Verordening (EU) 2017/1939 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie (‘EOM’):Artikel 74 Melding van een inbreuk in verband met persoonsgegevens aan de Europese Toezichthouder voor gegevensbescherming

Verordening (EU) 2017/1939 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie (‘EOM’)

Artikel 74 Melding van een inbreuk in verband met persoonsgegevens aan de Europese Toezichthouder voor gegevensbescherming

Geldend

Documentgegevens:

Geldend vanaf 20-11-2017

Bronpublicatie:: 12-10-2017, PbEU 2017, L 283 (uitgifte: 31-10-2017, regelingnummer: 2017/1939)
Inwerkingtreding: 20-11-2017
Bronpublicatie inwerkingtreding:: 12-10-2017, PbEU 2017, L 283 (uitgifte: 31-10-2017, regelingnummer: 2017/1939)
Vakgebied(en): Strafprocesrecht / Terechtzitting en beslissingsmodel
Strafprocesrecht / Voorfase
EU-recht / Instituties
Financieel recht / Europees financieel recht
Financieel recht / Financieel toezicht (juridisch)
Staatsrecht / Rechtspraak

1.

Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, meldt het EOM deze zonder onnodige vertraging en, indien mogelijk, uiterlijk 72 uur nadat het er kennis van heeft genomen, aan de Europese Toezichthouder voor gegevensbescherming, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien de melding aan de Europese Toezichthouder voor gegevensbescherming niet binnen 72 uur plaatsvindt, gaat zij vergezeld van een motivering voor de vertraging.

2.

In de in lid 1 bedoelde melding wordt ten minste het volgende omschreven of meegedeeld:

a): de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;
b): de naam en de contactgegevens van de functionaris voor gegevensbescherming;
c): de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
d): de maatregelen die het EOM heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

3.

Indien en voor zover het niet mogelijk is om alle in lid 2 bedoelde informatie gelijktijdig te verstrekken, kan de informatie zonder onnodige vertraging in stappen worden verstrekt.

4.

Het EOM documenteert alle in lid 1 bedoelde inbreuken in verband met persoonsgegevens, met inbegrip van de feiten in verband met de inbreuk ter zake van persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Die documentatie stelt de Europese Toezichthouder voor gegevensbescherming in staat de naleving van dit artikel te controleren.

5.

Indien de inbreuk in verband met persoonsgegevens betrekking heeft op persoonsgegevens die door of aan een andere verwerkingsverantwoordelijke zijn doorgegeven, deelt het EOM de in lid 3 bedoelde informatie zonder onnodige vertraging aan die verwerkingsverantwoordelijke mee.