In caso di violazione dei dati il Titolare deve dare comunicazione all’Autorità di controllo (Garante Privacy) entro 72 ore e comunque senza ingiustificato riguardo, soltanto se si ritenga che da questa violazione possano derivare rischi per i diritti e le libertà degli interessati.
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione deve inoltre essere indicato il Responsabile della Protezione dei dati (c.d. Data Protection Officer), con i relativi dati di contatto.
Se la probabilità di tali rischi è elevata devono essere avvisati anche i singoli interessati.
Le Violazioni possono essere molte ad esempio:
- Perdita dei dati;
- Furto dei dati;
- Alterazioni di cartelle cliniche;
- Alterazioni di cartelle esattoriali;
- Alterazione di verbali relativi al codice della strada;
- invio dei dati all’esterno non autorizzati;
- intercettazione dei dati accesso abusivo al sistema informatico; ecc.
Nessun commento:
Posta un commento