Et brud på persondatasikkerheden har fundet sted, når bruddet fører til en hændelig eller ulovlig tilintetgørelse, tab, ændring, ubeføjet videregivelse af eller adgang til personoplysninger, der sendes, lagres eller på anden måde behandles, uanset om behandlingen foregår fysisk eller elektronisk.
Hvis du i forbindelse med dit speciale eller lignende, hvor du selv har fastlagt hvad du vil skrive om, og hvilke personoplysninger du behandler, opdager et brud på persondatasikkerheden, er du ansvarlig for at håndtere bruddet. Et brud på persondatasikkerheden kan f.eks. være, at du har mistet din computer, hvor der lå interviewdata med psykisk sårbare eller uvedkommende på anden vis har haft adgang til noget, de ikke skulle have adgang til.
Du skal først og fremmest vurdere, om bruddet har haft store konsekvenser for de berørte/de registrerede (f.eks. involverer følsomme personoplysninger eller der er tale om store mængder personoplysninger) – og i så fald anmelde bruddet til Datatilsynet. Derefter vil det – uanset om du anmelder bruddet til Datatilsynet – være god stil at orientere de berørte (f.eks. dem du har interviewet) om bruddet. Gå i dialog med din vejleder herom.
Hvis du finder persondata på universitetet, f.eks. efterladte papirer med CPR-numre, opdager du har adgang til noget, du ikke bør have adgang til eller lignende, skal du hurtigst muligt kontakte din lokale GDPR-koordinator.