Art. 92. - Art. 92: Notificarea Autorităţii Europene pentru Protecţia Datelor a unei încălcări a securităţii datelor cu caracter personal - Regulamentul 1725/23-oct-2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (Ce) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE

Acte UE

Jurnalul Oficial 295L

În vigoare
Versiune de la: 21 Noiembrie 2018
Art. 92: Notificarea Autorităţii Europene pentru Protecţia Datelor a unei încălcări a securităţii datelor cu caracter personal
(1)În cazul în care are loc o încălcare a securităţii datelor cu caracter personal, operatorul notifică acest lucru Autorităţii Europene pentru Protecţia Datelor, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice. În cazul în care notificarea Autorităţii Europene pentru Protecţia Datelor nu are loc în termen de 72 de ore, aceasta este însoţită de o explicaţie privind motivele întârzierii.
(2)Notificarea menţionată la alineatul (1) trebuie cel puţin:
a)să descrie caracterul încălcării securităţii datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile şi numărul aproximativ de persoane vizate, precum şi categoriile şi numărul aproximativ de înregistrări de date operaţionale cu caracter personal vizate;
b)să comunice numele şi datele de contact ale responsabilului cu protecţia datelor;
c)să descrie consecinţele probabile ale încălcării securităţii datelor cu caracter personal;
d)să descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securităţii datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
(3)Atunci când şi în măsura în care nu este posibil să se pună la dispoziţie informaţiile menţionate la alineatul (2) în acelaşi timp, acestea pot fi transmise în mai multe etape, fără întârzieri nejustificate.
(4)Operatorul păstrează documente referitoare la toate cazurile de încălcare a securităţii datelor cu caracter personal menţionate la alineatul (1), care cuprind o descriere a situaţiei în care a avut loc încălcarea securităţii datelor cu caracter personal, a efectelor acesteia şi a măsurilor de remediere întreprinse. Această documentaţie îi permite Autorităţii Europene pentru Protecţia Datelor să verifice respectarea prezentului articol.
(5)În cazul în care încălcarea securităţii datelor operaţionale cu caracter personal vizează date cu caracter personal care au fost transmise de către autorităţile competente sau autorităţilor competente, operatorul comunică fără întârzieri nejustificate informaţiile menţionate la alineatul (2) autorităţilor competente în cauză.
Noi folosim fisiere de tip cookie. Daca apasati "Închide" sau continuati utilizarea site-ului, sunteti de acord cu Wolters Kluwer Politica de confidentialitate si cookie. Obțineți mai multe informații sau modificați-vă setările .