Či už ste v pozícii prevádzkovateľa alebo sprostredkovateľa, musíte vedieť rozpoznať porušenie ochrany osobných údajov. Definícia hovorí, ide o také porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému:
- zničeniu,
- strate alebo zmene,
- alebo neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, či získanie neoprávneného prístupu k nim.
K zničeniu dôjde vtedy, keď osobné údaje už vôbec neexistujú, prípadne ich už nemôžete, ako prevádzkovateľ využiť pre účel, ktorý ste vytýčili.
Za stratu osobných údajov je považovaná taká situácia, keď osobné údaje stále existujú, ale stratili ste nad nimi kontrolu, alebo k nim nemáte prístup alebo ich vôbec nevlastníte.
K neoprávnenému poskytnutiu dôjde vtedy, keď sú osobné údaje sprístupnené alebo poskytnuté, bez toho, aby na to existoval primeraný právny základ.
Bezpečnostné incidenty osobných údajov
Porušením ochrany osobných údajov sú len také bezpečnostné incidenty, ktoré sa týkajú osobných údajov. Nie každý bezpečnostný incident, ku ktorému vo firme dôjde je automaticky považovaný aj za porušenie ochrany osobných údajov.
Napríklad, keď by došlo ku krádeži v maloobchodnej predajni. Počas ktorej boli všetky osobné údaje uložené bezpečnostnom trezore, ktorý však nebol pri incidente otvorený. U prevádzkovateľa síce došlo k bezpečnostnému incidentu, nie však k porušeniu ochrany osobných údajov.
Platí pravidlo, že nie všetky bezpečnostné incidenty sú považované za porušenia ochrany osobných údajov. Na druhej strane ale všetky porušenia ochrany osobných sú považované za bezpečnostné incidenty. Inak povedané, porušenia sú akousi podmnožinou bezpečnostných incidentov.