Administrator padł ofiarą ataku złośliwym oprogramowaniem, które zaszyfrowało jego dokumentację prowadzoną w formie elektronicznej, uniemożliwiając dostęp do niej. Uznał on, że wobec braku możliwości rozszyfrowania tych dokumentów, najlepiej będzie powstrzymać się od ingerowania w system informatyczny. Mimo, że wspomniana dokumentacja zawierała dane osobowe pracowników administratora oraz jego kontrahentów w ramach umów cywilnoprawnych, nie zgłosił on incydentu do Urzędu Ochrony Danych Osobowych (UODO). Uznał bowiem, że nie zostały spełnione znamiona naruszenia ochrony danych osobowych (w rozumieniu RODO).