Vastus
Isikuandmetega seotud rikkumine leiab aset siis, kui esineb turvanõuete rikkumine, mis põhjustab töödeldud isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, loata avalikustamise või neile juurdepääsu. Sellisel juhul peab isikuandmeid hoidev organisatsioon teatama sellest põhjendamatu viivituseta järelevalveasutusele. Kui isikuandmetega seotud rikkumine võib tõenäoliselt tõsiselt ohustada Teie õigusi ja vabadusi ning ohu leevendamiseks ei ole meetmeid rakendatud, tuleb teavitada ka Teid kui üksikisikut.
Näide
Te tellisite takso veebipõhise taotluse kaudu. Taksoettevõttes toimus suur isikuandmetega seotud rikkumine ning andmed juhtide ja kasutajate kohta varastati. Näib, et isikuandmete kaitseks ei olnud rakendatud mingeid konkreetseid kaitsemeetmeid. Ettevõte oleks pidanud Teile rikkumisest teatama. Sellisel juhul võite esitada riiklikule andmekaitseasutusele kaebuse taksoettevõtte kohta.
Viited
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').