Svar
En personuppgiftsincident uppstår när en säkerhetsincident leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som behandlats. Om detta inträffar, måste den organisation som innehar personuppgifterna utan fördröjning informera tillsynsmyndigheten. Om det är troligt att personuppgiftsincidenten kan leda till en hög risk för dina rättigheter och friheter och risken inte har begränsats, måste också du personligen informeras.
Exempel
Du bokade din taxi via en online-applikation. Taxibolaget har drabbats av en stor personuppgiftsincident och uppgifter om chaufförer och användare har stulits. Det verkar som att det inte fanns några specifika säkerhetsåtgärder på plats för att skydda personuppgifter. Företaget borde ha informerat dig om incidenten. I det här fallet kan du lämna in ett klagomål mot taxibolaget till din nationella dataskyddsmyndighet.
Referenser
Example
You booked your taxi via an online application. The taxi company has suffered a massive personal data breach and driver and user data has been stolen. It appears that no specific security measure was in place to protect the personal data. The company should have informed you about the breach. In this case, you can file a complaint against the taxi company before the national Data Protection Authority ('DPA').