adv IusOnDemand
GDPR: cerca testo considerando multilingue compara
Comparing text - Output generated live by software developed by IusOnDemand srl
GDPR, art.#33:
< >
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
IV NODAĻA Pārzinis un apstrādātājs
2. iedaļa Personas datu drošība
33. pants Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei

1.   Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, paziņo par personas datu aizsardzības pārkāpumu uzraudzības iestādei, kas ir kompetenta saskaņā ar 55. pantu, izņemot gadījumus, kad ir maz ticams, ka personas datu aizsardzības pārkāpums varētu radīt risku fizisku personu tiesībām un brīvībām. Ja paziņošana uzraudzības iestādei nav notikusi 72 stundu laikā, paziņojumam pievieno kavēšanās iemeslus.

2.   Apstrādātājs, tiklīdz tam kļuvis zināms personas datu aizsardzības pārkāpums, bez nepamatotas kavēšanās paziņo par to pārzinim.

3.   Paziņojumā, kas minēts 1. punktā, vismaz:

a)

apraksta personas datu aizsardzības pārkāpuma raksturu, tostarp, ja iespējams, attiecīgo datu subjektu kategorijas un aptuveno skaitu un attiecīgo personas datu ierakstu kategorijas un aptuveno skaitu;

b)

paziņo datu aizsardzības speciālista vārdu un uzvārdu un kontaktinformāciju vai norāda citu kontaktpunktu, kur var iegūt papildu informāciju;

c)

apraksta personas datu aizsardzības pārkāpuma iespējamās sekas;

d)

apraksta pasākumus, ko pārzinis veicis vai ierosinājis veikt, lai novērstu personas datu aizsardzības pārkāpumu, tostarp attiecīgā gadījumā – pasākumus, lai mazinātu tā iespējamās nelabvēlīgās sekas.

4.   Ja un ciktāl informāciju nav iespējams sniegt vienlaikus, informāciju var sniegt pa posmiem bez turpmākas nepamatotas kavēšanās.

5.   Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot faktus, kas saistīti ar personas datu pārkāpumu, tā sekas un veiktās koriģējošās darbības. Minētā dokumentācija ļauj uzraudzības iestādei pārbaudīt šā panta ievērošanu.

  • datu 12
  • aizsardzības 9
  • personas 9
  • kavēšanās 4
  • uzraudzības 3
  • informāciju 3
  • pārkāpums 3
  • pārkāpumu 3
  • pārkāpuma 3
  • apraksta 3
  • sekas 3
  • iestādei 3
  • nepamatotas 3
  • paziņo 3
  • iespējams 3
  • tostarp 2
  • iespējamās 2
  • sniegt 2
  • pasākumus 2
  • skaitu 2
  • aptuveno 2
  • kategorijas 2
  • attiecīgo 2
  • kļuvis 2
  • zināms 2
  •  stundu 2
  • pārzinis 2
  • laikā 2
 GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CHAPITRE IV Responsable du traitement et sous-traitant
Section 2 Sécurité des données à.caractère personnel
Article 33 Notification à l'autorité de contrôle d'une violation de données à caractère personnel

1.   En cas de violation de données à caractère personnel, le responsable du traitement en notifie la violation en question à l'autorité de contrôle compétente conformément à l'article 55, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques. Lorsque la notification à l'autorité de contrôle n'a pas lieu dans les 72 heures, elle est accompagnée des motifs du retard.

2.   Le sous-traitant notifie au responsable du traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance.

3.   La notification visée au paragraphe 1 doit, à tout le moins:

a)

décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés;

b)

communiquer le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;

c)

décrire les conséquences probables de la violation de données à caractère personnel;

d)

décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

4.   Si, et dans la mesure où, il n'est pas possible de fournir toutes les informations en même temps, les informations peuvent être communiquées de manière échelonnée sans autre retard indu.

5.   Le responsable du traitement documente toute violation de données à caractère personnel, en indiquant les faits concernant la violation des données à caractère personnel, ses effets et les mesures prises pour y remédier. La documentation ainsi constituée permet à l'autorité de contrôle de vérifier le respect du présent article.

  • violation 10
  • données 9
  • personnel 8
  • caractère 8
  • dans 4
  • traitement 4
  • responsable 4
  • pour 4
  • informations 3
  • possible 3
  • décrire 3
  • autorité 3
  • mesures 3
  • contrôle 3
  • toute 2
  • personnes 2
  • notification 2
  •    le 2
  • retard 2
  • compris 2
  • être 2
  • prises 2
  • remédier 2
  • conséquences 2
  • peuvent 2
  • approximatif 2
  • autre 2
  • nombre 2
  • catégories 2
  •  heures 2
  • notifie 2
  • connaissance 2

Home GDPR - Reset comparing


dal 2004 diritto e informatica