La compagnia aerea low cost Transavia utilizzava misure di sicurezza estremamente deboli, tra cui banali password facili da indovinare come "password" e "123456" e nessuna autenticazione a due fattori (2FA), consentendo così a un hacker di ottenere il controllo sugli account di due dei suoi dipendenti IT e permettendogli di violare la privacy di oltre 83.000 passeggeri.
Secondo la Commissione per la protezione dei dati personali della Bulgaria (CPDP) e la Corte suprema amministrativa la stessa prova scritta di un esame rappresenta dati personali. La causa è stata avviata in cassazione con il ricorso dal Consiglio Superiore dell'Ordine degli avvocati contro una decisione del Tribunale amministrativo di Sofia. La Commissione per la Privacy ha dichiarato giustificata la denuncia di una persona per accesso negato alla propria prova d’esame scritta (un test) e ha ordinato al titolare del trattamento di fornire l'accesso alla stessa entro due settimane dall'entrata in vigore della sentenza.
La Corte suprema amministrativa della Bulgaria ha fatto il rinvio pregiudiziale (ex art. 267 TFUE) alla Corte di Giustizia dell’Unione Europea in riferimento alla violazione dei dati personali avvenuta nel giugno del 2019 ai danni della Agenzia nazionale delle Entrate bulgara, alla quale l'autorità nazionale per la protezione dei dati aveva deciso di imporre una sanzione di circa 2,6 milioni di euro.
Il Garante belga per la protezione dei dati personali ha chiesto chiarimenti e garanzie alla Regione Bruxelles, determinata a estendere dal 1° ottobre l’uso del Green pass a luoghi pubblici al chiuso ed esercizi commerciali. In particolare, l’authority per la privacy ha chiesto al governo regionale di dimostrare che i vantaggi forniti dall'estensione del certificato superino gli svantaggi e i rischi di discriminazione. Il garante ha inoltre preteso esplicitamente che venga vietata qualsiasi raccolta diretta o indiretta di dati personali.
Il post sul profilo social in rete con dati altrui senza consenso è violazione della privacy. Con conseguente sanzione pecuniaria. Il garante della Romania ha contestato a una persona fisica la violazione di due articoli del regolamento Ue sulla privacy n. 2016/679 (Gdpr): l'art. 5, che elenca i principi del trattamento, l'art. 6 sul consenso dell'interessato e l'art. 14 sull'informativa agli interessati. Ne ha dato notizia lo stesso Garante romeno con un comunicato del 30 luglio 2021.
La Data Protection Commission (DPC), che è l’autorità di controllo irlandese per la protezione dei dati, ha inflitto una sanzione di 225 milioni di euro a WhatsApp. L'azienda americana, dal 2014 di proprietà di Facebook, è accusata di aver violato le norme europee in materia di protezione dei dati personali. Secondo l'autorità, WhatsApp non avrebbe infatti "assolto ai suoi obblighi di trasparenza" richiesti dal Gdpr per quanto riguarda la comunicazione agli utenti sull'utilizzo dei loro dati personali.
