Svaki sigurnosni propust koji slučajno ili nezakonito rezultira uništenjem, gubitkom, promjenom, neovlaštenim otkrivanjem ili pristupom osobnim podacima koji se prenose, pohranjuju ili na drugi način obrađuju, naziva se povreda podataka.
Povreda osobnih podataka, ako se ne riješi na adekvatan i pravovremen način, može uzrokovati materijalnu ili nematerijalnu štetu pojedincima, poput: gubitka kontrole nad njihovim osobnim podacima; ograničavanje njihovih prava; diskriminacije, krađe ili krađe identiteta; financijskih gubitaka; neovlaštenog dešifriranja pseudonimiziranih podataka; reputacijske štete; gubitka povjerljivosti osobnih podataka zaštićenih poslovnom tajnom ili prouzrokovati neku drugu značajnu ekonomsku ili socijalnu štetu za pojedinca.
Stoga su voditelj i izvršitelj obrade ključne osobe u dizajniranju i provedbi mjera za sprečavanje povreda osobnih podataka.
VAŽNO JE ZNATI: Voditelji obrade moraju obavijestiti Agenciju za zaštitu osobnih podataka https://azop.hr/izvjescivanje-o-povredi-osobnih-podataka/ o povredama osobnih podataka o kojima imaju saznanja u roku od 72 sata i bez nepotrebnog odgađanja, ali samo ako smatraju da ta povreda predstavlja rizik za prava i slobode pojedinaca. Dakle, obavještavanje nije uvijek obavezno već ovisi o procjeni rizika za pojedince koji provodi voditelj obrade.
Saznajte više na: https://arc-rec-project.eu/wp-content/uploads/2021/03/Kratki-vodic-kroz-izvjescivanje-o-povredama-osobnih-podataka-1.pdf, https://edpb.europa.eu/system/files/2022-09/edpb_guidelines_012021_pdbnotification_adopted_hr.pdf.