Περισσότερα
Πλοήγηση
ΚΕΦΑΛΑΙΟ I Γενικές διατάξεις (1-4)
Άρθρο 1. Αντικείμενο και στόχοιΆρθρο 2. Ουσιαστικό πεδίο εφαρμογήςΆρθρο 3. Εδαφικό πεδίο εφαρμογήςΆρθρο 4. Ορισμοί
ΚΕΦΑΛΑΙΟ II Αρχές (5-11)
Άρθρο 5. Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήραΆρθρο 6. Νομιμότητα της επεξεργασίαςΆρθρο 7. Προϋποθέσεις για συγκατάθεσηΆρθρο 8. Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριώνΆρθρο 9. Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήραΆρθρο 10. Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματαΆρθρο 11. Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας
ΚΕΦΑΛΑΙΟ III Δικαιώματά του υποκειμένου των δεδομένων (12-23)
Άρθρο 12. Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένωνΆρθρο 13. Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένωνΆρθρο 14. Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένωνΆρθρο 15. Δικαίωμα πρόσβασης του υποκειμένου των δεδομένωνΆρθρο 16. Δικαίωμα διόρθωσηςΆρθρο 17. Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)Άρθρο 18. Δικαίωμα περιορισμού της επεξεργασίαςΆρθρο 19. Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίαςΆρθρο 20. Δικαίωμα στη φορητότητα των δεδομένωνΆρθρο 21. Δικαίωμα εναντίωσηςΆρθρο 22. Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλΆρθρο 23. Περιορισμοί
ΚΕΦΑΛΑΙΟ IV Υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία (24-43)
Άρθρο 24. Αντικείμενο και στόχοιΆρθρο 25. Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμούΆρθρο 26. Από κοινού υπεύθυνοι επεξεργασίαςΆρθρο 27. Εκπρόσωποι υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία μη εγκατεστημένων στην ΈνωσηΆρθρο 28. Εκτελών την επεξεργασίαΆρθρο 29. Επεξεργασία υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασίαΆρθρο 30. Αρχεία των δραστηριοτήτων επεξεργασίαςΆρθρο 31. Συνεργασία με την εποπτική αρχήΆρθρο 32. Ασφάλεια επεξεργασίας
Άρθρο 33. Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή
Άρθρο 34. Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένωνΆρθρο 35. Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένωνΆρθρο 36. Προηγούμενη διαβούλευσηΆρθρο 37. Ορισμός του υπευθύνου προστασίας δεδομένωνΆρθρο 38. Θέση του υπευθύνου προστασίας δεδομένωνΆρθρο 39. Καθήκοντα του υπευθύνου προστασίας δεδομένωνΆρθρο 40. Κώδικες δεοντολογίαςΆρθρο 41. Παρακολούθηση των εγκεκριμένων κωδίκων δεοντολογίαςΆρθρο 42. ΠιστοποίησηΆρθρο 43. Φορείς πιστοποίησης
ΚΕΦΑΛΑΙΟ V Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς (44-50)
Άρθρο 44. Γενικές αρχές για διαβιβάσειςΆρθρο 45. Διαβιβάσεις βάσει απόφαση επάρκειαςΆρθρο 46. Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσειςΆρθρο 47. Δεσμευτικοί εταιρικοί κανόνεςΆρθρο 48. Διαβιβάσεις ή κοινοποιήσεις που δεν επιτρέπονται από το δίκαιο της ΈνωσηςΆρθρο 49. Παρεκκλίσεις για ειδικές καταστάσειςΆρθρο 50. Διεθνής συνεργασία για την προστασία δεδομένων προσωπικού χαρακτήρα
