1. Lorsque les autorités compétentes se rendent compte, dans le cadre de la surveillance ou de l'exécution, que la violation d'un élément essentiel ou important entitéEntité Une personne physique ou morale créée et reconnue comme telle par le droit national de son lieu d'établissement, qui peut, en agissant sous son propre nom, exercer des droits et être soumise à des obligations. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) des obligations prévues aux articles 21 et 23 de la présente directive peut entraîner une violation de données à caractère personnel, telle que définie à l'article 4, point 12), du règlement (UE) 2016/679, qui doit être notifiée conformément à l'article 33 dudit règlement, elles en informent, sans retard injustifié, les autorités de contrôle visées à l'article 55 ou à l'article 56 dudit règlement.
2. Lorsque les autorités de contrôle visées à l'article 55 ou 56 du règlement (UE) 2016/679 imposent une amende administrative en vertu de l'article 58, paragraphe 2, point i), dudit règlement, les autorités compétentes n'imposent pas d'amende administrative en vertu de l'article 34 de la présente directive pour une infraction visée au paragraphe 1 du présent article découlant du même comportement que celui qui a fait l'objet de l'amende administrative en vertu de l'article 58, paragraphe 2, point i), du règlement (UE) 2016/679. Les autorités compétentes peuvent toutefois imposer les mesures d'exécution prévues à l'article 32, paragraphe 4, points a) à h), à l'article 32, paragraphe 5, et à l'article 33, paragraphe 4, points a) à g), de la présente directive.
3. Lorsque l'autorité de contrôle compétente en vertu du règlement (UE) 2016/679 est établie dans un autre État membre que l'autorité compétente, cette dernière informe l'autorité de contrôle établie dans son propre État membre de la violation potentielle de données visée au paragraphe 1.