Válasz
Az adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens bekövetkezte esetén az adatkezelő szervezetnek indokolatlan késedelem nélkül tájékoztatnia kell a felügyeleti hatóságot. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, és a kockázatot nem sikerült mérsékelni, az adatkezelőnek kötelessége tájékoztatni az érintettet is.
Példa
Taxit foglalt egy online alkalmazás segítségével. A taxitársaságnál súlyos adatvédelmi incidens következett be, amelynek során sofőrök és felhasználók adatait lopták el. Úgy tűnik, hogy nem volt érvényben semmilyen különleges, a személyes adatok védelmére irányuló biztonsági intézkedés. A társaságnak tájékoztatnia kellett volna önt az incidensről. Ebben az esetben panaszt tehet a taxitársaság ellen a nemzeti adatvédelmi hatóságnál.
Hivatkozások
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').