رابعا : الالتزام بالإخطار والإبلاغ
مادة ( 7 ) : يلتزم كل من المتحكم والمعالج بحسب الأحوال حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه بإبلاغ المركز خلال اثنتين وسبعين ساعة ، وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي فيكون الإبلاغ فوريا ، وعلي المركز وفي جميع الأحوال إخطار جهات الأمن القومي بالواقعة فورًا ، كما يلتزم بموافاة المركز خلال اثنتين وسبعين ساعة من تاريخ علمه بما يأتي :
1 – وصف طبيعة الخرق أو الانتهاك ، وصورته وأسبابه والعدد التقريبي للبيانات الشخصية وسجلاتها .
2 – بيانات مسئول حماية البيانات الشخصية لديه .
3 – الآثار المحتملة لحادث الخرق أو الانتهاك .
4 – وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية .
5 – توثيق أي خرق أو انتهاك للبيانات الشخصية ، والإجراءات التصحيحية المتخذة لمواجهته .
6 – أي وثائق أو معلومات أو بيانات يطلبها المركز . وفي جميع الأحوال يجب علي المتحكم والمعالج ، بحسب الأحوال ، إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات . وتحدد اللائحة التنفيذية لهذا القانون الإجراءات الخاصة بالإبلاغ والإخطار .