Risposta
Una violazione dei dati personali si verifica quando c’è una violazione della sicurezza che porta, in modo accidentale o illecito, a distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali trattati. In tal caso, l’organizzazione che detiene i dati personali deve informare tempestivamente l’autorità di vigilanza. Se la violazione dei dati personali può comportare un rischio elevato per i tuoi diritti e le tue libertà e il rischio non è stato mitigato, anche tu, come individuo, devi essere informato.
Esempio
Hai prenotato il taxi tramite un’applicazione online. La società di taxi ha subito una massiccia violazione dei dati personali e i dati del conducente e dell’utente sono stati rubati. Sembra che non fossero state messe in atto misure di sicurezza specifiche per proteggere i dati personali. La società avrebbe dovuto informarti della violazione. In questo caso, puoi presentare un reclamo contro la società di taxi dinanzi all’autorità nazionale per la protezione dei dati.
Riferimenti
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').