Business Data

无论涉及“特殊犯罪有关的数据，
当个人数据泄露涉及以下个人数据时，应视为可能发生损害：
种族或民族血统
政治观点
宗教或哲学信仰
工会会员资格
遗传数据
用于唯一识别个人的生物特征数据
有关健康的数据或有关性生活的数据
刑事定罪和犯罪或相关安全措施
使用个人数据或通过将数据与其他信息进行匹配来轻松识别个人
，例如考虑：
无需特殊研究，即可直接通过泄露的个人数据进行身份识别
将个人数据与特定个人匹配极其困难，但在某些条件下仍有可能
可以通过泄露的数据、上下文和/或公开的个人信息间接识别身份
请注意，假名化数据可以降低个人被识别的可能性，但就其本身而言，假名化技术并不被视为使数据难以理解

对个人造成的后果的严重性
请考虑以下标准：

后果类型——特别严重的后果 建筑师数据库 包括身份盗窃或欺诈、身体伤害、心理困扰、羞辱或名誉损害
后果的持久性——如果影响是长期的，则其影响可能会更大。
谁可能访问过个人数据？
如果个人数据落入意图不明或可能怀有恶意的人手中，这可能会影响潜在风险的程度
接收者可能被视为“值得信赖的”（例如，个人数据被意外发送到组织的错误部门或常用的供应商组织）

即使数据已被访问，公司仍然可以相信接收者不会对其采取任何进一步的行动并及时返回数据。

注意：接收方的信任可能会消除个人数据泄露后果的严重性，但并不意味着个人数据泄露没有发生。因此，记录义务仍然适用。

是否可能产生负面后果
监管指南提供了几种可能导致或不可能导致可通知的个人数据泄露的违规行为示例：
如果发生加密数据的保密性泄露（例如，加密的 USB 设备丢失），如果加密是最先进的并且加密密钥尚未泄露（即数据原则上是不可理解的），则不太可能对个人造成风险
还可能出现其他类型的负面后果——例如，如果公司没有备份（或者公司有备份，但无法及时恢复），因此无法以可能对个人造成负面影响的方式访问信息
个人的特殊特征
个人数据泄露可能会影响儿童或其他弱势群体的个人数据，由于其特殊特征，他们可能面临更大的危险
公司的特殊特征：
评估风险时，还应考虑公司的特殊特征。如果公司具有可能产生影响的特征，则这些特征应成为评估的一部分。

例如，如果公司参与“风险处理活动”，包括但不限于使用“新技术”处理数据、大规模处理（例如区域、国家、超国家），或基于自动化处理对个人方面进行系统和广泛的评估，并据此做出有关个人的决策

如果您确定自然人的权利和自由存在风险，请通知监管机构。但是，如果您确定自然人的权利和自由不存在风险，则无需通知监管机构。但我们建议您咨询您的法律顾问进行确认。