1. Qualora le autorità competenti si rendano conto, nel corso della vigilanza o dell'esecuzione, che la violazione da parte di un soggetto essenziale o importante entitàEntità Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che può, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) degli obblighi di cui agli articoli 21 e 23 della presente direttiva può comportare una violazione dei dati personali, come definita all'articolo 4, punto (12), del regolamento (UE) 2016/679 che deve essere notificata ai sensi dell'articolo 33 di tale regolamento, essi informano senza indebito ritardo le autorità di controllo di cui agli articoli 55 o 56 di tale regolamento.
2. Se le autorità di vigilanza di cui agli articoli 55 o 56 del regolamento (UE) 2016/679 impongono una sanzione amministrativa pecuniaria ai sensi dell'articolo 58, paragrafo 2, lettera i), di tale regolamento, le autorità competenti non impongono una sanzione amministrativa pecuniaria ai sensi dell'articolo 34 della presente direttiva per una violazione di cui al paragrafo 1 del presente articolo derivante dalla stessa condotta oggetto della sanzione amministrativa pecuniaria ai sensi dell'articolo 58, paragrafo 2, lettera i), del regolamento (UE) 2016/679. Le autorità competenti possono tuttavia imporre le misure di esecuzione di cui all'articolo 32, paragrafo 4, lettere da a) a h), all'articolo 32, paragrafo 5, e all'articolo 33, paragrafo 4, lettere da a) a g), della presente direttiva.
3. Qualora l'autorità di controllo competente ai sensi del Regolamento (UE) 2016/679 sia stabilita in uno Stato membro diverso dall'autorità competente, l'autorità competente informa l'autorità di controllo stabilita nel proprio Stato membro della potenziale violazione dei dati di cui al paragrafo 1.