L'autorité islandaise de protection des données a infligé une amende de 36 000 euros à la ville de Reykjavik. La ville avait utilisé le système éducatif numérique « Seesaw » dans plusieurs écoles. Le système étudiant traitait, entre autres, des données personnelles d'élèves mineurs, telles que les commentaires des enseignants et des informations sur les affaires privées des élèves. Au cours de son enquête, l'autorité islandaise de protection des données a constaté que la finalité du traitement des données des enfants n'avait pas été suffisamment clairement définie. Dans ce contexte, l'autorité islandaise de protection des données a également constaté une violation du principe de proportionnalité et de minimisation des données. En outre, l'autorité islandaise de protection des données a conclu que la ville n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates concernant la protection des données personnelles. Cela aurait été nécessaire compte tenu du risque élevé que les données soient transférées et traitées aux États-Unis. Lors de la détermination de l'amende, le fait qu'aucun dommage n'ait été causé par les violations de données a été pris en considération.