Réponse
Une violation de données à caractère personnel survient lorsqu’une violation de la sécurité entraîne, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel traitées, ou l’accès non autorisé à ces données. Le cas échéant, l’organisation qui détient les données à caractère personnel doit notifier l’autorité de contrôle dans les meilleurs délais. Si la violation des données à caractère personnel est susceptible d’engendrer un risque élevé pour vos droits et libertés, et que le risque n’a pas été atténué, vous, en tant que personne, devez également en être informé.
Exemple
Vous avez réservé un taxi grâce à une application en ligne. La compagnie de taxis a subi une importante violation des données à caractère personnel, et les données relatives aux chauffeurs et aux utilisateurs ont été dérobées. Il apparaît qu’aucune mesure de sécurité spécifique n’était en place pour protéger les données à caractère personnel. La compagnie aurait dû vous informer de cette violation. Dans ce cas, vous pouvez déposer une plainte contre la compagnie de taxis auprès de l'autorité de protection des données (APD) nationale.
Références
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').