szükséges a honlapon történő tájékoztatás, ha a személyes adatok megsértése az érintett Szolgáltató Előfizetőinek 0,01%- ánál 0,01%-ánál kevesebb Előfizetőt érint (Akr. 5. § (12)). A személyes adatok megsértéséről szóló értesítést világosan és közérthetően kell megfogalmazni. Az értesítés kizárólag a személyes adatok megsértésével kapcsolatos információkat tartalmazhat és más tárgyú tájékoztatással nem kapcsolható össze, nem használható fel új, vagy kiegészítő szolgáltatások népszerűsítésére, vagy reklámozására. (Akr. 5. § (13)) Ha a Szolgáltató nem tudja azonosítani a 24 órás határidőn belül azokat a felhasználókat, vagy más magánszemélyeket, akiket a személyes adatok megsértése várhatóan hátrányosan érint, a Szolgáltató ezeket a személyeket a megadott határidőn belül országos napilap útján közzétett hirdetményben is értesítheti. Ezen értesítés megtételétől függetlenül a Szolgáltatónak továbbra is minden ésszerű erőfeszítést meg kell tennie az érintett felhasználók és más magánszemélyek azonosítására és értesítésére (Akr. 5. § (14)). Amennyiben a Szolgáltató az elektronikus hírközlési szolgáltatást részben, vagy egészben olyan más vállalkozástól bérelt, vagy bármilyen más formában igénybe vett eszközökkel, vagy szolgáltatásokkal valósítja meg, amely nem áll közvetlen Előfizetői szerződéses jogviszonyban az Előfizetővel, akkor a személyes adatok megsértése esetén ezen vállalkozás a Szolgáltatót köteles haladéktalanul értesíteni. (Akr. 5. § (15)) A személyes adatok megsértése esetén mérlegelni kell, hogy az várhatóan hátrányosan érinti-e az Előfizető, felhasználó, vagy más magánszemély személyes adatainak vagy magánéletének védelmét. A mérlegelés során figyelembe kell venni különösen: a) az érintett személyes adatok jellegét és tartalmát, különösen akkor, ha azok pénzügyi információkat, az Info. tv. 3. § 3. pontja szerinti különleges adatokat, helymeghatározási adatokat, internetes naplófájlokat, internetes böngészési előzményeket, elektronikus levelezési adatokat és tételes híváslistákat érintenek; b) a személyes adatok megsértésének várható következményeit az érintett Előfizetőre, felhasználóra, vagy más magánszemélyre nézve, különösen akkor, ha a személyes adatok megsértése személyes adattal visszaéléshez, testi épség sérelméhez, becsületsértéshez, rágalmazáshoz, vagy a jó hírnév sérelméhez vezethet; valamint c) a személyes adatok megsértésének körülményeit, különösen akkor, ha a Büntető Törvénykönyvről szóló 2012. évi C. törvényben szabályozott tiltott adatszerzés, vagy információs rendszer, vagy adat megsértése, valamint az információs rendszer védelmét biztosító technikai intézkedés kijátszása bűncselekmények gyanúja merül fel, vagy a Szolgáltató tudomással bír arról, hogy az adatokat az adatkezelésre nem jogosult személyek kezelik (Akr. 5. § (17)). Ha az értesítés veszélyeztetheti a személyes adat megsértésének megfelelő kivizsgálását, a Szolgáltató - a Hatóság előzetes engedélyével - olyan időpontra halaszthatja az Előfizető, felhasználó vagy magánszemély értesítését, amelyet a Hatóság már alkalmasnak tart az értesítés megtételére (Akr. 5. § (19)). Nem kell az érintett Előfizetőt, vagy magánszemélyt értesíteni a személyes adataival való visszaélésről, ha a Szolgáltató a Hatóságnak kielégítően igazolni tudja, hogy végrehajtotta a megfelelő technikai védelmi intézkedéseket, vagy, hogy ezen intézkedéseket alkalmazták a biztonság sérelmével érintett adatok tekintetében. Az ilyen technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat az azokhoz való hozzáféréshez engedéllyel nem rendelkező személyek számára (Eht. 156. § (5) bekezdés, Akr. 5. §). Az adatok akkor tekinthetőek értelmezhetetlennek, ha (Akr. 5/A. §):

