(1) Člani uprave in nadzornega sveta upravljavca AIS, delničarji oziroma družbeniki, zaposleni, druge osebe, ki so jim v zvezi z njihovim delom pri upravljavcu AIS oziroma opravljanju storitev zanj kakor koli dostopni zaupni podatki iz prejšnjega člena, teh podatkov ne smejo sporočiti tretjim osebam niti jih sami uporabiti ali omogočiti, da bi jih uporabile tretje osebe. S prenehanjem statusa delničarja, statusa družbenika, zaposlitve ali pogodbenega razmerja dolžnost varovanja informacij iz prejšnjega stavka ne preneha.

(2) Prejšnji odstavek se ne uporablja:

1. če imetnik enot AIS ali stranka izrecno pisno privoli, da se sporočijo posamezni zaupni podatki,
2. če te podatke potrebuje Agencija, sodišče oziroma drug pristojni organ za postopek, ki ga vodi v skladu s svojimi pristojnostmi, in je vložena pisna zahteva za posredovanje teh podatkov,
3. ob predložitvi podatkov nadrejenim družbam v zvezi z nadzorom v skladu z oddelkom 6.7. tega zakona ali v skladu z zakonom, ki ureja finančne konglomerate, in
4. v drugih primerih, določenih z zakonom.

(3) Za varovanje zaupnih podatkov mora skrbnik upoštevati določbe zakona, ki ureja bančništvo, o varovanju zaupnih podatkov.