adv IusOnDemand
GDPR: cerca testo considerando multilingue compara
Comparing text - Output generated live by software developed by IusOnDemand srl
GDPR, art.#33:
< >
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
IV NODAĻA Pārzinis un apstrādātājs
2. iedaļa Personas datu drošība
33. pants Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei

1.   Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, paziņo par personas datu aizsardzības pārkāpumu uzraudzības iestādei, kas ir kompetenta saskaņā ar 55. pantu, izņemot gadījumus, kad ir maz ticams, ka personas datu aizsardzības pārkāpums varētu radīt risku fizisku personu tiesībām un brīvībām. Ja paziņošana uzraudzības iestādei nav notikusi 72 stundu laikā, paziņojumam pievieno kavēšanās iemeslus.

2.   Apstrādātājs, tiklīdz tam kļuvis zināms personas datu aizsardzības pārkāpums, bez nepamatotas kavēšanās paziņo par to pārzinim.

3.   Paziņojumā, kas minēts 1. punktā, vismaz:

a)

apraksta personas datu aizsardzības pārkāpuma raksturu, tostarp, ja iespējams, attiecīgo datu subjektu kategorijas un aptuveno skaitu un attiecīgo personas datu ierakstu kategorijas un aptuveno skaitu;

b)

paziņo datu aizsardzības speciālista vārdu un uzvārdu un kontaktinformāciju vai norāda citu kontaktpunktu, kur var iegūt papildu informāciju;

c)

apraksta personas datu aizsardzības pārkāpuma iespējamās sekas;

d)

apraksta pasākumus, ko pārzinis veicis vai ierosinājis veikt, lai novērstu personas datu aizsardzības pārkāpumu, tostarp attiecīgā gadījumā – pasākumus, lai mazinātu tā iespējamās nelabvēlīgās sekas.

4.   Ja un ciktāl informāciju nav iespējams sniegt vienlaikus, informāciju var sniegt pa posmiem bez turpmākas nepamatotas kavēšanās.

5.   Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot faktus, kas saistīti ar personas datu pārkāpumu, tā sekas un veiktās koriģējošās darbības. Minētā dokumentācija ļauj uzraudzības iestādei pārbaudīt šā panta ievērošanu.

  • datu 12
  • aizsardzības 9
  • personas 9
  • kavēšanās 4
  • uzraudzības 3
  • informāciju 3
  • pārkāpums 3
  • pārkāpumu 3
  • pārkāpuma 3
  • apraksta 3
  • sekas 3
  • iestādei 3
  • nepamatotas 3
  • paziņo 3
  • iespējams 3
  • tostarp 2
  • iespējamās 2
  • sniegt 2
  • pasākumus 2
  • skaitu 2
  • aptuveno 2
  • kategorijas 2
  • attiecīgo 2
  • kļuvis 2
  • zināms 2
  •  stundu 2
  • pārzinis 2
  • laikā 2
 GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CAPÍTULO IV Responsable del tratamiento y encargado del tratamiento
Sección 2 Seguridad de los datos personales
Artículo 33 Notificación de una violación de la seguridad de los datos personales a la autoridad de control

1.   En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente de conformidad con el artículo 55 sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de los motivos de la dilación.

2.   El encargado del tratamiento notificará sin dilación indebida al responsable del tratamiento las violaciones de la seguridad de los datos personales de las que tenga conocimiento.

3.   La notificación contemplada en el apartado 1 deberá, como mínimo:

a)

describir la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados;

b)

comunicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información;

c)

describir las posibles consecuencias de la violación de la seguridad de los datos personales;

d)

describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

4.   Si no fuera posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

5.   El responsable del tratamiento documentará cualquier violación de la seguridad de los datos personales, incluidos los hechos relacionados con ella, sus efectos y las medidas correctivas adoptadas. Dicha documentación permitirá a la autoridad de control verificar el cumplimiento de lo dispuesto en el presente artículo.

  • datos 9
  • seguridad 7
  • personales 7
  • violación 6
  • tratamiento 5
  • dilación 4
  • responsable 4
  • para 3
  • indebida 3
  • posible 3
  • adoptadas 3
  • información 3
  • medidas 3
  • describir 3
  • autoridad 3
  • control 3
  • dicha 2
  • posibles 2
  •    el 2
  • efectos 2
  • deberá 2
  • ella 2
  • notificación 2
  • contacto 2
  • categorías 2
  • afectados 2
  • más 2
  • notificará 2
  • aproximado 2
  • número 2

Home GDPR - Reset comparing


dal 2004 diritto e informatica