Személyes adatok megsértése

A személyes adatok megsértése olyan biztonsági incidens, amely személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közzétételéhez vagy hozzáféréséhez vezet. Az egyének számára fizikai, vagyoni vagy nem vagyoni kárt okozhat, beleértve a személyes adatok feletti ellenőrzés elvesztését, a jogok korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, illetve pénzügyi veszteséget.

A szervezeteknek megfelelően kell dokumentálniuk és kezelniük az adatvédelmi incidenseket.

Az EDPB útmutatást nyújt a szervezeteknek, hogy segítsen nekik adatkezelőként és adatfeldolgozóként teljesíteni kötelezettségeiket, tisztázva, hogy mely adatvédelmi incidensek esetén kell 72 órán belül értesíteni az illetékes adatvédelmi hatóságot, és mely incidensek esetén kell értesíteni az érintett személyeket.