L’Autorità Garante Finlandese ha sanzionato per € 6.500 un’agenzia di viaggi perché raccoglieva i moduli di richiesta del visto ricorrendo ad una connessione di rete non crittografata ed archiviava i dati personali su un web server pubblico. Le informazioni immesse nel modulo venivano infatti salvate in formato PDF nel server accessibile liberamente via web.
L’Autorità finlandese ha quindi ritenuto che l’agenzia di viaggi non avesse adottato misure di sicurezza adeguate ai rischi del trattamento, tenuto conto che tra i dati oggetto di trattamento figuravano anche quelli relativi al passaporto. Inoltre, l’agenzia di viaggi non aveva ottemperato alla richiesta di cancellazione dei dati avanzata dal cliente.