Vastaus
Kyse on tietoturvaloukkauksesta, jos puutteellinen tietoturva johtaa käsiteltyjen henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoamiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai henkilötietoihin pääsyyn. Tässä tapauksessa henkilötietoja säilyttävän organisaation on ilmoitettava asiasta valvontaviranomaiselle ilman aiheetonta viivytystä. Jos henkilötietojesi loukkaus aiheuttaa oikeuksiisi ja vapauksiisi kohdistuvan korkean riskin, jota ei ole minimoitu, myös sinulle pitää yksityishenkilönä ilmoittaa asiasta.
Esimerkki
Olet varannut taksin verkkosovelluksen kautta. Taksiyhtiöön on kohdistunut suuri tietoturvaloukkaus, ja sen kuljettaja- ja käyttäjätiedot on varastettu. Mitään erityisiä suojatoimia ei näyttänyt olevan käytössä henkilötietojen suojaamiseksi. Yhtiön olisi pitänyt ilmoittaa sinulle vuodosta. Tässä tilanteessa voit tehdä taksiyhtiöstä valituksen kansalliselle tietosuojaviranomaiselle.
Viitteet
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').