2022 lämnade en registrerad in ett klagomål till den cypriotiska dataskyddsmyndigheten mot bettingföretaget Brivio Limited för att ha överträtt rätten till tillgång enligt GDPR. Personen hade begärt information gällande dess betalnings- och spelhistorik samt alla andra personuppgifter som var relaterade till honom. När han inte fått svar efter en månad skickade den registrerade in ett klagomål till dataskyddsmyndigheten. Efter att utredningen inletts svarade företaget på hans begäran.
Företaget försvarar sig med att hänvisa till att de fått in fler begäran än normalt under denna tidsperiod, och att en intern utredning hade visat sig att felet berodde på ett misstag av en anställd.
Dataskyddsmyndigheten konstaterar att felet berodde på att företaget inte hade implementerat korrekta tekniska samt organisatoriska åtgärder enligt GDPR. Om dessa åtgärder hade funnits på plats skulle den ökade mängden av begäran inte ha påverkat dem märkbart. På grund av att företaget inte besvarade personens begäran inom en månad utfärdade dataskyddsmyndigheten en straffsanktion på £2,000 för överträdelse av GDPR.