ΚΕΦΑΛΑΙΟ VI Ανεξάρτητες εποπτικές αρχές (51-59)
Άρθρο 51. Εποπτική αρχήΆρθρο 52. ΑνεξαρτησίαΆρθρο 53. Γενικές προϋποθέσεις για τα μέλη της εποπτικής αρχήςΆρθρο 54. Κανόνες για τη σύσταση της εποπτικής αρχήςΆρθρο 55. ΑρμοδιότηταΆρθρο 56. Αρμοδιότητα της επικεφαλής εποπτικής αρχήςΆρθρο 57. ΚαθήκονταΆρθρο 58. ΕξουσίεςΆρθρο 59. Εκθέσεις δραστηριοτήτων
ΚΕΦΑΛΑΙΟ VII Συνεργασία και συνεκτικότητα (60-70)
Άρθρο 60. Συνεργασία μεταξύ της επικεφαλής εποπτικής αρχής και των άλλων ενδιαφερόμενων εποπτικών αρχώνΆρθρο 61. Αμοιβαία συνδρομήΆρθρο 62. Κοινές επιχειρήσεις αρχών ελέγχουΆρθρο 63. Μηχανισμός συνεκτικότηταςΆρθρο 64. Γνώμη του ΣυμβουλίουΆρθρο 65. Επίλυση διαφορών από το Συμβούλιο Προστασίας ΔεδομένωνΆρθρο 66. Επείγουσα διαδικασίαΆρθρο 67. Ανταλλαγή πληροφοριώνΆρθρο 68. Ευρωπαϊκό Συμβούλιο Προστασίας ΔεδομένωνΆρθρο 69. ΑνεξαρτησίαΆρθρο 70. Καθήκοντα του Ευρωπαϊκού Συμβουλίου Προστασίας ΔεδομένωνΆρθρο 71. ΕκθέσειςΆρθρο 72. ΔιαδικασίαΆρθρο 73. ΠρόεδροςΆρθρο 74. Καθήκοντα του ΠροέδρουΆρθρο 75. ΓραμματείαΆρθρο 76. Εμπιστευτικότητα
ΚΕΦΑΛΑΙΟ VIII Προσφυγές, ευθύνη και κυρώσεις (77-84)
Άρθρο 77. Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχήΆρθρο 78. Δικαίωμα πραγματικής δικαστικής προσφυγής κατά αρχής ελέγχουΆρθρο 79. Δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασίαΆρθρο 80. Εκπροσώπηση υποκειμένων των δεδομένωνΆρθρο 81. Αναστολή των διαδικασιώνΆρθρο 82. Δικαίωμα αποζημίωσης και ευθύνηΆρθρο 83. Γενικοί όροι επιβολής διοικητικών προστίμωνΆρθρο 84. Κυρώσεις
ΚΕΦΑΛΑΙΟ IX Διατάξεις που αφορούν ειδικές περιπτώσεις επεξεργασίας (85-91)
Άρθρο 85. Επεξεργασία και ελευθερία έκφρασης και πληροφόρησηςΆρθρο 86. Επεξεργασία και πρόσβαση του κοινού σε επίσημα έγγραφαΆρθρο 87. Επεξεργασία του εθνικού αριθμού ταυτότηταςΆρθρο 88. Επεξεργασία στο πλαίσιο της απασχόλησηςΆρθρο 89. Διασφαλίσεις και παρεκκλίσεις σχετικά με την επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούςΆρθρο 90. Υποχρεώσεις τήρησης απορρήτουΆρθρο 91. Υφιστάμενοι κανόνες προστασίας των δεδομένων εκκλησιών και θρησκευτικών ενώσεων
ΚΕΦΑΛΑΙΟ X Κατ' εξουσιοδότηση πράξεις και εκτελεστικές πράξεις (92-93)
Άρθρο 92. Άσκηση της εξουσιοδότησηςΆρθρο 93. Διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ XI Τελικές διατάξεις (94-95)
Άρθρο 94. Κατάργηση της οδηγίας 95/46/ΕΚΆρθρο 95. Σχέση με την οδηγία 2002/58/ΕΚΆρθρο 96. Σχέση με συμφωνίες που έχουν συναφθεί παλαιότεραΆρθρο 97. Εκθέσεις της ΕπιτροπήςΆρθρο 98. Επισκόπηση άλλων νομικών πράξεων της Ένωσης για την προστασία των δεδομένωνΆρθρο 99. Έναρξη ισχύος και εφαρμογή
GDPR > Άρθρο 33. Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή
Μεταφόρτωση

