L'autorité roumaine de protection des données (APD) a infligé une amende de 70 000 euros à Uipath SRL. Le responsable du traitement avait notifié à l'APD une violation de données conformément à l'article 33 du RGPD. Au cours de son enquête, l'APD a constaté que les données personnelles (nom et prénom, adresse e-mail, informations sur l'emploi, etc.) de 600 000 utilisateurs de la plateforme de l'académie pouvaient être consultées de manière non autorisée via une adresse URL. L'APD a constaté que le responsable du traitement n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a permis qu'un tel incident se produise.