Art. 74
Notificación al Supervisor Europeo de Protección de Datos de una violación de la seguridad de datos personales
En vigor desde 12 oct 2017
Artículo 74
Notificación al Supervisor Europeo de Protección de Datos de una violación de la seguridad de datos personales
1. En caso de violación de la seguridad de datos personales, la Fiscalía Europea la notificará al Supervisor Europeo de Protección de Datos sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación al Supervisor Europeo de Protección de Datos no se hace en el plazo de 72 horas, deberá ir acompañada de los motivos de la dilación.
2. La notificación indicada en el apartado 1 deberá, como mínimo:
a)
describir la naturaleza de la violación de la seguridad de datos personales, incluyendo, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados;
b)
comunicar el nombre y los datos de contacto del delegado de protección de datos;
c)
describir las posibles consecuencias de la violación de la seguridad de datos personales;
d)
describir las medidas adoptadas o propuestas por la Fiscalía Europea para poner remedio a la violación de la seguridad de datos personales, incluyendo, si procede, las medidas adoptadas para atenuar sus posibles efectos negativos.
3. Si no fuera posible, o en la medida en que no sea posible, facilitar simultáneamente la información mencionada en el apartado 2, se podrá facilitar la información por etapas sin otra dilación indebida.
4. La Fiscalía Europea documentará cualquier violación de la seguridad de datos personales a que se hace referencia en el apartado 1, incluidos los hechos relativos a dicha violación, sus efectos y las medidas correctivas adoptadas. Dicha documentación deberá permitir al Supervisor Europeo de Protección de Datos verificar el cumplimiento de lo dispuesto en el presente artículo.
5. Cuando la violación de la seguridad de datos personales incluya datos personales que hayan sido transmitidos por otro responsable del tratamiento o a otro responsable del tratamiento, la Fiscalía Europea comunicará al responsable del tratamiento, sin dilación indebida, la información a que se refiere el apartado 3.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2017:1939:oj#art-74