L'autorité roumaine de protection des données a infligé une amende de 20 000 euros à ING Bank NV Amsterdam Sucursala București. La banque avait signalé à l'autorité roumaine de protection des données une violation de données conformément à l'article 33 du RGPD. Plusieurs données personnelles de clients, telles que des données de carte d'identité, des données bancaires, des données de carte bancaire, etc., ont été consultées et divulguées sans autorisation. Cela a conduit à des transactions de paiement effectuées par des tiers non autorisés. Au cours de son enquête, l'autorité roumaine de protection des données a constaté que la banque n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a permis l'accès non autorisé.