lorsqu’elles évaluent la nécessité d’informer les abonnés (par exemple en utilisant comme critère le risque que la violation ait des conséquences dommageables pour les personnes en ce
qui concerne leurs données à caractère personnel ou leur vie privée), les entreprises doivent soigne
usement examiner le type de données ayant fait l’objet d’une violation, en particulier dans le secteur des télécommunications, selon qu’il s’agit d'informations de nature financière, de données
de localisation, de fichiers ...[+++] journaux internet, d’historiques de sites Web consultés, de données relatives au courrier électronique et de listes d'appels téléphoniques détaillées.
In assessing whether to notify subscribers (i.e. by applying the test of whether the breach is likely to adversely affect personal data or privacy), companies should pay attention to the type of data compromised, particularly, in the context of the telecoms sector, financial information, location data, internet log files, web browsing histories, e-mail data, and itemised call lists.