Atsakymas
Asmens duomenų saugumas pažeidžiamas tuomet, kai dėl saugumo pažeidimo netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga. Tokiu atveju asmens duomenis turinti organizacija privalo be nepagrįsto delsimo apie tai pranešti priežiūros institucijai. Jums, kaip fiziniam asmeniui, turi būti pranešta, jeigu dėl asmens duomenų saugumo pažeidimo gali kilti pavojus jūsų teisėms bei laisvėms ir toks pavojus nėra sumažintas.
Pavyzdys
Išsikvietėte taksi pasinaudodami internetine programėle. Taksi įmonėje buvo didelis asmens duomenų saugumo pažeidimas, per kurį pavogti vairuotojų ir vartotojų duomenys. Pasirodo, kad ji neturėjo jokių specialių apsaugos priemonių, kad apsaugotų asmens duomenis. Įmonė turėjo pranešti jums apie tokį pažeidimą. Tokiu atveju taksi įmonę galite apskųsti duomenų apsaugos institucijai (DAI).
Nuorodos
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').