Violazione dei dati personali («data breach»)
L’obbligo della notifica della violazione dei dati personali all’autorità di controllo è applicabile a tutti i titolari?
Non ci sono esclusioni. Tutti i titolari che accertino una violazione dei dati personali sono soggetti all’obbligo.
È obbligatorio notificare all’autorità di controllo tutte le violazioni di dati personali?
Si devono notificare soltanto le violazioni di dati personali che possono provocare un rischio per i diritti e le libertà delle persone. Non deve essere necessariamente un rischio elevato.
È sempre obbligatorio comunicare agli interessati la violazione di dati personali?
Devono essere comunicate agli interessati soltanto le violazioni di dati personali che possono risultare in un rischio elevato ai loro diritti e libertà, diversamente dalla notifica all’autorità di controllo che è obbligatoria in ogni caso di rischio, indipendentemente dal livello di gravità. Sono poi stabilite condizioni che, se soddisfatte, sgravano il titolare dalla comunicazione.
I responsabili devono notificare una violazione di dati personali all’autorità di controllo?
I responsabili non devono notificare la violazione di dati personali all’autorità di controllo, sebbene abbiano un importante ruolo nell’assistere il titolare nell’ottemperare all’obbligo. Devono avvertire il titolare per il quale eseguono il trattamento. Possono notificare la violazione di dati personali all’autorità di controllo per conto del titolare soltanto se sono stati autorizzati dal titolare e questo compito è stabilito nel contratto di servizi con il titolare.
Per approfondire, clicca qui o contattami.