Resposta
Uma violação de dados pessoais ocorre quando existe uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais tratados. Se isso acontecer, a organização que possui os dados pessoais tem de notificar sem demora injustificada a autoridade de controlo. Se a violação dos dados pessoais for suscetível de implicar um elevado risco para os direitos e as liberdades de uma pessoa e esse risco não tiver sido atenuado, essa pessoa tem também de ser informada desse facto.
Exemplo
Uma pessoa reservou um táxi através de uma aplicação em linha. A empresa de táxis sofreu uma violação maciça de dados pessoais e os dados dos condutores e dos utilizadores foram roubados. Aparentemente, a empresa não possuía nenhuma medida de segurança específica destinada a proteger os dados pessoais. A empresa deveria ter informado a pessoa sobre a violação. Neste caso, a pessoa pode apresentar queixa contra a empresa de táxis junto da APD nacional.
Referências
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').