Άρθρο 33 GDPR. Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή

Article 33 GDPR. Notification of a personal data breach to the supervisory authority

1. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια σύμφωνα με το άρθρο 55, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση.

1. In the case of a personal data breach, the controller shall without undue delay and, where feasible, not later than 72 hours after having become aware of it, notify the personal data breach to the supervisory authority competent in accordance with Article 55, unless the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons. Where the notification to the supervisory authority is not made within 72 hours, it shall be accompanied by reasons for the delay.

Σχετικά Άρθρα
Σχετικά Άρθρα

2. Ο εκτελών την επεξεργασία ενημερώνει τον υπεύθυνο επεξεργασίας αμελλητί, μόλις αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα.

2. The processor shall notify the controller without undue delay after becoming aware of a personal data breach.

3. Η γνωστοποίηση που αναφέρεται στην παράγραφο 1 κατ’ ελάχιστο:

3. The notification referred to in paragraph 1 shall at least:

α) περιγράφει τη φύση της παραβίασης δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, όπου είναι δυνατό, των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων υποκειμένων των δεδομένων, καθώς και των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων αρχείων δεδομένων προσωπικού χαρακτήρα,

(a) describe the nature of the personal data breach including where possible, the categories and approximate number of data subjects concerned and the categories and approximate number of personal data records concerned;

β) ανακοινώνει το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων ή άλλου σημείου επικοινωνίας από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες,

(b) communicate the name and contact details of the data protection officer or other contact point where more information can be obtained;

γ) περιγράφει τις ενδεχόμενες συνέπειες της παραβίασης των δεδομένων προσωπικού χαρακτήρα,

(c) describe the likely consequences of the personal data breach;

δ) περιγράφει τα ληφθέντα ή τα προτεινόμενα προς λήψη μέτρα από τον υπεύθυνο επεξεργασίας για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση ενδεχόμενων δυσμενών συνεπειών της.

(d) describe the measures taken or proposed to be taken by the controller to address the personal data breach, including, where appropriate, measures to mitigate its possible adverse effects.

4. Σε περίπτωση που και εφόσον δεν είναι δυνατόν να παρασχεθούν οι πληροφορίες ταυτόχρονα, μπορούν να παρέχονται σταδιακά χωρίς αδικαιολόγητη καθυστέρηση.

4. Where, and in so far as, it is not possible to provide the information at the same time, the information may be provided in phases without undue further delay.

5. Ο υπεύθυνος επεξεργασίας τεκμηριώνει κάθε παραβίαση δεδομένων προσωπικού χαρακτήρα, που συνίστανται στα πραγματικά περιστατικά που αφορούν την παραβίαση δεδομένων προσωπικού χαρακτήρα, τις συνέπειες και τα ληφθέντα διορθωτικά μέτρα. Η εν λόγω τεκμηρίωση επιτρέπει στην εποπτική αρχή να επαληθεύει τη συμμόρφωση προς το παρόν άρθρο.

5. The controller shall document any personal data breaches, comprising the facts relating to the personal data breach, its effects and the remedial action taken. That documentation shall enable the supervisory authority to verify compliance with this Article.

Γενικός Κανονισμός για την Προστασία Δεδομένων

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Αιτιολογικές σκέψεις Οδηγίες & Νομολογία Αφήστε ένα σχόλιο
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 16.1.1.

Here is the relevant paragraph to article 33 GDPR:

6.13.1.1 Responsibilities and procedures

Implementation guidance

As part of the overall information security incident management process, the organization should establish responsibilities and procedures for the identification and recording of breaches of PII. Additionally, the organization should establish responsibilities and procedures related to notification to required parties of PII breaches (including the timing of such notifications) and the disclosure to authorities, taking into account the applicable legislation and/or regulation.


