Et brud på persondatasikkerheden kan, hvis det ikke håndteres på en passende og rettidig måde, påføre fysiske
personer fysisk, materiel eller immateriel skade, såsom tab af kontrol over deres personoplysninger eller
begrænsning af deres rettigheder, forskelsbehandling, identitetstyveri eller -svig, finansielle tab, uautoriseret
ophævelse af pseudonymisering, skade på omdømme, tab af fortrolighed for oplysninger, der er omfattet af
tavshedspligt, eller andre betydelige økonomiske eller sociale konsekvenser for den berørte fysiske person. Så snart den dataansvarlige bliver bekendt med, at der er sket et brud på persondatasikkerheden, bør vedkommende derfor anmelde bruddet på persondatasikkerheden til den kompetente tilsynsmyndighed uden unødig forsinkelse og om muligt senest 72 timer efter, at denne er blevet bekendt med det, medmindre den dataansvarlige i overensstemmelse med ansvarlighedsprincippet kan påvise, at bruddet på persondatasikkerheden sandsynligvis ikke indebærer risiko for fysiske personers rettigheder eller frihedsrettigheder. Hvis en sådan anmeldelse ikke kan ske inden for 72 timer, bør den ledsages af en begrundelse for forsinkelsen, og oplysningerne kan indgives trinvis uden unødig yderligere forsinkelse.
Næste 1-dags Kursus: København 03. Oktober, Århus 24. Oktober
Artikler
Lovgivningen
Kapitel 1
Generelle bestemmelser (artikel 1-4).
Kapitel 2
Principper (artikel 5-11).
Kapitel 3
Den registredes rettigheder (artikel 12-23).
Kapitel 4
Dataansvarlig og databehandler (artikel 24-43).
Kapitel 5
Overførsler af personoplysninger til tredjelande eller internationale organisationer (artikel 44-50).
Kapitel 6
Uafhængige tilsynsmyndigheder (artikel 51-59).
Kapitel 7
Samarbejde og sammenhæng (artikel 60-76).
Kapitel 8
Retsmidler, ansvar og sanktioner (artikel 77-84).
Kapitel 9
Bestemmelser vedrørende specifikke behandlingssituationer (artikel 85-91).
Kapitel 10
Delegerede retsakter og gennemførelses-foranstaltninger (artikel 92-93).
Kapitel 11
Afsluttende bestemmelser (artikel 94-99).