Artículo 30. Autorización para la cesión de datos personales.
Artículo 30 del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. · BOE-A-2018-12257
Redacción vigente según el texto consolidado del BOE, en vigor desde el 2018-09-09.
Texto consolidado
Si la notificación de incidentes o su gestión, análisis o resolución requiriera comunicar datos personales, su tratamiento se restringirá a los que sean estrictamente adecuados, pertinentes y limitados a lo necesario en relación con la finalidad, de las indicadas, que se persiga en cada caso.
Su cesión para estos fines se entenderá autorizada en los siguientes casos:
a) De los operadores de servicios esenciales y los proveedores de servicios digitales a las autoridades competentes, a través de los CSIRT de referencia.
b) Entre los CSIRT de referencia y las autoridades competentes, y viceversa.
c) Entre los CSIRT de referencia, y entre éstos y los CSIRT designados en otros Estados miembros de la Unión Europea.
d) Entre los CSIRT de referencia y otros CSIRT nacionales o internacionales.
e) Entre el punto de contacto único y los puntos de contacto únicos de otros Estados miembros de la Unión Europea.