Atbilde
Personas datu aizsardzības pārkāpums ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem. Ja tā noticis, organizācijai, kuras rīcībā ir attiecīgie personas dati, bez nepamatotas kavēšanās par to jāpaziņo uzraudzības iestādei. Ja personas datu aizsardzības pārkāpums varētu izraisīt augstu risku jūsu tiesībām un brīvībām un šāds risks nav mazināts, tad jāinformē arī jūs kā fiziska persona.
Piemērs
Jūs rezervējāt taksometru, izmantojot tiešsaistes lietotni. Taksometru pakalpojumu uzņēmumā notika masveida personas datu aizsardzības pārkāpums un tika nozagti taksometru vadītāju un lietotāju dati. Uzņēmumā nebija ieviesti konkrēti drošības pasākumi personas datu aizsardzībai. Uzņēmumam bija jūs jāinformē par šo pārkāpumu. Šādā gadījumā jūs varat iesniegt sūdzību par taksometru pakalpojumu uzņēmumu valsts datu aizsardzības iestādē.
Atsauces
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').