Det kan ske personuppgiftsincidenter inom dataskyddsrätten vad en personuppgiftsincident innefattar återfinns i artikel 4.12 i Dataskyddsförordningen (GDPR). Definitionen av en personuppgiftincident är när det är en säkerhetsincident som leder till en oavsiktlig eller en olaglig förstöring, ändring, förlust eller obehörigt röjande av eller en obehörig åtkomst till personuppgifter. Dessa personuppgifter måste ha överförts, lagrats eller på annat sätt behandlats.

Konsekvenser av personuppgiftsincident

En personuppgiftsincident kan leda till flera konsekvenser för olika individer och skäl 85 i dataskyddsförordningen tar upp ett antal av dessa. Om en personuppgiftsincident inte åtgärdas snabb och på ett lämpligt sätt så kan det leda till att fysiska personer erhåller skador som är fysiska, materiella eller immateriella. Detta kan exempelvis vara genom att den fysiska personer mister kontrollen över sina egna personuppgifter eller möjligheten till att utöva deras rättigheter. Det kan även leda till skador som är kopplade till diskriminering, identitetsstöld eller bedrägeri. Även ekonomisk förlust kan förekomma och vissa av personuppgifterna som var i personuppgiftsincidenten kan ha omfattats av tystnadsplikt som förlorar sin konfidentialitet. Andra påföljder för den fysiska personer kan vara obehörigt hävande av pseudonymisering, skadat anseende eller andra ekonomiska eller sociala nackdelar. På grund av att det kan innebära så stora konsekvenser är det viktigt att anmäla personuppgiftsincidenten. Läs mer om skyldigheten till att anmäla personuppgiftsincidenten till en tillsynsmyndighet här. Vid en personuppgiftsincident så måste det även ges ut information till den registrerade. Vad denna informationen ska innehålla och när den personuppgiftsansvarige måste informera den registrerade kan läsas mer om det här.

Lag24
Trainee
09.04.2021

Få snabbt och enkelt hjälp med din juridiska fråga.