Naruszenia ochrony danych osobowych należy zgłaszać bez zbędnej zwłoki.
Prezes UODO, Mirosław Wróblewski nałożył na Szpital Powiatowy we Wrześni karę 29 648 zł za to, że nie zgłosił faktu naruszenia administrowanych przez siebie danych bez zbędnej zwłoki do PUODO, ani nie zawiadomił na czas osoby, której dane dotyczą. O sprawie Prezes UODO dowiedział się od Rzecznika Praw Pacjenta. Jedna z pacjentek szpitala dostała dokumentację medyczną innej osoby. Dokumentacja zawierała imię, nazwisko, datę urodzenia, numer PESEL oraz dane dotyczące zdrowia. Szpital tłumaczył się, że o zdarzeniu nie wiedział, dlatego nie zgłosił incydentu. Na wniosek PUODO przedstawił analizę ryzyka dla danych i treść zawiadomienia, które następnie – zbyt późno – skierował do osoby, której ujawnione dane dotyczą.