W takich przypadkach, jak przypomniany wyżej, RODO posługuje się terminem „naruszenie ochrony danych osobowych”. Potocznie używa się określenia incydent bezpieczeństwa (nim się też to posłużyły władze stolicy). Incydentem nie jest jednak naruszenie jakiegokolwiek wymogu RODO, np. niespełnienie obowiązku informacyjnego, ale wyłącznie naruszenie reguł bezpieczeństwa (jednego z trzech jego atrybutów, tj. poufności, integralności i dostępności danych) prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Incydent bezpieczeństwa