[RGPD] REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS
Artigo 33.ºNotificação de uma violação de dados pessoais à autoridade de controlo |
| 1. Em caso de violação de dados pessoais, o responsável pelo tratamento notifica desse facto a autoridade de controlo competente nos termos do artigo 55.º, sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares. Se a notificação à autoridade de controlo não for transmitida no prazo de 72 horas, é acompanhada dos motivos do atraso.
Artigo: 39, 83 Considerando: 75 | ||
| 2. O subcontratante notifica o responsável pelo tratamento sem demora injustificada após ter conhecimento de uma violação de dados pessoais. | ||
| 3. A notificação referida no n.º 1 deve, pelo menos: | ||
| ||
| ||
| 4. Caso, e na medida em que não seja possível fornecer todas as informações ao mesmo tempo, estas podem ser fornecidas por fases, sem demora injustificada. | ||
| 5. O responsável pelo tratamento documenta quaisquer violações de dados pessoais, compreendendo os factos relacionados com as mesmas, os respetivos efeitos e a medida de reparação adotada. Essa documentação deve permitir à autoridade de controlo verificar o cumprimento do disposto no presente artigo.
Artigo: 58 |
| Artigo Anterior | Artigo Seguinte | Voltar ao Indice RGPD |
Saiba mais sobre o RGPD e fique em conformidade. Contacte-nos para mais informações
Regressar ao WebSite