-
-
Epigrafe
Regolamento 2016 - GDPR) (A) 12-------------------
In riferimento al presente Regolamento, vedi: Circolare CNR - Consiglio Nazionale delle Ricerche 06 settembre 2023, n. 23.
[1] Per l'adeguamento dell'ordinamento italiano vedi Dlgs. 30 giugno 2003, n. 196.
[2] In riferimento a un un progetto pilota per attuare le disposizioni in materia di cooperazione amministrativa di cui al presente Regolamento, vedi la Decisione della Commissione 16 maggio 2018, n. 743. Per quanto riguarda la protezione adeguata dei dati personali da parte del Giappone a norma della legge sulla protezione delle informazioni personali vedi la Decisione della Commissione 23 gennaio 2019, n. 419. Vedi, inoltre, la Decisione della Commissione 4 giugno 2021, n. 914, relativa alle clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi a norma del presente regolamento. Sull'adeguata protezione dei dati personali da parte del Regno Unito, a norma del presente regolamento, vedi la Decisione della Commissione 28 giugno 2021, n. 1772. Da ultimo, in riferimento al livello di protezione adeguato dei dati personali nell'ambito del quadro UE-USA per la protezione dei dati personali, a norma del presente regolamento, vedi la Decisione della Commissione 10 luglio 2023, n. 1795.
-
ARTICOLO N.33
Notifica di una violazione dei dati personali all'autorità di controllo
-
1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all'autorità di controllo competente a norma dell'articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.
2. Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.
3. La notifica di cui al paragrafo 1 deve almeno:
a) descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero...
-