Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Директива Европейского Парламента и Совета Европейского Союза 2016/680 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных компетентными органами в целях предотвращения, расследования, выявления или уголовного преследования преступлений или исполнения уголовных наказаний, о свободном обращении таких данных, а также об отмене Рамочного Решения 2008/977/ПВД Совета ЕС (Брюссель, 27 апреля 2016 г.)
- Глава IV. Контролер и лицо, обрабатывающее данные
- Раздел 2. Безопасность персональных данных
- Статья 30. Уведомление надзорного органа об утечке персональных данных
Статья 30. Уведомление надзорного органа об утечке персональных данных
Статья 30
Уведомление надзорного органа об утечке персональных данных
1. Государства-члены ЕС предусматривают, что в случае утечки персональных данных контролер незамедлительно и при наличии возможности не позднее 72 часов после того, как ему стало известно об утечке, должен уведомить об этом надзорный орган, кроме случаев, когда утечка персональных данных с большой долей вероятности не приведет к риску для прав и свобод физических лиц. Если уведомление надзорного органа не было сделано в течение 72 часов, в нем необходимо указать причины задержки.
2. Лицо, обрабатывающее данные, должно уведомить контролера об утечке персональных данных сразу же, как только ему стало известно об этом.
3. Уведомление, указанное в параграфе 1 настоящей Статьи, должно содержать как минимум следующую информацию:
(a) описание характера утечки персональных данных, в том числе по возможности указание категорий и приблизительного количества затронутых субъектов данных, а также категорий и приблизительного количества учетных записей персональных данных;
(b) имя, фамилию и контактные данные инспектора по защите персональных данных или иного контактного пункта, в котором можно получить более подробную информацию;
(c) описание возможных последствий утечки персональных данных;
(d) описание принятых или планируемых контролером мер для устранения нарушения в виде утечки персональных данных, в том числе, в соответствующих случаях, мер по смягчению его возможного отрицательного воздействия.
4. Если и в той степени, в которой невозможно предоставить информацию единовременно, такая информация может быть предоставлена поэтапно без дальнейшего промедления.
5. Государства-члены ЕС предусматривают обязанность контролера документировать любые утечки персональных данных, как указано в параграфе 1 настоящей Статьи, в том числе все относящиеся к утечке персональных данных факты, ее последствия и принятые корректирующие меры. Указанная документация должна обеспечить возможность проверки надзорным органом соблюдения настоящей Статьи.
6. Если утечка имела место в отношении персональных данных, которые были переданы контролером или контролеру другого государства-члена ЕС, то государства-члены ЕС предусматривают обязанность незамедлительно передавать контролеру такого государства-члена ЕС информацию, указанную в параграфе 3 настоящей Статьи.