L'APD polonaise a infligé une amende de 7 200 euros à une entreprise. Le responsable du traitement avait subi une violation de données ayant entraîné la perte de données personnelles. Au cours de son enquête, l'APD a constaté que le responsable du traitement n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a facilité la violation de données. Le responsable du traitement n'avait pas effectué certaines analyses de risques, par exemple. En outre, l'APD a constaté que le responsable du traitement n'avait pas examiné son sous-traitant et ne s'était pas assuré qu'il fournissait des garanties suffisantes pour protéger les données personnelles.