L'autorité roumaine de protection des données a infligé une amende de 1 000 euros à Medicover SRL. Le responsable du traitement avait signalé à l'autorité roumaine de protection des données une violation de données conformément à l'article 33 du RGPD. Le responsable du traitement avait envoyé par inadvertance des documents contenant des données personnelles au mauvais destinataire. En conséquence, des données personnelles telles que le nom de la personne concernée, son adresse de correspondance, son adresse électronique et ses données de santé ont été divulguées sans autorisation. L'autorité roumaine de protection des données a déterminé que les incidents étaient dus au fait que le responsable du traitement n'avait pas mis en œuvre les mesures techniques et organisationnelles appropriées pour protéger le traitement des données personnelles.