interactive GDPR 2016/0679 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- datos personales
- tratamiento
- limitación del tratamiento
- elaboración de perfiles
- seudonimización
- fichero
- responsable del tratamiento
- encargado del tratamiento
- destinatario
- tercero
- consentimiento del interesado
- violación de la seguridad de los datos personales
- datos genéticos
- datos biométricos
- datos relativos a la salud
- establecimiento principal
- representante
- empresa
- grupo empresarial
- normas corporativas vinculantes
- autoridad de control
- autoridad de control interesada
- tratamiento transfronterizo
- objeción pertinente y motivada
- servicio de la sociedad de la información
- organización internacional
- datos_personales 8
- interesado 7
- violación 6
- apartado 5
- seguridad 5
- responsable 4
- tratamiento 4
- artículo 4
- medidas 4
- autoridad_de_control 4
- reclamación 4
- comunicación 4
- lugar 3
- la 3
- refiere 3
- para 3
- ante 3
- alto 3
- riesgo 3
- cualquier 2
- particular 2
- alguna 2
- condiciones 2
- cumple 2
- protección 2
- podrá 2
- judicial 2
- sobre 2
- presentar 2
- derecho 2
- haya 2
- acceder 2
- probabilidad 2
- derechos 2
- libertades 2
- presente 2
- cuando 2
- entrañe 2
- como 2
- personas 1
- previa 1
- administrativo 1
- consulta 1
- recurso 1
- sin 1
- datos 1
- otro 1
- perjuicio 1
- impacto 1
- físicas 1
Artículo 34
Comunicación de una violación de la seguridad de los datos_personales al interesado
1. Cuando sea probable que la violación de la seguridad de los datos_personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado sin dilación indebida.
2. La comunicación al interesado contemplada en el apartado 1 del presente artículo describirá en un lenguaje claro y sencillo la naturaleza de la violación de la seguridad de los datos_personales y contendrá como mínimo la información y las medidas a que se refiere el artículo 33, apartado 3, letras b), c) y d).
3. La comunicación al interesado a que se refiere el apartado 1 no será necesaria si se cumple alguna de las condiciones siguientes:
a) | el responsable del tratamiento ha adoptado medidas de protección técnicas y organizativas apropiadas y estas medidas se han aplicado a los datos_personales afectados por la violación de la seguridad de los datos_personales, en particular aquellas que hagan ininteligibles los datos_personales para cualquier persona que no esté autorizada a acceder a ellos, como el cifrado; |
b) | el responsable del tratamiento ha tomado medidas ulteriores que garanticen que ya no exista la probabilidad de que se concretice el alto riesgo para los derechos y libertades del interesado a que se refiere el apartado 1; |
c) | suponga un esfuerzo desproporcionado. En este caso, se optará en su lugar por una comunicación pública o una medida semejante por la que se informe de manera igualmente efectiva a los interesados. |
4. Cuando el responsable todavía no haya comunicado al interesado la violación de la seguridad de los datos_personales, la autoridad_de_control, una vez considerada la probabilidad de que tal violación entrañe un alto riesgo, podrá exigirle que lo haga o podrá decidir que se cumple alguna de las condiciones mencionadas en el apartado 3.
Artículo 77
Derecho a presentar una reclamación ante una autoridad_de_control
1. Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado tendrá derecho a presentar una reclamación ante una autoridad_de_control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos_personales que le conciernen infringe el presente Reglamento.
2. La autoridad_de_control ante la que se haya presentado la reclamación informará al reclamante sobre el curso y el resultado de la reclamación, inclusive sobre la posibilidad de acceder a la tutela judicial en virtud del artículo 78.
whereas
dal 2004 diritto e informatica