Az, hogy valaki az én nevemben kér számlát például egy szolgáltatásnál, mert tudja az email címem, a nevem és a lakcímem, az nem GDPR adatvédelmi incidens a szolgáltató tekintetében, mert ugye honnan a lófaszból kellene tudniuk, hogy én voltam vagy nem én voltam, aki megvette azt a dolgot... ilyenkor nem miattuk sérült a biztonság, ugyanúgy áldozatai egy törvénytelenségnek, még törölni se tudják a már kiállított számlát, benne a személyes adatokkal, mert az egy bizonylat, amit őrizni kell, akkor is, ha elrontott bizonylat.