Jako „niechciane dane osobowe” rozumieć należy te dane, które znalazły się u administratora danych osobowych (dalej: ADO), choć ADO nie zamierzał lub nie powinien ich przetwarzać. Do takiej kategorii zaliczą się np. zarówno: dane osobowe, które klient wysłał omyłkowo do naszej organizacji, jak i dane osobowe, które mogliśmy przetwarzać, lecz minął dopuszczalny okres ich przetwarzania czy też wygasł cel ich przetwarzania. Dlatego warto opracować procedurę postępowania z takimi danymi i w regularnych odstępach czasu, na jej podstawie, określać, które informacje usuwać.