Notificarea autoritatii de supraveghere in cazul incalcarii securitatii datelor cu caracter personal

     CAPITOLUL IV: Operatorul si persoana imputernicita de operator
                ↳ Sectiunea 2: Securitatea datelor cu caracter personal

Articolul 33 - Notificarea autoritatii de supraveghere in cazul incalcarii securitatii datelor cu caracter personal
(1) in cazul in care are loc o incalcare a securitatii datelor cu caracter personal, operatorul notifica acest lucru autoritatii de supraveghere competente in temeiul articolului 55, fara intarzieri nejustificate si, daca este posibil, in termen de cel mult 72 de ore de la data la care a luat cunostinta de aceasta, cu exceptia cazului in care este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor fizice. in cazul in care notificarea nu are loc in termen de 72 de ore, aceasta este insotita de o explicatie motivata din partea autoritatii de supraveghere in cazul in care.
(2) Persoana imputernicita de operator instiinteaza operatorul fara intarzieri nejustificate dupa ce ia cunostinta de o incalcare a securitatii datelor cu caracter personal.
(3) Notificarea mentionata la alineatul (1) cel putin:
a) descrie caracterul incalcarii securitatii datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile si numarul aproximativ al persoanelor vizate in cauza, precum si categoriile si numarul aproximativ al inregistrarilor de date cu caracter personal in cauza;
b) comunica numele si datele de contact ale responsabilului cu protectia datelor sau un alt punct de contact de unde se pot obtine mai multe informatii;
c) descrie consecintele probabile ale incalcarii securitatii datelor cu caracter personal;
d) descrie masurile luate sau propuse spre a fi luate de operator pentru a remedia problema incalcarii securitatii datelor cu caracter personal, inclusiv, dupa caz, masurile pentru atenuarea eventualelor sale efecte negative.
(4) Atunci cand si in masura in care nu este posibil sa se furnizeze informatiile in acelasi timp, acestea pot fi furnizate in mai multe etape, fara intarzieri nejustificate.
(5) Operatorul pastreaza documente referitoare la toate cazurile de incalcare a securitatii datelor cu caracter personal, care cuprind o descriere a situatiei de fapt in care a avut loc incalcarea securitatii datelor cu caracter personal, a efectelor acesteia si a masurilor de remediere intreprinse. Aceasta documentatie permite autoritatii de supraveghere sa verifice conformitatea cu prezentul articol.

---

Alte dispozitii din CAPITOLUL IV: Operatorul si persoana imputernicita de operator:
♦ Art. 24 - Responsabilitatea operatorului
♦ Art. 25 - Asigurarea protectiei datelor incepand cu momentul conceperii si in mod implicit
♦ Art. 26 - Operatori asociati
♦ Art. 27 - Reprezentantii operatorilor sau ai persoanelor imputernicite de operatori care nu isi au sediul in Uniune
♦ Art. 28 - Persoana imputernicita de operator
♦ Art. 29 - Desfasurarea activitatii de prelucrare sub autoritatea operatorului sau a persoanei imputernicite de operator
♦ Art. 30 - Evidentele activitatilor de prelucrare
♦ Art. 31 - Cooperarea cu autoritatea de supraveghere
♦ Art. 32 - Securitatea prelucrarii
♦ Art. 34 - Informarea persoanei vizate cu privire la incalcarea securitatii datelor cu caracter personal
♦ Art. 35 - Evaluarea impactului asupra protectiei datelor
♦ Art. 36 - Consultarea prealabila
♦ Art. 37 - Desemnarea responsabilului cu protectia datelor
♦ Art. 38 - Functia responsabilului cu protectia datelor
♦ Art. 39 - Sarcinile responsabilului cu protectia datelor
♦ Art. 40 - Coduri de conduita
♦ Art. 41 - Monitorizarea codurilor de conduita aprobate
♦ Art. 42 - Certificare
♦ Art. 43 - Organisme de certificare