La DPA roumaine (ANSPDCP) a infligé une amende de 10 000 EUR à Telekom Romania Mobile Communications SA pour ne pas avoir mis en œuvre des mesures de sécurité adéquates pour garantir la sécurité du traitement des données à caractère personnel. En particulier, l'enquête de l'ANSPDCP a révélé que l'incapacité des responsables du traitement à mettre en œuvre des mesures de sécurité adéquates a entraîné la divulgation non autorisée des données de 99210 personnes concernées, y compris leur numéro de client, leur sexe et leur numéro de téléphone, ainsi qu'un accès non autorisé aux données personnelles stockées. dans les comptes de 413 clients. Sur cette base, l'ANSPDCP a jugé que le responsable du traitement avait enfreint l'art. 32 (1) et (2) du RGPD.