Személyes adatok, a "minősített adat" elsődlegesen a 2009. évi CLV. törvény 3. § (1) szerinti adat, de a hibásan használt fogalomtól eltekintve ezen személyes adatokhoz való illetéktelen hozzáférés is adatvédelmi incidensként kezelendő, azaz ezen adatokat bizony az adatkezelőnek megfelelő módon védenie kell úgy a bizalmasságát, mint a sértetlenségét illetve a rendelkezésre állását.