La DPA roumaine (ANSPDCP) a infligé une amende de 2 000 euros à Valoris Center SRL. Le responsable du traitement a notifié à l'APD une violation de données conformément à l'art. 33 RGPD. Un employé du centre d'appels du contrôleur avait accidentellement envoyé à un client un fichier Excel contenant des données d'autres clients du contrôleur. Au cours de l'enquête, il a été déterminé que cette violation avait entraîné la divulgation ou l'accès non autorisé à des données personnelles telles que l'adresse e-mail, le nom d'utilisateur, l'ID utilisateur, le numéro de téléphone, le nom du client, le code client, le code PIN client, avec un total de 11169 personnes physiques affectées par l'incident. La DPA a constaté que le responsable du traitement n'avait pas mis en œuvre des mesures techniques et organisationnelles pour assurer un niveau de sécurité approprié au risque pour les personnes concernées.