L'APD polonaise a infligé une amende de 118 000 EUR à Santander Bank Polska SA pour avoir omis d'informer les personnes concernées d'une violation de données. Un ancien employé de la banque a réussi à obtenir un accès non autorisé à une base de données pour les services électroniques. Cela a notamment permis d'accéder aux données de nombreux clients de Santander. En raison du risque élevé pour les données des personnes concernées, la banque aurait été obligée de les informer de la violation de données. Cependant, la banque s'est délibérément abstenue de le faire et a continué à déclarer qu'elle ne respecterait pas cette obligation à l'avenir. La DPA a noté que cela constituait une intrusion majeure pour les personnes concernées, car elles n'avaient pas la possibilité de prendre les mesures appropriées pour protéger leurs droits.