La DPA de Malte a infligé une amende de 65 000 euros à C-Planet (IT Solutions) Limited. La DPA avait ouvert une enquête contre C-Planet en avril 2020 après avoir été informée d'une violation de données. La DPA a noté en conséquence que C-Planet avait violé l'art. 6 (1) RGPD, art. 9 (1), (2) RGPD, art. 14 RGPD et art. 5 (1) f) GDPR dans le cadre du traitement des données. La DPA a également constaté que C-Planet n'avait pas mis en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité proportionnel au risque et que cela avait conduit à la violation de données. Ceci constitue une violation de l'art. 32 RGPD. En outre, la DPA a constaté que le responsable du traitement n'avait pas notifié la violation de données à caractère personnel dans le délai légalement requis et n'avait pas informé les personnes concernées. Ceci constitue une violation de l'art. 33 RGPD et art. 34 RGPD.