Vad innebär obehörigt röjande?

Den personuppgiftsansvariga, det vill säga någon inom en organisation, har felaktigt spridit eller publicerat personuppgifter internt eller externt. Detta har medfört att mottagare som inte får ta del av personuppgifterna, kan ta del av dessa. Det krävs inte att någon faktiskt har tagit del av personuppgifterna för att det ska ha inträffat ett obehörigt röjande, utan incidenten består av själva "röjandet av uppgifter". Enkelt förklarat har någon "röjt personuppgifter som inte skulle röjas".