1 Η ανακοίνωση της παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων που προβλέπεται στο άρθρο 34 του Κανονισμού δεν πραγματοποιείται εφόσον η επεξεργασία πραγματοποιείται για σκοπούς που σχετίζονται με
α) την εθνική ασφάλεια,
β) την εθνική άμυνα,
γ) τη δημόσια ασφάλεια,
δ) την πρόληψη, διερεύνηση, διακρίβωση ή τη δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, περιλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και πρόληψης αυτών,
ε) σημαντικά οικονομικά, χρηματοοικονομικά συμφέροντα του κράτους, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων, της δημόσιας υγείας και της κοινωνικής ασφάλισης, ιδίως σε σχέση με την πραγματοποίηση των σχετικών ελέγχων,
στ) τη θεμελίωση, άσκηση, υποστήριξη ή εκτέλεση νομικών αξιώσεων,
και η ανακοίνωση της παραβίασης θα ήταν επιζήμια για την εκπλήρωση των σκοπών αυτών.
2 Εάν ο υπεύθυνος επεξεργασίας δεν έχει ανακοινώσει την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, επικαλούμενος λόγο που προβλέπεται στην προηγούμενη παράγραφο, ενημερώνει σχετικά την Αρχή, η οποία μπορεί, έχοντας ερευνήσει τη συνδρομή των λόγων που επικαλείται, να του ζητήσει να το πράξει, εφόσον κρίνει ότι δεν πληρούνται οι προϋποθέσεις για παράλειψη της ανακοίνωσης.