La DPA polonaise (UODO) a infligé une amende de 78 000 euros à Bank Millennium SA. L'UODO avait eu connaissance d'une violation de la protection des données suite à une plainte contre la banque. Il s'est avéré que la correspondance envoyée par la banque via un service de messagerie contenant des données personnelles telles que le prénom, le nom, le numéro PESEL, l'adresse du domicile, les numéros de compte et les numéros d'identification des clients, avait été perdue. À cet égard, l'UODO a constaté que la banque n'avait pas signalé l'incident à la DPA et avait omis de notifier adéquatement les personnes concernées.