La DPA française (CNIL) a condamné deux médecins à une amende de 3000 EUR pour violation de l'art. 32 RGPD et art. 33 RGPD. Le responsable du traitement avait stocké des données d'images médicales sous forme d'images IRM et radiographiques ainsi que des données personnelles telles que les noms, les dates de naissance et les données de traitement de ses patients sur son ordinateur. Le responsable du traitement n'avait pas pris les mesures techniques appropriées pour assurer la sécurité des données et, par conséquent, l'accès aux données de ses patients était possible pour toute personne sans protection d'accès. L'autorité de protection des données note que les données ont été exposées pendant environ quatre mois.