-
-
Epigrafe
Regolamento 2016 - GDPR) (A) 12-------------------
In riferimento al presente Regolamento, vedi: Circolare CNR - Consiglio Nazionale delle Ricerche 06 settembre 2023, n. 23.
[1] Per l'adeguamento dell'ordinamento italiano vedi Dlgs. 30 giugno 2003, n. 196.
[2] In riferimento a un un progetto pilota per attuare le disposizioni in materia di cooperazione amministrativa di cui al presente Regolamento, vedi la Decisione della Commissione 16 maggio 2018, n. 743. Per quanto riguarda la protezione adeguata dei dati personali da parte del Giappone a norma della legge sulla protezione delle informazioni personali vedi la Decisione della Commissione 23 gennaio 2019, n. 419. Vedi, inoltre, la Decisione della Commissione 4 giugno 2021, n. 914, relativa alle clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi a norma del presente regolamento. Sull'adeguata protezione dei dati personali da parte del Regno Unito, a norma del presente regolamento, vedi la Decisione della Commissione 28 giugno 2021, n. 1772. Da ultimo, in riferimento al livello di protezione adeguato dei dati personali nell'ambito del quadro UE-USA per la protezione dei dati personali, a norma del presente regolamento, vedi la Decisione della Commissione 10 luglio 2023, n. 1795.
-
ARTICOLO N.34
Comunicazione di una violazione dei dati personali all'interessato
-
1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all'interessato senza ingiustificato ritardo.
2. La comunicazione all'interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all'articolo 33, paragrafo 3, lettere b), c) e d).
3. Non è richiesta la comunicazione all'interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a...
-