(1)
Člani kot upravljavci osebnih podatkov v smislu predpisov o varstvu osebnih podatkov, vključeni dajalci kreditov, upravljavec in pogodbeni obdelovalec so dolžni zagotoviti zavarovanje osebnih podatkov, na katere se nanašajo ta pravila, in v svojih aktih predpisati postopke in ukrepe za zavarovanje osebnih podatkov. Določiti morajo osebe, ki so odgovorne za določene zbirke osebnih podatkov, in osebe, ki lahko zaradi narave njihovega dela obdelujejo določene osebne podatke.
(2)
Zavarovanje osebnih podatkov obsega organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov tako, da se:
(3)
Če člani oziroma vključeni dajalci kreditov ne izpolnjujejo ukrepov za zavarovanje osebnih podatkov lahko upravljavec o domnevni kršitvi obvesti nadzorni organ (Informacijskega pooblaščenca RS).
(4)
Če pri članu oziroma vključenem dajalcu kreditov pride do kršitve varstva osebnih podatkov v zvezi z dejanji obdelav SISBON podatkov, ki jih izvaja član oziroma vključen dajalec kreditov, član oziroma vključen dajalec kreditov o taki kršitvi obvesti Informacijskega pooblaščenca RS na način in pod pogoji kot jih določajo predpisi o varstvu osebnih podatkov.