Artikel 33

Anmeldelse af brud pÄ persondatasikkerheden til tilsynsmyndigheden

  • Ved brud pĂ„ persondatasikkerheden anmelder den dataansvarlige uden unĂždig forsinkelse og om muligt senest 72 timer, efter at denne er blevet bekendt med det, bruddet pĂ„ persondatasikkerheden til den tilsynsmyndighed, som er kompetent i overensstemmelse med artikel 55, medmindre at det er usandsynligt, at bruddet pĂ„ persondatasikkerheden indebĂŠrer en risiko for fysiske personers rettigheder eller frihedsrettigheder. Foretages anmeldelsen til tilsynsmyndigheden ikke inden for 72 timer, ledsages den af en begrundelse for forsinkelsen.
  • Databehandleren underretter uden unĂždig forsinkelse den dataansvarlige efter at vĂŠre blevet opmĂŠrksom pĂ„, at der er sket brud pĂ„ persondatasikkerheden.
  • Den i stk. 1 omhandlede anmeldelse skal mindst:
    • a) beskrive karakteren af bruddet pĂ„ persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berĂžrte registrerede samt kategorierne og det omtrentlige antal berĂžrte registreringer af personoplysninger
    • b) angive navn pĂ„ og kontaktoplysninger for databeskyttelsesrĂ„dgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes
    • c) beskrive de sandsynlige konsekvenser af bruddet pĂ„ persondatasikkerheden
    • d) beskrive de foranstaltninger, som den dataansvarlige har truffet eller foreslĂ„r truffet for at hĂ„ndtere bruddet pĂ„ persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrĂŠnse dets mulige skadevirkninger.
  • NĂ„r og for sĂ„ vidt som det ikke er muligt at give oplysningerne samlet, kan oplysningerne meddeles trinvist uden unĂždig yderligere forsinkelse.
  • Den dataansvarlige dokumenterer alle brud pĂ„ persondatasikkerheden, herunder de faktiske omstĂŠndigheder ved bruddet pĂ„ persondatasikkerheden, dets virkninger og de trufne afhjĂŠlpende foranstaltninger. Denne dokumentation skal kunne sĂŠtte tilsynsmyndigheden i stand til at kontrollere, at denne artikel er overholdt.