L'autorité roumaine de protection des données (DPA) a infligé une amende de 28 000 euros à Raiffeisen Bank SA. La banque avait signalé à l'autorité roumaine plusieurs violations de données conformément à l'article 33 du RGPD. Au cours de son enquête, l'autorité roumaine de protection des données a constaté que la banque avait effectué des recherches auprès d'une agence de crédit sans le consentement des personnes concernées. En outre, l'autorité roumaine de protection des données a constaté que la banque avait accordé un crédit à plusieurs clients sans que les clients concernés n'en aient fait la demande. En outre, la banque avait envoyé par inadvertance des données personnelles de personnes concernées à des destinataires erronés, leur permettant ainsi d'accéder aux données. L'autorité roumaine de protection des données a constaté que la banque n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates pour protéger les données personnelles. Cela a entraîné un accès et/ou une divulgation non autorisés de données personnelles.