(2) Upravljavec osebnih ali drugih podatkov mora onemogočiti dostop do podatkov in zavarovati izvirne osebne podatke zaščitene osebe.
(3) Upravljavec osebnih ali drugih podatkov nemudoma obvesti enoto o zahtevi oziroma poizvedbi tretje osebe za podatke iz tega člena, pri čemer posreduje identifikacijske podatke tretje osebe.