L'APD roumaine a infligé une amende de 24 000 euros à Hora Credit IFN SA. Le responsable du traitement avait envoyé par erreur des documents contenant les données personnelles d'une autre personne à un client par courrier électronique. Bien que le client ait signalé l'erreur au responsable du traitement, les messages ont continué à être envoyés à la mauvaise adresse électronique. Le responsable du traitement n'a pas non plus répondu en temps utile à la demande d'accès à ses données de la personne concernée. Au cours de son enquête, l'APD a constaté que le responsable du traitement n'avait pas mis en œuvre de mesures techniques et organisationnelles suffisantes pour protéger les données personnelles. Le responsable du traitement n'a pas non plus signalé l'incident à l'APD en temps utile.