L'APD polonaise a infligé une amende de 3 400 euros à une entreprise. Le responsable du traitement avait signalé à l'APD une violation de données. La voiture de société d'un cadre supérieur avait été cambriolée, entraînant le vol d'un ordinateur portable de l'entreprise sur lequel étaient traitées les données personnelles de trois personnes. Au cours de son enquête, l'APD a constaté que le responsable du traitement n'avait pas mis en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles. L'ordinateur portable n'avait notamment pas été correctement crypté.