L'autorité roumaine de protection des données a infligé une amende de 5 000 euros à Medijobs Platform SRL. Le responsable du traitement avait informé l'autorité de protection des données d'une violation de données conformément à l'article 33 du RGPD. Des tiers non autorisés avaient réussi à accéder à l'infrastructure informatique du responsable du traitement et avaient téléchargé, supprimé et transféré des données personnelles des candidats telles que le nom, l'adresse e-mail, l'historique professionnel, l'état civil, etc. L'autorité de protection des données a constaté que le responsable du traitement n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a également contribué à la violation de données.