Probleme în respectarea GDPR s-au semnalat și la Hotelul WTC București unde datele clienților care au beneficiat de mic dejun au fost au ajuns să fie distribuite on-line. Operatorul hotelier a primit o amendă de 15.000 euro de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Aceasta este cea de-a doua amendă din ţara noastră dată de ANSPDCP pentru încălcarea prevederilor Regulamentului General privind Protecţia Datelor (GDPR).
O listă printată pe suport de hârtie, utilizată pentru verificarea clienţilor care serveau micul dejun şi care conţinea date cu caracter personal ale unui număr de 46 de clienţi, cazaţi la unitatea hotelieră aparţinând World Trade Center Bucharest, a fost fotografiată de către persoane neautorizate din afara societăţii, ceea ce a condus la dezvăluirea în mediul on-line a datelor cu caracter personal ale unor clienţi, prin publicare. Operatorul World Trade Center Bucharest a fost sancţionat deoarece nu a luat măsuri pentru a se asigura că angajaţii săi care au acces la date cu caracter personal nu le prelucrează decât la cererea sa, potrivit legii.
