adv IusOnDemand
GDPR: cerca testo considerando multilingue compara
Comparing text - Output generated live by software developed by IusOnDemand srl
GDPR, art.#33:
< >
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CHAPITRE IV Responsable du traitement et sous-traitant
Section 2 Sécurité des données à.caractère personnel
Article 33 Notification à l'autorité de contrôle d'une violation de données à caractère personnel

1.   En cas de violation de données à caractère personnel, le responsable du traitement en notifie la violation en question à l'autorité de contrôle compétente conformément à l'article 55, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques. Lorsque la notification à l'autorité de contrôle n'a pas lieu dans les 72 heures, elle est accompagnée des motifs du retard.

2.   Le sous-traitant notifie au responsable du traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance.

3.   La notification visée au paragraphe 1 doit, à tout le moins:

a)

décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés;

b)

communiquer le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;

c)

décrire les conséquences probables de la violation de données à caractère personnel;

d)

décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

4.   Si, et dans la mesure où, il n'est pas possible de fournir toutes les informations en même temps, les informations peuvent être communiquées de manière échelonnée sans autre retard indu.

5.   Le responsable du traitement documente toute violation de données à caractère personnel, en indiquant les faits concernant la violation des données à caractère personnel, ses effets et les mesures prises pour y remédier. La documentation ainsi constituée permet à l'autorité de contrôle de vérifier le respect du présent article.

  • violation 10
  • données 9
  • personnel 8
  • caractère 8
  • dans 4
  • traitement 4
  • responsable 4
  • pour 4
  • informations 3
  • possible 3
  • décrire 3
  • autorité 3
  • mesures 3
  • contrôle 3
  • toute 2
  • personnes 2
  • notification 2
  •    le 2
  • retard 2
  • compris 2
  • être 2
  • prises 2
  • remédier 2
  • conséquences 2
  • peuvent 2
  • approximatif 2
  • autre 2
  • nombre 2
  • catégories 2
  •  heures 2
  • notifie 2
  • connaissance 2
 GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CHAPTER IV Controller and processor
Section 2 Security of personal data
Article 33 Notification of a personal data breach to the supervisory authority

1.   In the case of a personal data breach, the controller shall without undue delay and, where feasible, not later than 72 hours after having become aware of it, notify the personal data breach to the supervisory authority competent in accordance with Article 55, unless the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons. Where the notification to the supervisory authority is not made within 72 hours, it shall be accompanied by reasons for the delay.

2.   The processor shall notify the controller without undue delay after becoming aware of a personal data breach.

3.   The notification referred to in paragraph 1 shall at least:

(a)

describe the nature of the personal data breach including where possible, the categories and approximate number of data subjects concerned and the categories and approximate number of personal data records concerned;

(b)

communicate the name and contact details of the data protection officer or other contact point where more information can be obtained;

(c)

describe the likely consequences of the personal data breach;

(d)

describe the measures taken or proposed to be taken by the controller to address the personal data breach, including, where appropriate, measures to mitigate its possible adverse effects.

4.   Where, and in so far as, it is not possible to provide the information at the same time, the information may be provided in phases without undue further delay.

5.   The controller shall document any personal data breaches, comprising the facts relating to the personal data breach, its effects and the remedial action taken. That documentation shall enable the supervisory authority to verify compliance with this Article.

  • data 12
  • personal 10
  • breach 8
  • shall 6
  • delay 4
  • controller 4
  • information 3
  • supervisory 3
  • possible 3
  • authority 3
  • describe 3
  • without 3
  •    the 3
  • undue 3
  • taken 3
  • categories 2
  • measures 2
  • notification 2
  • effects 2
  • contact 2
  • concerned 2
  • number 2
  • approximate 2
  • including 2
  • aware 2
  • notify 2
  • after 2

Home GDPR - Reset comparing


dal 2004 diritto e informatica