Odgovor
Do kršitve varstva osebnih podatkov pride v primeru kršitve varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so obdelani. Če se to zgodi, mora organizacija, ki hrani osebne podatke, o tem brez nepotrebnega odlašanja obvestiti nadzorni organ. Kadar je verjetno, da bi kršitev varstva osebnih podatkov lahko povzročila veliko tveganje za vaše pravice in svoboščine in kadar se tveganje ne ublaži, morate biti obveščeni tudi vi kot posameznik.
Primer
Prek spletne aplikacije ste rezervirali taksi. Taksi družba je utrpela veliko kršitev varstva osebnih podatkov, pri čemer so bili ukradeni podatki o voznikih in uporabnikih. Zdi se, da se ni izvajal noben poseben varnostni ukrep za zaščito osebnih podatkov. Podjetje bi vas moralo obvestiti o kršitvi. V tem primeru lahko vložite pritožbo zoper taksi družbo pri nacionalnem organu za varstvo podatkov.
Reference
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').