Zwei verschiedene Arten von Verletzungen des Schutzes personenbezogener Daten müssen der CNPD gemeldet werden:
Verletzungen des Schutzes personenbezogener Daten im Rahmen der DSGVO
Im Falle einer Verletzung des Schutzes personenbezogener Daten muss der Verantwortliche dies binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der CNPD mitteilen, falls die Verletzung möglicherweise ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen könnte. Zudem müssen die betroffenen Personen ebenfalls möglichst zeitnah informiert werden, wenn es sich um ein erhöhtes Risiko handelt.
Verletzungen des Schutzes personenbezogene Daten im Bereich der elektronischen Kommunikation
Gemäß der Verordnung (EU) no. 611/2013 der Europäischen Kommission vom 24 Juni 2013, mir Inkrafttreten am 25. August 2013, müssen die Anbieter von der Öffentlichkeit zugänglichen Diensten im Bereich der elektronischen Kommunikation, wie zum Beispiel Telefongesellschaften oder Internetprovider, die CNPD binnen 24 Stunden informieren, wenn sie eine Verletzung der Sicherheit oder Vertraulichkeit der personenbezogenen Daten feststellen. Zudem müssen sie ihre Abonnenten informieren, falls die Verletzung das Niveau des Schutzes ihres Privatlebens oder ihrer Daten negativ zu beeinflussen droht.