adv IusOnDemand
GDPR: cerca testo considerando multilingue compara
Comparing text - Output generated live by software developed by IusOnDemand srl
GDPR, art.#33:
< >
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
KAPITOLA IV Prevádzkovateľ a sprostredkovateľ
Oddiel 2 Bezpečnosť osobných údajov
Článok 33 Oznámenie porušenia ochrany osobných údajov dozornému orgánu

1.   V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu príslušnému podľa článku 55 s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb. Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania.

2.   Sprostredkovateľ podá prevádzkovateľovi oznámenie bez zbytočného odkladu po tom, čo sa o porušení ochrany osobných údajov dozvedel.

3.   Oznámenie uvedené v odseku 1 musí obsahovať aspoň:

a)

opis povahy porušenia ochrany osobných údajov vrátane, podľa možnosti, kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka, a kategórií a približného počtu dotknutých záznamov o osobných údajoch;

b)

meno/názov a kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií;

c)

opis pravdepodobných následkov porušenia ochrany osobných údajov;

d)

opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie ochrany osobných údajov vrátane, podľa potreby, opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov.

4.   V rozsahu, v akom nie je možné poskytnúť informácie súčasne, možno informácie poskytnúť vo viacerých etapách bez ďalšieho zbytočného odkladu.

5.   Prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu. Uvedená dokumentácia musí umožniť dozorným orgánom overiť súlad s týmto článkom.

  • údajov 9
  • osobných 9
  • ochrany 9
  • porušenie 4
  • podľa 4
  • porušenia 4
  • vrátane 3
  • odkladu 3
  • opis 3
  • zbytočného 3
  • osôb 2
  • poskytnúť 2
  • oznámenie 2
  • dotknutých 2
  • informácie 2
  • musí 2
  • jeho 2
  •    v 2
  • kategórií 2
  • opatrení 2
  • orgánu 2
  • hodín 2
  • možnosti 2
  • alebo 2
  • dozvedel 2
  • možno 2
  • dozornému 2
 GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CAPÍTULO IV Responsável pelo tratamento e subcontratante
Secção 2 Segurança dos dados pessoais
Artigo 33.o Notificação de uma violação de dados pessoais à autoridade de controlo

1.   Em caso de violação de dados pessoais, o responsável pelo tratamento notifica desse facto a autoridade de controlo competente nos termos do artigo 55.o, sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares. Se a notificação à autoridade de controlo não for transmitida no prazo de 72 horas, é acompanhada dos motivos do atraso.

2.   O subcontratante notifica o responsável pelo tratamento sem demora injustificada após ter conhecimento de uma violação de dados pessoais.

3.   A notificação referida no n.o 1 deve, pelo menos:

a)

Descrever a natureza da violação dos dados pessoais incluindo, se possível, as categorias e o número aproximado de titulares de dados afetados, bem como as categorias e o número aproximado de registos de dados pessoais em causa;

b)

Comunicar o nome e os contactos do encarregado da proteção de dados ou de outro ponto de contacto onde possam ser obtidas mais informações;

c)

Descrever as consequências prováveis da violação de dados pessoais;

d)

Descrever as medidas adotadas ou propostas pelo responsável pelo tratamento para reparar a violação de dados pessoais, inclusive, se for caso disso, medidas para atenuar os seus eventuais efeitos negativos;

4.   Caso, e na medida em que não seja possível fornecer todas as informações ao mesmo tempo, estas podem ser fornecidas por fases, sem demora injustificada.

5.   O responsável pelo tratamento documenta quaisquer violações de dados pessoais, compreendendo os factos relacionados com as mesmas, os respetivos efeitos e a medida de reparação adotada. Essa documentação deve permitir à autoridade de controlo verificar o cumprimento do disposto no presente artigo.

  • dados 10
  • pessoais 8
  • violação 6
  • pelo 6
  • tratamento 4
  • responsável 4
  • injustificada 3
  • demora 3
  • possível 3
  • para 3
  • não 3
  • controlo 3
  • autoridade 3
  • descrever 3
  • medida 2
  • seja 2
  •    o 2
  • aproximado 2
  • efeitos 2
  • categorias 2
  • número 2
  • conhecimento 2
  • notificação 2
  • após 2
  • informações 2
  • notifica 2
  • caso 2
  • horas 2
  • medidas 2

Home GDPR - Reset comparing


dal 2004 diritto e informatica