Każda osoba mająca styczność z danymi osobowymi, która stwierdzi naruszenie ochrony danych osobowych zobowiązana jest do niezwłocznego poinformowania o naruszeniu Inspektora Ochrony Danych Osobowych oraz bezpośredniego przełożonego.
Przykładowe przypadki naruszenia:
- Nieautoryzowany dotęp do danych - włamanie do systemu teleinformatycznego, kradzież dokumentów
- Nieuprawnione udostępnienie danych - wyłudzenie danych osobowych na przykład podczas rozmowy telefonicznej
- Utrata nośników danych - zarówno cyfrowych (pamięci USB, płyty DVD/CD) jak i analogowych (teczki, dokumenty, pojedyncze strony)
- Bezpowrotne zniszczenie danych - zniszczenie dokumentów, których odtworzenie nie jest możłiwe
- Nieuprawniona modyfikacja danych - nadpisanie danych w sposób uniemożliwiający odczyt pierwotnych, poprawnych danych
- Pozyskanie danych z nielegalnego źródła - przetwarzanie danych osób, które nie wyraziły na to zgody