Les sanctions ont été appliquées à la suite d'une plainte alléguant que Hora Credit IFN SA a transmis des documents contenant des données personnelles d'une autre personne à une adresse e-mail erronée. Suite à l'enquête, il a été constaté que Hora Credit IFN SA a traité les données sans fournir de mécanismes efficaces pour vérifier et valider l'exactitude des données collectées traitées selon les principes énoncés à l'art. 5 du RGPD. Il a également été constaté que l'exploitant n'avait pas pris de mesures de sécurité suffisantes pour les données personnelles, conformément à l'art. 25 et 32 du RGPD, afin d'éviter la divulgation non autorisée et accessible de données personnelles à des tiers. Dans le même temps, Hora Credit IFN SA n'a pas notifié à l'Autorité de Surveillance l'incident de sécurité qui lui avait été signalé, conformément à l'art. 33 du RGPD, dans les 72 heures suivant la date à laquelle il en a eu connaissance. L'amende consiste en trois amendes partielles de 3 000 EUR, 10 000 EUR et 1 000 EUR.