Bank Cypru zgłosił naruszenie ochrony danych osobowych. Naruszenie danych dotyczyło trzech niewłaściwych przesyłek. Pierwszy incydent polegał na tym, że pewien list został przez pomyłkę wysłany przez Bank Cypru do firmy Themis, natomiast drugi i trzeci incydent dotyczyły błędnego wysyłania plików elektronicznych, które dotknęły odpowiednio 11 673 i 5 500 osób, których dane dotyczą.
W związku z powyższym cypryjski organ nadzorczy, czyli Urząd Komisarza ds. Ochrony Danych Osobowych stwierdził, że Bank Cypru naruszył artykuły 5 ust. 1 lit. f. art. 24 ust. 1 oraz art. 32 RODO.
Komisarz nałożył na bank administracyjną karę pieniężną i zalecił Bankowi Cypru, aby ten informował z wyprzedzeniem swojego inspektora ochrony danych przed podjęciem jakichkolwiek działań dotyczących incydentów, które mogą naruszyć RODO. Organ podkreślił, że wszelkie decyzje administratora dotyczące tej sprawy mają być konsultowane z jego IOD.