En medicinsk klinik uppgav inte vilka personuppgifter de behandlade tillhörande en person som bad att få informationen.

En bank uppgav inte tillräcklig information enligt GDPR i samband med behandling av personuppgifter och fick betala 6 000 000 euro.

Ett företag i Norge fick en reprimand på grund av att obehöriga kunde få tillgång till personuppgifter via röstbrevlåda.

Ett företag utförde direktmarknadsföring med robotar i Finland. De hade inget samtycke från personerna och fick därför en sanktionsavgift.

Ett företag i Frankrike raderade inte personuppgifter i tid enligt GDPR och fick därför en sanktionsavgift på 1 750 000 euro.

Ett företag behandlade personuppgifter utan att informera de registrerade och fick en sanktionsgift av den tyska motsvarigheten till IMY.

Företag gjorde en kreditupplysning utan kundrelation till personen ifråga och fick bland annat därför en sanktionsavgift.

Ett förtag fick böter för att lösenordet var för enkelt och hackades. Dessutom fanns fler säkerhetsbrister i företagets IT-miljö.

Ett företag hade kameraövervakning på en olämplig plats och fick därför en sanktionsavgift på 34 000 euro.

Ett företag anmälde inte personuppgiftsincidenter i tid i Polen. Företaget upptäckte incidenten men gjorde inte anmälan inom 24 timmar.

Ett företag i Spanien fick en hög sanktionsavgift pga bristande tekniska åtgärder. Det fanns två brister och de fick betala 1 500 000 euro.

Ett företag hade villkor i en app för barn på annat språk än det nationella språket i landet. Villkoren var på engelska.

Ett stort internationellt företag blev granskade i Spanien och fick en sanktionsavgift pga otillåten marknadsföring.