Przejdź do treści głównej

Co się stanie, gdy nastąpi wyciek udostępnionych przeze mnie danych?

Odpowiedź

Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do przetwarzanych danych osobowych. W takich sytuacjach administrator danych osobowych musi niezwłocznie zgłosić to organowi nadzorczemu. Jeżeli istnieje prawdopodobieństwo, że naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych, a ryzyko nie zostało zmniejszone, osoba, której dane dotyczą, także musi zostać powiadomiona o takim naruszeniu.

Przykład

Zamawiasz taksówkę za pośrednictwem aplikacji internetowej. Firma przewozowa ucierpiała z powodu poważnego naruszenia ochrony danych osobowych, polegającego na wykradzeniu danych kierowców oraz klientów. Okazało się, że dane osobowe nie były chronione za pomocą konkretnych zabezpieczeń. Firma miała obowiązek powiadomić o tym naruszeniu swoich klientów. W tym przypadku masz prawo złożyć skargę przeciwko firmie przewozowej do organu ochrony danych w swoim kraju (OOD).

Odnośniki

Example

You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').