Svar
Et brud på persondatasikkerheden er et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til behandlede personoplysninger. Hvis dette sker, skal den organisation, der opbevarer personoplysningerne, underrette den tilsynsførende myndighed uden unødig forsinkelse. Hvis bruddet på persondatasikkerheden sandsynligvis vil medføre en højere risiko for dine rettigheder og frihedsrettigheder, og risikoen ikke er blevet begrænset, skal du som enkeltperson også underrettes.
Eksempel
Du har bestilt en taxa via en onlinetjeneste. Taxaselskabet er blevet udsat for et omfattende brud på persondatasikkerheden, og oplysninger om taxachauffører og brugere er blevet stjålet. Der var tilsyneladende ikke iværksat nogen sikkerhedsforanstaltninger for at beskytte personoplysningerne. Virksomheden skulle have underrettet dig om bruddet. I dette tilfælde kan du klage over taxaselskabet til den nationale databeskyttelsesmyndighed.
Referencer
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').