Kontakt Folgen @BCInfoPrivacy LinkedIn RSS
Erweiterte Suche

Datenschutzverletzung melden

Dieses Formular ist nur für öffentliche Einrichtungen oder Organisationen bestimmt, die einen Verstoß gegen den Datenschutz melden. Einzelpersonen, die über eine mögliche Verletzung besorgt sind, können hier weitere Informationen über die Einreichung einer Beschwerde bei unserem Büro finden.

Bitte beachten Sie: Öffentliche Einrichtungen sind nun gemäß dem Freedom of Information and Protection of Privacy Act verpflichtet, Verletzungen des Datenschutzes zu melden, die nach vernünftigem Ermessen zu einem erheblichen Schaden führen könnten. Weitere Informationen zu dieser Verpflichtung finden Sie in unserem aktualisierten Leitfaden Datenschutzverletzungen: Tools and Resources for the public sector (Werkzeuge und Ressourcen für den öffentlichen Sektor).

Die bevorzugte Methode für öffentliche Einrichtungen zur Meldung von Datenschutzverletzungen ist die Verwendung unseres Online-Formulars. Öffentliche Stellen können Meldungen auch per E-Mail mit einer Checkliste für Datenschutzverletzungen an info@oipc.bc.ca übermitteln.

privacy breach button.png

Datenschutzverletzungen können viele Formen annehmen - von jemandem, der versehentlich eine E-Mail mit sensiblen persönlichen Daten an die falsche Person sendet, bis hin zu einem Hacker, der die Daten einer Person stiehlt und gewinnbringend ausnutzt. Bei allen Verstößen geht es entweder um den Diebstahl oder den Verlust personenbezogener Daten oder um die Sammlung, Verwendung oder Weitergabe dieser Daten, die gegen die Datenschutzgesetze von BC, das Personal Information Protection Act (PIPA) oder Teil 3 des Freedom of Information and Protection of Privacy Act (FIPPA), verstoßen.

Eine Datenschutzverletzung kann erheblichen Schaden verursachen, einschließlich Identitätsdiebstahl, Gefahr körperlicher Schäden, Demütigung und Schädigung des persönlichen oder beruflichen Ansehens sowie Verlust von Geschäfts- oder Beschäftigungsmöglichkeiten.

Der OIPC bietet Organisationen und öffentlichen Einrichtungen einen Leitfaden an, der sie bei wichtigen Entscheidungen nach einem Datenschutzverstoß unterstützt.

Öffentliche Einrichtungen, bei denen ein Verstoß gegen den Datenschutz vorliegt, der nach vernünftigem Ermessen zu einem erheblichen Schaden für die betroffenen Personen führen könnte, sind verpflichtet, sowohl die betroffenen Personen als auch den Datenschutzbeauftragten zu benachrichtigen.

Hinweis für Einzelpersonen: Wenn Sie glauben, dass Ihre persönlichen Daten verloren gegangen sind oder von einer öffentlichen Einrichtung oder Organisation unrechtmäßig erhoben, verwendet, weitergegeben oder eingesehen wurden, ist Ihr erster Schritt, eine schriftliche Beschwerde direkt bei der öffentlichen Einrichtung oder Organisation einzureichen. Wenn Sie mit der Antwort, die Sie erhalten, nicht zufrieden sind, können Sie eine Beschwerde einreichen.

Der Datenschutzbeauftragte fordert die Regierung weiterhin auf, das Gesetz zum Schutz personenbezogener Daten dahingehend zu ändern, dass Organisationen verpflichtet werden, dem OIPC und Einzelpersonen, denen durch eine Datenschutzverletzung ein erheblicher Schaden droht , Verstöße zu melden . In der Zwischenzeit empfehlen wir nachdrücklich, Verstöße an unser Büro zu melden, da dies die beste Praxis ist. Der ordnungsgemäße Umgang mit Datenschutzverletzungen ist ein wichtiger Schritt zur Linderung von Schäden - und zur Verhinderung künftiger Verletzungen des Schutzes personenbezogener Daten.

Wo kann ich mehr über den Umgang mit Datenschutzverstößen erfahren?

Datenschutzverletzungen: Tools und Ressourcen für öffentliche Einrichtungen erläutert die Pflicht zur Meldung von Datenschutzverletzungen für öffentliche Einrichtungen und beschreibt die Schritte, die zu unternehmen sind, wenn eine Datenschutzverletzung aufgetreten ist. Der Leitfaden enthält auch eine Checkliste für Datenschutzverletzungen, ein Benachrichtigungstool und eine Richtlinienvorlage. Datenschutzverletzungen: Tools and Resources for private sector organizations (Werkzeuge und Ressourcen für Organisationen des privaten Sektors ) bietet bewährte Verfahren für Organisationen, die auf Datenschutzverletzungen reagieren.

Die OIPC PrivacyRight-Reihe hilft kleinen Unternehmen und Organisationen in BC, ihre Verpflichtungen im Rahmen des PIPA durch Webinare, Videos und Podcasts zu verstehen. Webinar 8 befasst sich speziell mit dem Umgang mit Datenschutzverstößen.

Sicherung persönlicher Daten: A Self-Assessment Tool for Public Bodies and Organizations ist eine Art Datenschutz-Check-up für öffentliche Einrichtungen und Organisationen. Die umfassende Checkliste bietet eine Bewertung der Sicherheitsvorkehrungen, die sie zum Schutz der von ihnen erhobenen, verwendeten und weitergegebenen personenbezogenen Daten getroffen haben oder nicht.