L'APD polonaise a infligé une amende de 6 700 euros à une municipalité. Le responsable du traitement avait signalé une violation de données à l'APD. Au cours de son enquête, l'APD a constaté que le responsable du traitement avait subi une attaque par ransomware, au cours de laquelle les attaquants ont profité d'une vulnérabilité présente dans le système informatique. L'APD a constaté que le responsable du traitement n'avait pas mis en place de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a permis à une telle attaque de se produire.