A Szolgáltató által végrehajtott biztonsági intézkedések. A Szolgáltató biztosítja azokat a technikai feltételeket, illetve kialakítja azokat az eljárási szabályokat, amelyek a személyes és egyéb adatok fokozottabb védelméhez, illetve az Internet hálózaton továbbított közlések kifürkészésének lehető legteljesebb megakadályozásához szükségesek. A Szolgáltató az írásban megkötött előfizetői szerződéseket, illetve az elektronikus úton rögzített előfizetői adatokat biztonságos helyen, irattárban, illetve számítógépeken tárolja és őrzi. A Szolgáltató a számítógépein tárolt előfizetői adatokat biztonsági tűzfal rendszerrel és vírusölő programokkal védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés és megsemmisülés ellen. A Szolgáltató az elektronikus úton rögzített előfizetői adatokat csak az arra feljogosított alkalmazottai, megbízottai és alvállalkozói részére teszi elérhetővé egyedi azonosítójuk és jelszavuk megadása után. A személyes adatok megsértésének az észlelése esetén a Szolgáltató haladéktalanul bejelenti azt a Nemzeti Média és Hírközlési Hatóságnak (Hatóság). A Szolgáltató olyan nyilvántartást vezet a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a Szolgáltató által megtett korrekciós intézkedéseket is. A nyilvántartás csak az említett cél eléréséhez szükséges információkat tartalmazza (Eht. 156 § (3) és (4)). Az Előfizetői személyes adatok megsértését jelenti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt, vagy más egyéb módon kezelt vagy feldolgozott személyes adatok véletlen, vagy jogellenes kezelése vagy feldolgozása, így különösen megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése, nyilvánosságra hozatala, vagy az azokhoz való jogosulatlan hozzáférés (Eht. 156. § (2)). Ha a személyes adatok megsértése várhatóan hátrányosan érinti az Előfizető, vagy más magánszemély személyes adatait, vagy magánéletét, akkor a Szolgáltató erről az Előfizetőt, vagy magánszemélyt is indokolatlan késedelem nélkül értesíti (Eht. 156. § (5)). A Szolgáltató a személyes adatok megsértését az észlelést követően az Akr. 5. § (2)-(10) bekezdésében foglalt feltételek szerint elektronikus úton a Hatóságnak is bejelenteni. Az értesítést a Szolgáltató a személyes adatok megsértésének észlelése után indokolatlan késedelem nélkül, de legfeljebb 24 órán belül, olyan kommunikációs eszközzel köteles teljesíteni, amely biztosítja az információ gyors célba érését és amely a tudomány és a technika mindenkori állása szerint megfelelően biztonságos. Ilyen kommunikációs eszköznek kell tekinteni különösen az elektronikus levélben, vagy telefonon, vagy rövid szöveges üzenetben, valamint a Szolgáltató honlapján közzétett tájékoztatást. Nem szükséges a honlapon történő tájékoztatás, ha a személyes adatok megsértése az érintett Szolgáltató Előfizetőinek 0,01%- ánál 0,01%-ánál kevesebb Előfizetőt érint (Akr. 5. § (12)). A személyes adatok megsértéséről szóló értesítést világosan és közérthetően kell megfogalmazni. Az értesítés kizárólag a személyes adatok megsértésével kapcsolatos információkat tartalmazhat és más tárgyú tájékoztatással nem kapcsolható össze, nem használható fel új, vagy kiegészítő szolgáltatások népszerűsítésére, vagy reklámozására. (Akr. 5. § (13)) Ha a Szolgáltató nem tudja azonosítani a 24 órás határidőn belül azokat a felhasználókat, vagy más magánszemélyeket, akiket a személyes adatok megsértése várhatóan hátrányosan érint, a Szolgáltató ezeket a személyeket a megadott határidőn belül országos napilap útján közzétett hirdetményben is értesítheti. Ezen értesítés megtételétől függetlenül a Szolgáltatónak továbbra is minden ésszerű erőfeszítést meg kell tennie az érintett felhasználók és más magánszemélyek azonosítására és értesítésére (Akr. 5. § (14)). Amennyiben a Szolgáltató az elektronikus hírközlési szolgáltatást részben, vagy egészben olyan más vállalkozástól bérelt, vagy bármilyen más formában igénybe vett eszközökkel, vagy szolgáltatásokkal valósítja meg, amely nem áll közvetlen Előfizetői szerződéses jogviszonyban az Előfizetővel, akkor a személyes adatok megsértése esetén ezen vállalkozás a Szolgáltatót köteles haladéktalanul értesíteni. (Akr. 5. § (15)) A személyes adatok megsértése esetén mérlegelni kell, hogy az várhatóan hátrányosan érinti-e az Előfizető, felhasználó, vagy más magánszemély személyes adatainak vagy magánéletének védelmét. A mérlegelés során figyelembe kell venni különösen: a) az érintett személyes adatok jellegét és tartalmát, különösen akkor, ha azok pénzügyi információkat, az Info. tv. 3. § 3. pontja szerinti különleges adatokat, helymeghatározási adatokat, internetes naplófájlokat, internetes böngészési előzményeket, elektronikus levelezési adatokat és tételes híváslistákat érintenek;