Art. 93. - Art. 93: Informarea persoanei vizate cu privire la încălcarea securităţii datelor cu caracter personal - Regulamentul 1725/23-oct-2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (Ce) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE

Acte UE

Jurnalul Oficial 295L

În vigoare
Versiune de la: 21 Noiembrie 2018
Art. 93: Informarea persoanei vizate cu privire la încălcarea securităţii datelor cu caracter personal
(1)În cazul în care încălcarea securităţii datelor cu caracter personal este de natură să ducă la apariţia unui risc ridicat la adresa drepturilor şi libertăţilor persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.
(2)Informarea persoanei vizate menţionată la alineatul (1) din prezentul articol include o descriere, într-un limbaj simplu şi clar, a caracterului încălcării securităţii datelor cu caracter personal, precum şi cel puţin informaţiile şi recomandările prevăzute la articolul 92 alineatul (2) literele (b), (c) şi (d).
(3)Informarea persoanei vizate menţionată la alineatul (1) nu este necesară în cazul în care este îndeplinită oricare dintre următoarele condiţii:
a)operatorul a pus în aplicare măsuri tehnologice şi organizatorice adecvate de protecţie, iar aceste măsuri au fost aplicate datelor operaţionale cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele operaţionale cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
b)operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat la adresa drepturilor şi libertăţilor persoanelor vizate menţionat la alineatul (1) nu mai este susceptibil să se materializeze;
c)aceasta ar necesita un efort disproporţionat. În acest caz, informarea se înlocuieşte printr-o informare publică sau o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.
(4)În cazul în care operatorul nu a comunicat deja persoanei vizate încălcarea securităţii datelor cu caracter personal, Autoritatea Europeană pentru Protecţia Datelor poate să îi solicite operatorului, după ce analizează probabilitatea ca încălcarea securităţii datelor cu caracter personal să ducă la apariţia unui risc ridicat, să facă acest lucru sau poate decide că este îndeplinită oricare dintre condiţiile menţionate la alineatul (3).
(5)Informarea persoanei vizate menţionată la alineatul (1) din prezentul articol poate fi amânată, restricţionată sau omisă, sub rezerva condiţiilor şi a motivelor menţionate la articolul 79 alineatul (3).
Noi folosim fisiere de tip cookie. Daca apasati "Închide" sau continuati utilizarea site-ului, sunteti de acord cu Wolters Kluwer Politica de confidentialitate si cookie. Obțineți mai multe informații sau modificați-vă setările .