Naruszenia
| Nazwa firmy | Organ kontrolujący | Naruszenie | Kara |
| Optical Center
sklep internetowy zajmujący się sprzedażą m.in. okularów przeciwsłonecznych |
Francuski – Commission Nationale de l’Informatique et des Libertés (CNIL) | Naruszenie umożliwiło zapoznania się osób niepowołanych z danymi klientów (dane personalne, dane finansowe, dotyczące zamieszkania, stanu zdrowia, numeru ubezpieczenia społecznego czy krajowego numeru identyfikacyjnego) | 250 tys. EUR |
| Amerykańska firma Equifax
specjalizującą się w analizie kredytowej i doradztwie finansowym |
Brytyjski – Information Commissioner’s Office (ICO). | W 2017 r. doprowadziła ona do wycieku danych blisko 150 milionów swoich klientów, w tym kilkunastu milionów obywateli Wielkiej Brytanii. | 500 tys. funtów |
| Przedsiębiorca | Austryjacki – Datenschutzbehörde (DSB) | Kamera zainstalowana na froncie firmy przez przedsiębiorcę monitorowała także dużą część chodnika, co zostało uznane za monitorowanie na dużą skalę przestrzeni publicznej. | 4,5 tys. EUR |
| Szpital Barreiro-Montijo | Portugalski – Comissão Nacional de Proteção de Dados (CNPD) | Nieuprawniony dostęp do danych klinicznych pacjentów | 400 tys. EUR |
| Niemiecki serwis randkowy knuddels.de | Niemiecki – Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI Badenii-Wirtembergii) | Wyciekło 2 miliony loginów i haseł, około 800 000 maili, pseudonimy. | 20 tys. EUR |
| Francuski – Commission Nationale de l’Informatique et des Libertés (CNIL) | Informacje o przetwarzaniu danych nie były przedstawione przejrzyście. Rozbito je na różne dokumenty i użytkownik może mieć problem z ustaleniem np. czasu przetwarzania danych lub kategorii danych użytych do personalizacji. Nierzadko użytkownik musi wykonać kilka czynności, nawet 5 lub 6, aby dotrzeć do wymaganej informacji.
Część informacji nie jest ani jasna ani wyczerpująca. Cele przetwarzania danych opisano w sposób “zbyt ogólny i niejasny”, a przecież mówimy o firmie dostarczającej około 20 różnych usług. Dla niektórych danych w ogóle nie podano informacji o czasie przetrzymywania. W niektórych przypadkach użytkownik może nie mieć pewności, czy dane są przetwarzane na podstawie zgody czy na podstawie uzasadnionego interesu dostawcy usługi. |
50 mln EUR |
