Sådanne brud sker bl.a. ved, at dataansvarlige og databehandlere udleverer eller offentliggør dokumenter, som indeholder oplysninger, der ikke skulle være inkluderet. Det kan være, fordi dokumenterne er lagret på et forkert sted i et it-system (f.eks. journaliseret på en forkert sag) og derfor bliver udleveret i forbindelse med anmodninger om aktindsigt, indsigt eller lignende.
Det kan også ske ved, at et dokument ikke bliver tilstrækkeligt pseudonymiseret (bestemte personoplysninger bliver ikke fjernet/slettet), inden dokumentet bliver offentliggjort på internettet eller udleveret i forbindelse med f.eks. anmodninger om aktindsigt eller indsigt.
Fejludlevering af personoplysninger kan endvidere ske ved, at medarbejdere sender e-mails til forkerte modtagere, eller ved at e-mails til den rette modtager indeholder de forkerte personoplysninger.