Za naruszenie (incydent) ochrony danych osobowych uznaje się przypadki:
naruszenia zabezpieczenia systemu teleinformatycznego,
naruszenia zawartości zbioru danych w systemie informatycznym i poza nim (dokumenty w wersji papierowej)
nieautoryzowanego dostęp do danych,
nieautoryzowanych modyfikacji lub zniszczenia danych,
udostępnienia danych nieupoważnionym podmiotom,
nielegalnego ujawnienie danych,
pozyskiwania danych z nielegalnych źródeł.
Każda osoba biorąca udział w przetwarzaniu danych osobowych w UJ, która stwierdzi naruszenie (incydent) ochrony danych osobowych, zobowiązana jest do natychmiastowego poinformowania o tym fakcie Specjalisty ds. ochrony danych/ Zastępcy Specjalisty ds. ochrony danych oraz Inspektora Ochrony Danych (IOD), a następnie bezpośredniego przełożonego np. kierownika, dyrektora jednostki.