La DPA lituanienne (VDAI) a infligé une amende de 12 000 EUR au Service national de santé lituanien (NVSC). La DPA avait ouvert une enquête concernant une application de quarantaine introduite en Lituanie lors de la pandémie de COVID-19 au printemps 2020. La société informatique «IT sprendimai sėkmei» avait développé l'application, qui a ensuite été utilisée par le NVSC. Au cours de l'enquête, la DPA a constaté que pendant la période d'utilisation de l'application, les données d'un total de 677 personnes avaient été traitées à des degrés divers. L'application a pu collecter des données telles que le nom, l'adresse et le numéro de téléphone des personnes concernées. La DPA a conclu que le responsable du traitement n'avait pas pris de mesures techniques et organisationnelles suffisantes pour protéger le traitement des données. En outre, aucune analyse d'impact sur la protection des données n'a été réalisée, même si cela aurait été nécessaire en particulier parce que l'application traitait également des catégories spéciales de données à caractère personnel, y compris des données de santé. La DPA a en outre déclaré que le responsable du traitement avait fourni des informations non transparentes et incorrectes dans la politique de confidentialité de l'application.