*Wenn Sie eine Beschwerde über die Weitergabe Ihrer oder anderer personenbezogener Daten haben, senden Sie bitte eine E-Mail an info@oipc.bc.ca oder gehen Sie hier, um weitere Informationen darüber zu erhalten, wie Sie eine Beschwerde über den Datenschutz oder den Zugang zu Ihren Daten einreichen können.
Dieses Webformular ist nur für Vertreter von Organisationen und öffentlichen Einrichtungen bestimmt.
Leitfaden für Vertreter von Organisationen und öffentlichen Einrichtungen
Datenschutzverletzungen können viele Formen annehmen - von jemandem, der versehentlich eine E-Mail mit sensiblen persönlichen Daten an die falsche Person sendet, bis hin zu einem Hacker, der die Daten einer Person stiehlt und gewinnbringend ausnutzt. Bei allen Verstößen geht es entweder um den Diebstahl oder Verlust persönlicher Daten oder um die Sammlung, Verwendung oder Weitergabe dieser Daten, die gegen die Datenschutzgesetze von BC, das Personal Information Protection Act (PIPA) oder Teil 3 des Freedom of Information and Protection of Privacy Act (FIPPA), verstoßen.
Eine Datenschutzverletzung kann erheblichen Schaden verursachen, einschließlich Identitätsdiebstahl, Gefahr körperlicher Schäden, Demütigung und Schädigung des persönlichen oder beruflichen Ansehens sowie Verlust von Geschäfts- oder Beschäftigungsmöglichkeiten.
Der OIPC bietet Organisationen und öffentlichen Einrichtungen einen Leitfaden an, der sie bei wichtigen Entscheidungen nach einem Datenschutzverstoß unterstützt.
Öffentliche Einrichtungen, bei denen ein Verstoß gegen den Datenschutz vorliegt, der nach vernünftigem Ermessen zu einem erheblichen Schaden für die betroffenen Personen führen könnte, sind verpflichtet, sowohl die betroffenen Personen als auch den Datenschutzbeauftragten zu benachrichtigen.
Der Datenschutzbeauftragte fordert die Regierung weiterhin auf, das Gesetz zum Schutz personenbezogener Daten dahingehend zu ändern, dass Organisationen verpflichtet werden , Datenschutzverletzungen an den OIPC und an Personen zu melden , denen durch eine Datenschutzverletzung ein erheblicher Schaden entstehen könnte. In der Zwischenzeit empfehlen wir nachdrücklich, Verstöße an unser Büro zu melden, da dies die beste Praxis ist. Der ordnungsgemäße Umgang mit Datenschutzverletzungen ist ein wichtiger Schritt zur Linderung von Schäden - und zur Verhinderung künftiger Verletzungen des Schutzes personenbezogener Daten.
Wo kann ich mehr über den Umgang mit Datenschutzverstößen erfahren?
Datenschutzverletzungen: Tools und Ressourcen für öffentliche Einrichtungen erläutert die Pflicht zur Meldung von Datenschutzverletzungen für öffentliche Einrichtungen und beschreibt die Schritte, die zu unternehmen sind, wenn eine Datenschutzverletzung aufgetreten ist. Der Leitfaden enthält auch eine Checkliste für Datenschutzverletzungen, ein Benachrichtigungstool und eine Richtlinienvorlage. Datenschutzverletzungen: Tools and Resources for private sector organizations (Werkzeuge und Ressourcen für Organisationen des privaten Sektors ) bietet bewährte Verfahren für Organisationen, die auf Datenschutzverletzungen reagieren.
Die OIPC PrivacyRight-Reihe hilft kleinen Unternehmen und Organisationen in BC, ihre Verpflichtungen im Rahmen des PIPA durch Webinare, Videos und Podcasts zu verstehen. Webinar 8 befasst sich speziell mit dem Umgang mit Datenschutzverletzungen.
Sicherung persönlicher Daten: A Self-Assessment Tool for Public Bodies and Organizations ist eine Art Datenschutz-Check-up für öffentliche Einrichtungen und Organisationen. Die umfassende Checkliste bietet eine Bewertung der Sicherheitsvorkehrungen, die sie zum Schutz der von ihnen erhobenen, verwendeten und weitergegebenen personenbezogenen Daten getroffen haben oder nicht.