L'APD roumaine (ANSPDCP) a infligé une amende de 2 900 euros à VODAFONE România SA. L'entreprise avait signalé une violation de données à l'APD conformément à l'art. 33 RGPD. Entre novembre 2020 et juin 2021, il y a eu un accès non autorisé aux données personnelles de soixante-dix personnes concernées (envoi de contrats de service à de mauvaises adresses e-mail, accès non autorisé par des employés du responsable du traitement aux données personnelles des clients Vodafone sans leur demande). La DPA a constaté que le responsable du traitement n'avait pas pris les mesures techniques et organisationnelles appropriées pour assurer la sécurité du traitement des données à caractère personnel.