GDPR Madde 33 uyarınca, bir veri güvenliği ihlalinin denetim makamına bildirilmesinin zorunlu olmadığı istisnai durum nedir? Bir örnekle açıklayınız.

GDPR Madde 33, kişisel veri ihlalinin 'gerçek kişilerin hak ve özgürlükleri açısından bir risk oluşturmasının muhtemel olmaması' (unlikely to result in a risk) durumunda, denetleyici makama bildirim yapılmasının gerekli olmadığını belirtir. Yani temel kriter, ihlalin bireyler için bir risk doğurup doğurmadığıdır. Örneğin, Madde 29 Çalışma Grubu rehberinde de belirtildiği gibi, güçlü ve güncel bir şifreleme algoritmasıyla şifrelenmiş kişisel verileri içeren bir dizüstü bilgisayarın çalınması durumunda, şifreleme anahtarı da çalınmadıysa, verilere yetkisiz erişim riski çok düşüktür. Bu durumda veriler yetkisiz kişiler için anlaşılamaz haldedir. Böyle bir ihlalin, kişilerin hak ve özgürlükleri için bir risk oluşturması muhtemel olmadığından, denetim makamına bildirilmesi gerekmeyebilir. Ancak, bu risk değerlendirmesi veri sorumlusu tarafından dikkatle yapılmalı ve belgelendirilmelidir.