En février, la DPA roumaine (ANSPDCP) a fermé une enquête contre SC Medicover SRL et a conclu à une violation de l'art. 32 (1) b), (2), (4) du RGPD. La DPA a infligé une amende de 2 000 EUR au responsable du traitement. L'enquête a été ouverte à la suite de notifications successives du responsable du traitement concernant des violations de données à caractère personnel liées à la divulgation non autorisée et à l'accès non autorisé à des données à caractère personnel telles que le nom, l'adresse de correspondance, l'adresse e-mail et les données de santé des personnes concernées. À plusieurs reprises, des documents contenant des données personnelles avaient été envoyés aux mauvais destinataires. La DPA a constaté que les incidents sont survenus en raison de l'incapacité du responsable du traitement à mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger le traitement des données à caractère personnel.