- (1) 所管当局が監督又は執行の過程で、不可欠又は重要な事業体による本指令第21条及び第23条の義務の侵害が、規則(EU)2016/679第4条第12号に定義され、同規則第33条に従い通知すべき個人データ侵害を伴い得ることを把握した場合には、当該所管当局は、遅滞なく、同規則第55条又は第56条にいう監督機関に通知するものとする。
- (2) 規則(EU)2016/679第55条又は第56条にいう監督機関が、同規則第58条第2項(i)に基づき行政罰金を科した場合には、所管当局は、同規則第58条第2項(i)に基づく行政罰金の対象となった行為と同一の行為に起因する本条第1項にいう侵害について、本指令第34条に基づく行政罰金を科してはならない。もっとも、所管当局は、本指令第32条第4項、ポイント (a) から (h) まで、第32条第5項 及び第33条第4項、ポイント (a) から (g) までに定める執行措置を講ずることができる。
- (3) 規則(EU)2016/679に基づき権限を有する監督機関が、所管当局が所在する加盟国とは異なる加盟国に設置されている場合には、所管当局は、自国に設置された監督機関に対し、第1項にいう個人データ侵害の可能性について通知するものとする。
NIS2 指令(EU)2022/2555
第35条