Prancūzijos duomenų apsaugos intitucija (CNIL) bendrovei paskyrė 50 milijonų eurų baudą už kelis pažeidimus: (i) skaidrumo ir informavimo įsipareigojimų pažeidimą bei (ii) reikalavimų turėti teisėtą pagrindą reklamos personalizavimui nevykdymą. Tyrimo metu CNIL analizavo Google paslaugų naudotojo naršymo kelią ir dokumentus, kurie yra prieinami asmeniui, kai šis kuria Google paskyrą savo naujo „Android“ mobiliojo telefono konfiguracijos metu. Tyrimo eigoje paaiškėjo, kad: esminė informacija, kaip kad duomenų tvarkymo tikslai, duomenų saugojimo laikotarpiai arba reklamos personalizavimui naudojamos asmens duomenų kategorijos, yra pernelyg “išmėtyti” per kelis dokumentus, naudojant mygtukus be
400 000 EUR. Tokią baudą duomenų apsaugos institucija paskyrė vienai Portugalijos ligoninei už BDAR pažeidimus. Turbūt įdomiausias momentas šioje byloje yra tai, kad tyrimas buvo pradėtas ne gavus duomenų subjekto skundą, o Portugalijos laikraščiui išpublikavus straipsnį apie galimus šios ligoninės pažeidimus duomenų apsaugos srityje. Pradėjus tirti šią situaciją, paaiškėjo, kad: visiems ligoninės gydytojams, nepriklausomai nuo jų specializacijos, buvo suteiktos neribotos prieigos prie visų ligoninės pacientų duomenų. Tyrimą atlikusi institucija tai įvertino kaip būtinumo žinoti ir duomenų kiekio sumažinimo principo pažeidimą; rasti 985 naudotojų profiliai pavadinimu „gydytojas“, kai oficial