Acest lucru s-a și întâmplat în România, cu un furnizor de servicii care a fost sancționat de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), pentru că a trimis greșit o factură, destinatarul acesteia nefiind titularul abonamentului. În plus, furnizorul de servicii continuase să trimită astfel de facturi aceleiași persoane, deși aceasta îi atrăsese atenția că nu ea este titularul contractului aferent facturilor. Amenda aplicată a fost de 2.000 de euro.
În concret, fapta sancționată a fost inexactitatea datelor deținute și lipsa de măsuri luate pentru a rectifica această problemă, prin actualizarea datelor. Obligația de actualizare a datelor și de deținere a unor date exacte este prevăzută de GDPR.
Amenda dată de ANSPDCP este foarte relevantă, pentru că deținerea unor date personale exacte reprezintă unul din principiile de bază ale GDPR. Este important pentru firme să înțeleagă rolul unei asemenea obligații, din cauză că operarea cu date inexacte poate afecta serios drepturile și interesele persoanelor.
În situația pentru care ANSPDCP a aplicat sancțiunea de mai sus, rezultatul nu a fost atât de grav - pur și simplu, au fost trimise niște facturi greșite. Însă deținerea datelor inexacte, în alte domenii, pot avea consecințe mai grave - de exemplu, refuzul acordării unui credit, din cauza informațiilor neactualizate.