Член 74

Уведомяване на Европейския надзорен орган по защита на данните за нарушение на сигурността на личните данни

1.В случай на нарушение на сигурността на личните данни Европейската прокуратура, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е узнала за него, уведомява за нарушението на сигурността на личните данни Европейския надзорен орган по защита на данните, освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. Когато уведомлението до Европейския надзорен орган по защита на данните не е подадено в срок от 72 часа, то се придружава от информация за причините за забавянето.

2.В уведомлението, посочено в параграф 1, се съдържа най-малко следното: а)описание на естеството на нарушението на сигурността на личните данни, включително, когато това е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителният брой на засегнатите записи на лични данни; б)посочване на името и данните за връзка на длъжностното лице по защита на данните; в)описание на евентуалните последици от нарушението на сигурността на личните данни; г)описание на предприетите или предложените от Европейската прокуратура мерки за справяне с нарушението на сигурността на личните данни, включително когато е целесъобразно — мерки за намаляване на евентуалните неблагоприятни последици.

3.Когато и доколкото не е възможно информацията, посочена в параграф 2, да се подаде едновременно, тя може да се подаде поетапно без по-нататъшно ненужно забавяне.

4.Европейската прокуратура документира всяко нарушение на сигурността на личните данни, посочено в параграф 1, като включва фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него. Тази документация дава възможност на Европейския надзорен орган по защита на данните да провери дали е спазен настоящият член.

5.Когато нарушението на сигурността на личните данни засяга лични данни, които са били изпратени от или на друг администратор, Европейската прокуратура съобщава на този администратор посочената в параграф 3 информация без ненужно забавяне.