Skip to main content
NormativaPrivacy & GDPR

Articolo 33 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

By July 4, 2017#!30Wed, 12 Sep 2018 11:09:42 +0200+02:004230#30Wed, 12 Sep 2018 11:09:42 +0200+02:00-11Europe/Rome3030Europe/Rome201830 12am30am-30Wed, 12 Sep 2018 11:09:42 +0200+02:0011Europe/Rome3030Europe/Rome2018302018Wed, 12 Sep 2018 11:09:42 +02000911099amWednesday=2107#!30Wed, 12 Sep 2018 11:09:42 +0200+02:00Europe/Rome9#September 12th, 2018#!30Wed, 12 Sep 2018 11:09:42 +0200+02:004230#/30Wed, 12 Sep 2018 11:09:42 +0200+02:00-11Europe/Rome3030Europe/Rome201830#!30Wed, 12 Sep 2018 11:09:42 +0200+02:00Europe/Rome9#No Comments

Articolo 33 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Art. 33 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679)

Torna all’indice

Notifica di una violazione dei dati personali all’autorità di controllo

1.   In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.

2.   Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.

3.   La notifica di cui al paragrafo 1 deve almeno:

a)

descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;

b)

comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;

c)

descrivere le probabili conseguenze della violazione dei dati personali;

d)

descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

4.   Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.

5.   Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all’autorità di controllo di verificare il rispetto del presente articolo.

Torna all’indice

 

en_US