interactive GDPR 2016/0679 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- dato personale
- trattamento
- limitazione di trattamento
- profilazione
- pseudonimizzazione
- archivio
- titolare del trattamento
- responsabile del trattamento
- destinatario
- terzo
- consenso dell'interessato
- violazione dei dati personali
- dati genetici
- dati biometrici
- dati relativi alla salute
- stabilimento principale
- rappresentante
- impresa
- gruppo imprenditoriale
- norme vincolanti d'impresa
- autorità di controllo
- autorità di controllo interessata
- trattamento transfrontaliero
- obiezione pertinente e motivata
- servizio della società dell'informazione
- organizzazione internazionale
- interessato 5
- violazione_dei_dati_personali 5
- comunicazione 5
- misure 4
- trattamento 4
- titolare 4
- dati 3
- rischio 3
- elevato 3
- caso 2
- interessati 2
- soddisfatta 2
- protezione 2
- violazione 2
- personali 2
- libertà 2
- diritti 2
- invece 1
- procede 1
- quando 1
- pubblica 1
- tramite 1
- simile 1
- misura 1
- sproporzionati 1
- scongiurare 1
- atte 1
- adottato 1
- sopraggiungere 1
- suscettibile 1
- sforzi 1
- richiederebbe 1
- detta 1
- informati 1
- analoga 1
- condizioni 1
- decidere 1
- provveda 1
- sezione 1
- valutazione 1
- preventiva 1
- consultazione 1
- impatto 1
- presenti 1
- probabilità 1
- ancora 1
- nel 1
- efficacia 1
- comunicato 1
- autorità_di_controllo 1
Articolo 34
Comunicazione di una violazione_dei_dati_personali all'interessato
1. Quando la violazione_dei_dati_personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all'interessato senza ingiustificato ritardo.
2. La comunicazione all'interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione_dei_dati_personali e contiene almeno le informazioni e le misure di cui all'articolo 33, paragrafo 3, lettere b), c) e d).
3. Non è richiesta la comunicazione all'interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
a) | il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura; |
b) | il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1; |
c) | detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia. |
4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all'interessato la violazione_dei_dati_personali, l' autorità_di_controllo può richiedere, dopo aver valutato la probabilità che la violazione_dei_dati_personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.
whereas
dal 2004 diritto e informatica