για πρόσβαση στο πλήρες κείμενο

Αιτιολογικές σκέψεις

(75) Οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, ποικίλης πιθανότητας και σοβαρότητας, είναι δυνατόν να προκύπτουν από την επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία θα μπορούσε να οδηγήσει σε σωματική, υλική ή μη υλική βλάβη, ιδίως όταν η επεξεργασία μπορεί να οδηγήσει σε διακρίσεις, κατάχρηση ή υποκλοπή ταυτότητας, οικονομική απώλεια, βλάβη φήμης, απώλεια της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα που προστατεύονται από επαγγελματικό απόρρητο, παράνομη άρση της ψευδωνυμοποίησης, ή οποιοδήποτε άλλο σημαντικό οικονομικό ή κοινωνικό μειονέκτημα· όταν τα υποκείμενα των δεδομένων θα μπορούσαν να στερηθούν των δικαιωμάτων και ελευθεριών τους ή να εμποδίζονται από την άσκηση ελέγχου επί των δεδομένων τους προσωπικού χαρακτήρα· όταν υπόκεινται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα τα οποία αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκεία ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικάτα και γίνεται επεξεργασία γενετικών δεδομένων, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή ή ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας· όταν αξιολογούνται προσωπικές πτυχές, ιδίως όταν επιχειρείται ανάλυση ή πρόβλεψη πτυχών που αφορούν τις επιδόσεις στην εργασία, την οικονομική κατάσταση, την υγεία, προσωπικές προτιμήσεις ή συμφέροντα, την αξιοπιστία ή τη συμπεριφορά, τη θέση ή μετακινήσεις, προκειμένου να δημιουργηθούν ή να χρησιμοποιηθούν προσωπικά προφίλ· όταν υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα ευάλωτων φυσικών προσώπων, ιδίως παιδιών· ή όταν η επεξεργασία περιλαμβάνει μεγάλη ποσότητα δεδομένων προσωπικού χαρακτήρα και επηρεάζει μεγάλο αριθμό υποκειμένων των δεδομένων.

(75) The risk to the rights and freedoms of natural persons, of varying likelihood and severity, may result from personal data processing which could lead to physical, material or non-material damage, in particular: where the processing may give rise to discrimination, identity theft or fraud, financial loss, damage to the reputation, loss of confidentiality of personal data protected by professional secrecy, unauthorised reversal of pseudonymisation, or any other significant economic or social disadvantage; where data subjects might be deprived of their rights and freedoms or prevented from exercising control over their personal data; where personal data are processed which reveal racial or ethnic origin, political opinions, religion or philosophical beliefs, trade union membership, and the processing of genetic data, data concerning health or data concerning sex life or criminal convictions and offences or related security measures; where personal aspects are evaluated, in particular analysing or predicting aspects concerning performance at work, economic situation, health, personal preferences or interests, reliability or behaviour, location or movements, in order to create or use personal profiles; where personal data of vulnerable natural persons, in particular of children, are processed; or where processing involves a large amount of personal data and affects a large number of data subjects.

(85) Η παραβίαση δεδομένων προσωπικού χαρακτήρα μπορεί, εάν δεν αντιμετωπιστεί κατάλληλα και έγκαιρα, να έχει ως αποτέλεσμα σωματική, υλική ή μη υλική βλάβη για φυσικά πρόσωπα, όπως απώλεια του ελέγχου επί των δεδομένων τους προσωπικού χαρακτήρα ή ο περιορισμός των δικαιωμάτων τους, διακρίσεις, κατάχρηση ή υποκλοπή ταυτότητας, οικονομική απώλεια, παράνομη άρση της ψευδωνυμοποίησης, βλάβη της φήμης, απώλεια της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα που προστατεύονται από επαγγελματικό απόρρητο ή άλλο σημαντικό οικονομικό ή κοινωνικό μειονέκτημα για το ενδιαφερόμενο φυσικό πρόσωπο. Κατά συνέπεια, αμέσως μόλις ο υπεύθυνος επεξεργασίας λάβει γνώση μιας παραβίασης δεδομένων προσωπικού χαρακτήρα, θα πρέπει αμελλητί και, ει δυνατόν, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, να γνωστοποιήσει την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην αρμόδια εποπτική αρχή, εκτός εάν o υπεύθυνος επεξεργασίας μπορεί να αποδείξει, σύμφωνα με την αρχή της λογοδοσίας, ότι η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Εάν μια τέτοια γνωστοποίηση δεν μπορεί να επιτευχθεί εντός 72 ωρών, η γνωστοποίηση θα πρέπει να συνοδεύεται από αιτιολογία η οποία αναφέρει τους λόγους της καθυστέρησης και οι πληροφορίες μπορούν να παρέχονται σταδιακά χωρίς αδικαιολόγητη καθυστέρηση.

