Artigo 33
UE Regulamento Geral sobre a Proteção de Dados
"- Notificação de uma violação de dados pessoais à autoridade de controlo"

=> Artigo: 4
=> razão: 75, 85, 87, 88
=> administrative fine: Art. 83 (4) lit a

1. Em caso de violação de dados pessoais, o responsável pelo tratamento notifica desse facto a autoridade de controlo competente nos termos do artigo 55.o, sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares. Se a notificação à autoridade de controlo não for transmitida no prazo de 72 horas, é acompanhada dos motivos do atraso.
=> Artigo: 39, 83
=> razão: 75

NEW: The practical guide PrivazyPlan^® explains all dataprotection obligations and helps you to be compliant. Click here!

2. O subcontratante notifica o responsável pelo tratamento sem demora injustificada após ter conhecimento de uma violação de dados pessoais.

3. A notificação referida no n.o 1 deve, pelo menos:

a) Descrever a natureza da violação dos dados pessoais incluindo, se possível, as categorias e o número aproximado de titulares de dados afetados, bem como as categorias e o número aproximado de registos de dados pessoais em causa;

b) Comunicar o nome e os contactos do encarregado da proteção de dados ou de outro ponto de contacto onde possam ser obtidas mais informações;

c) Descrever as consequências prováveis da violação de dados pessoais;

d) Descrever as medidas adotadas ou propostas pelo responsável pelo tratamento para reparar a violação de dados pessoais, inclusive, se for caso disso, medidas para atenuar os seus eventuais efeitos negativos;

4. Caso, e na medida em que não seja possível fornecer todas as informações ao mesmo tempo, estas podem ser fornecidas por fases, sem demora injustificada.

5. O responsável pelo tratamento documenta quaisquer violações de dados pessoais, compreendendo os factos relacionados com as mesmas, os respetivos efeitos e a medida de reparação adotada. Essa documentação deve permitir à autoridade de controlo verificar o cumprimento do disposto no presente artigo.
=> Artigo: 58

BG - CS - DA - DE - EL - EN - ES - ET - FI - FR - GA - HR - HU - IT - LT - LV - MT - NL - PL - PT - RO - SK - SL - SV

Would you like to implement the EU General Data Protection Regulation step-by-step? Do you want clear explanations of specific issues and well-thought-out checklists? Do you want to ensure you are data-protection-compliant? If so the PrivazyPlan® is just what you are looking for.

© SecureDataService, Nicholas Vollmer, St.-Johannes-Str. 112, 41849 Wassenberg, Germany, +49 2432 93 44 20 - 0, info@privazyplan.eu (siehe Impressum / Datenschutz) (04.04.2023)

Artigo 33UE Regulamento Geral sobre a Proteção de Dados"- Notificação de uma violação de dados pessoais à autoridade de controlo"

Artigo 33
UE Regulamento Geral sobre a Proteção de Dados
"- Notificação de uma violação de dados pessoais à autoridade de controlo"