Articolo 24 Notifica di violazioni della sicurezza dei dati

1 Il titolare del trattamento notifica quanto prima all’IFPDT ogni violazione della sicurezza dei dati che comporta verosimilmente un rischio elevato per la personalità o i diritti fondamentali della persona interessata.

2 Nella notifica il titolare del trattamento menziona almeno il tipo di violazione della sicurezza dei dati, le sue conseguenze e le misure disposte o previste.

3 Il responsabile del trattamento informa quanto prima il titolare del trattamento su ogni violazione della sicurezza dei dati.

4 Il titolare del trattamento informa la persona interessata sulla violazione della sicurezza dei dati, se ciò è necessario per proteggere la persona interessata o se lo esige l’IFPDT.

5 Il titolare del trattamento può limitare o differire l’informazione della persona interessata o rinunciarvi se:

  1. sussiste uno dei motivi di cui all’articolo 26 capoversi 1 lettera b o 2 lettera b oppure un obbligo legale di serbare il segreto;
  2. l’informazione è impossibile o richiede un onere sproporzionato; o
  3. l’informazione è garantita in modo equivalente con una comunicazione pubblica.

6 Una notifica effettuata in forza del presente articolo può essere usata nel quadro di un procedimento penale contro la persona soggetta all’obbligo di notifica soltanto con il suo consenso.

Clausola di esclusione della responsabilità: il testo della legge qui citato corrisponde alla versione pubblicata il 25 settembre 2020 (stato: 1° settembre 2023). activeMind.ch non si assume alcuna responsabilità per eventuali errori.