(85) A personal data breach may, if not addressed in an appropriate and timely manner, result in physical, material or non-material damage to natural persons such as loss of control over their personal data or limitation of their rights, discrimination, identity theft or fraud, financial loss, unauthorised reversal of pseudonymisation, damage to reputation, loss of confidentiality of personal data protected by professional secrecy or any other significant economic or social disadvantage to the natural person concerned. Therefore, as soon as the controller becomes aware that a personal data breach has occurred, the controller should notify the personal data breach to the supervisory authority without undue delay and, where feasible, not later than 72 hours after having become aware of it, unless the controller is able to demonstrate, in accordance with the accountability principle, that the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons. Where such notification cannot be achieved within 72 hours, the reasons for the delay should accompany the notification and information may be provided in phases without undue further delay.

(87) Θα πρέπει να εξακριβώνεται κατά πόσον έχουν τεθεί σε εφαρμογή όλα τα κατάλληλα μέτρα τεχνολογικής προστασίας και οργανωτικά μέτρα για τον άμεσο εντοπισμό κάθε παραβίασης δεδομένων προσωπικού χαρακτήρα και την άμεση ενημέρωση της εποπτικής αρχής και του υποκειμένου των δεδομένων. Θα πρέπει να διαπιστώνεται ότι η κοινοποίηση πραγματοποιήθηκε χωρίς αδικαιολόγητη καθυστέρηση, λαμβανομένων υπόψη ιδίως της φύσης και της σοβαρότητας της παραβίασης δεδομένων προσωπικού χαρακτήρα, καθώς και των συνεπειών και των δυσμενών αποτελεσμάτων της για το υποκείμενο των δεδομένων. Η γνωστοποίηση αυτή μπορεί να οδηγεί σε παρέμβαση της εποπτικής αρχής, σύμφωνα με τα καθήκοντα και τις εξουσίες της που ορίζονται στον παρόντα κανονισμό.

(87) It should be ascertained whether all appropriate technological protection and organisational measures have been implemented to establish immediately whether a personal data breach has taken place and to inform promptly the supervisory authority and the data subject. The fact that the notification was made without undue delay should be established taking into account in particular the nature and gravity of the personal data breach and its consequences and adverse effects for the data subject. Such notification may result in an intervention of the supervisory authority in accordance with its tasks and powers laid down in this Regulation.

(88) Κατά τη θέσπιση λεπτομερών κανόνων σχετικά με τον μορφότυπο και τις διαδικασίες που εφαρμόζονται στην γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα, θα πρέπει να λαμβάνονται δεόντως υπόψη οι συνθήκες της εν λόγω παραβίασης, περιλαμβανομένου του κατά πόσον τα δεδομένα προσωπικού χαρακτήρα προστατεύονταν από κατάλληλα τεχνικά μέτρα προστασίας, περιορίζοντας ουσιαστικά το ενδεχόμενο υποκλοπής ταυτότητας ή άλλων μορφών κατάχρησης. Επιπλέον, οι εν λόγω κανόνες και διαδικασίες θα πρέπει να λαμβάνουν υπόψη τα έννομα συμφέροντα των αρχών επιβολής του νόμου, όταν η πρόωρη κοινολόγηση μπορεί να εμποδίσει χωρίς λόγο τη διερεύνηση των συνθηκών μιας παραβίασης δεδομένων προσωπικού χαρακτήρα.

(88) In setting detailed rules concerning the format and procedures applicable to the notification of personal data breaches, due consideration should be given to the circumstances of that breach, including whether or not personal data had been protected by appropriate technical protection measures, effectively limiting the likelihood of identity fraud or other forms of misuse. Moreover, such rules and procedures should take into account the legitimate interests of law-enforcement authorities where early disclosure could unnecessarily hamper the investigation of the circumstances of a personal data breach.

Οδηγίες & Νομολογία Αφήστε ένα σχόλιο
[js-disqus]