L'autorité roumaine de protection des données a infligé une amende de 3 000 euros à VESTA CEU ROMÂNIA SRL. Le responsable du traitement avait signalé à l'autorité roumaine de protection des données une violation de données conformément à l'article 33 du RGPD. Le responsable du traitement avait divulgué des données personnelles telles que le nom, le lieu de résidence, le salaire, le CV et les copies de passeports à des employés sans autorisation, qui ont ensuite accédé aux données en interne et les ont transmises illégalement à des tiers. Selon l'autorité roumaine de protection des données, le responsable du traitement n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a permis qu'un tel incident se produise.